Как сделать страницы php/html безопасными/https?

Мне нужны некоторые защищенные страницы на моем сайте. Я приобрел (и мой хост) сертификат безопасности для данного домена.

Что делать в этот момент? Как сделать определенные страницы безопасными, нужно ли их помещать в определенный каталог? Или использовать некоторые заголовки или что-то еще? Я понятия не имею, как это работает.

Надеюсь, кто-то может указать мне в правильном направлении.

Ответ 1

Может быть, это намного проще, чем вы думаете. Если ваш провайдер установил сертификат, просто вызовите страницу с правильным протоколом, а это означает https://www.example.com/page.html вместо http://www.example.com/page.html.

Трудная часть состоит в том, чтобы убедиться, что страница может быть вызвана только с протоколом HTTPS и недоступна с HTTP. Относительные ссылки будут использовать тот же protocoll, что и исходная страница.

Самый простой способ - это сделать весь HTTPS всего сайта (тогда вы можете использовать относительные ссылки). Некоторые поставщики предлагают этот вариант в своей панели управления. Если такой опции нет, вы можете написать файл .htaccess и поместить его в корневую директорию. Эти строки перенаправляют любые HTTP-запросы на запросы HTTPS:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

Конечно, вы должны заменить example.com своим собственным доменом.

Ответ 2

Вам нужно отредактировать файл конфигурации ваших сайтов. Вы можете найти дополнительную информацию об этом (для apache2): http://www.geocerts.com/install/apache_2 (если используется Ubuntu) http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html

Сообщите мне сервер, который вы используете, и я также могу помочь вам с его конфигурацией.