Как использовать PHP с SSL

Мой сервер предоставляет SSL-соединения через https, хотя сертификат стоит дополнительно...

Есть ли что-то, что нужно изменить в PHP-коде для использования этого протокола?

Мой сайт:

  • формы ajax через POST
  • регулярные формы и страницы с использованием параметров POST и GET
  • Переменные сеанса

Ответ 1

Вам должно быть хорошо идти. PHP не влияет на использование SSL или нет.

Вещи, которые вы должны проверить:

  • Все URL-адреса в вашем приложении относительные (нет http://)
  • Активы (CSS/JS/IMG), используемые на вашем сайте ( как из внутреннего, так и из внешних источников) также в качестве относительных путей или с префиксом https://

Имея актив без https:// на сайте с поддержкой SSL, браузеры предупреждают вас о посетителях, что что-то не так.

Ответ 2

Помимо любых жестко закодированных URL-адресов, нет, ваш код не должен знать о различии и не заботится.

Ответ 3

Я должен был бы сказать то же самое, что и mvbrakel, но в отношении файлов cookie/cookies сессии вы захотите включить HTTPS только в том случае, если вы используете https на ВСЕ своих страницах.

Также добавление HTTP только в файлы cookie, js-скрипты не смогут проверить значение и т.д.

Ответ 4

Код не нужно изменять, кроме как изменить все ссылки от http:// до https:// (серьезно, не забывайте, что вы еще не используете SSL...)

Ответ 5

вы можете использовать файл .htaccess сервера для перенаправления всех ваших ссылок. Поэтому, когда стандартная страница открывается с помощью ссылки, сервер перенаправляет на версию https...

# Permanent reirect ALL old pages to HTTPS:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]