Slik aktiverer SSL og PHP

Slik aktiverer SSL og PHP


Uten riktig sikkerhet, ville internett ikke være like nyttig som det er. Du må kryptering for å sende informasjon som kredittkortnumre og sensitive personopplysninger over offentlige linjer av det globale nettverket. På nettet, gir Secure Socket Layer (SSL) protokoll som sikkerhet. Siden PHP er bygget for Web, må du vite hvordan PHP og SSL fungerer sammen. Det finnes noen måter de samhandler, avhengig av dine behov.

Bruksanvisning

Aktivere støtte for SSL funksjoner i PHP

1 Sjekk om SSL-støtte PHP installasjon har aktivert. Lag og kjøre en enkel PHP-script med følgende innhold:

<? Php phpinfo (); ?>

Skriptet vil vise en lang liste av bokser som inneholder informasjon om installasjon av PHP. Se etter en boks med overskriften "OpenSSL". Hvis du finner den, må du SSL-støtte installert og kan hoppe over dette avsnittet.

2 Last ned og installer OpenSSL henhold til instruksjonene på OpenSSL nettstedet. Noen aspekter av installasjonen vil variere avhengig av serverens operativsystem.

3 Installer PHP med SSL-støtte. Se PHP.net sin OpenSSL Manual side for spesifikke instruksjoner. Du kan også finne et eksempel tutorial på nettstedet "My Online Log."

Etter at du har aktivert SSL funksjoner i PHP, vil du være i stand til å skrive skript som samhandler med sikre sertifikater, SSL krypteringsnøkler og andre spesifikke aspekter av SSL.

Kontrollere at bruker tilkoblingen er sikker

4 Sjekk om brukeren har tilgang serveren via et sikkert nettverk port. Når folk kobler til en server, koble de gjennom nummererte "porter". Havnen nummer har betydning og kan brukes til å finne ut hva brukeren trenger. Normal Web-sider er levert via port "80." Sikre websider leveres gjennom port "443."

Bruk følgende som den første linjen i blokk med kode for å sjekke om brukeren kommuniserer på den sikre port:

if ($ _SERVER [ 'SERVER_PORT']! = 443) {

5 Flytt brukeren til en sikker tilkobling hvis han / hun ikke er på den sikre porten. Legg de neste to linjer med kode for å gjøre det:

header ( "HTTP / 1.1 301 flyttet permanent");

header (.. "Sted: https: //" $ _SERVER [ "SERVER_NAME"] $ _SERVER [ "REQUEST_URI"]);

6 Stopp skriptet umiddelbart hvis du måtte omdirigere brukeren. Du ønsker ikke å gjøre noe annet hvis brukeren går til en annen side. Avslutt kodeblokken med disse to linjene:

exit();

}

Med denne koden blokk på hodet av skriptene, kan du være trygg på at brukeren har tilgang til din webside på en sikker forbindelse.

Sørge for at nettstedet ditt kan opprette en sikker forbindelse

7 Sjekk om nettstedet har en sikker tilkobling tilgjengelig. Gå til en usikret webadresse som har tilgang til en av sidene. For eksempel "http://www.example.com/page.php" er en usikret webadresse. Nå kan du legge en "s" etter "http" delen så den ligner på "https://www.example.com/page.php" og trykk "Enter." Hvis siden ikke lastes, trenger du ikke en sikker tilkobling for ditt nettsted. Hvis den gjør det lastes inn, har du en sikker tilkobling, og kan hoppe over følgende trinn.

8 Spør webverten å installere en "sikker sertifikat" på ditt domenenavn. Domenenavnet, i dette tilfellet "example.org," må ha sin egen sikre sertifikat til å akseptere SSL-sikret tilkoblinger. De vil kreve et gebyr som kan inkludere sin installasjon avgift og vil definitivt inkludere avgift for selskapet som problemer og støtter SSL-sertifikat. Du pleier å kjøpe et sertifikat som varer noen flere år, og må fornyes når den utløper.

9 Sjekk at sertifikatet er riktig installert ved å gjenta trinn 1.

Hint

  • Hvis du ikke er i stand til å gjøre endringer i din PHP installasjon, ta kontakt med din web hosting leverandør og be dem om å aktivere SSL støtte for deg. Alternativt kan du be dem om hosting planer som inkluderer støtte for SSL funksjoner i PHP.