php/drupal 网站中的 SSL

Question

在其中一个正在创建的网站中，需要使用 ssl。但我对此一无所知。我知道 ssl 用于安全站点。但是在开发中会有什么不同，我从哪里开始呢？ 我看到了这个 http://php.net/manual/en/book.openssl.php 还有这个http://www.openssl.org/ 所以可以在不购买带有开放 ssl 的 ssl 的情况下做到这一点？

我猜你是这样检测的......

if (isset($_SERVER['HTTPS']) )
{
    echo "SECURE: This page is being accessed through a secure connection.<br><br>";
}
else
{
    echo "UNSECURE: This page is being access through an unsecure connection.<br><br>";
}

请告诉我从哪里开始以及我需要了解的基础知识。

Answer 1

SSL 通常由 Web 服务器协商。在调用 PHP 之前，您需要安装一个证书，Web 服务器将使用该证书与每个客户端协商安全连接。是的，您需要为获得官方验证的证书付费。通常，您可以通过您的托管服务提供商轻松完成所有这些工作。如果您在自己安装证书方面需要更多帮助，请尝试http://serverfault.com。

理想情况下，对于您的开发而言，这根本没有任何意义。如果您的网站没有假设在安全或不安全的连接上运行，那么它应该可以正常运行，因为 Web 服务器正在为您处理详细信息。如果您自己生成完整链接（包括架构，http://），您必须小心。如果您正在设置任何 cookie，您应该检查它们是否具有 secure 标志以及这对您的系统意味着什么。

在这种情况下，OpenSSL 扩展与这些都没有太大关系。

Answer 2

如果您的网站有一些安全页面和一些不安全页面，也会有所不同。有一个名为“securepages”的模块可以让大部分操作变得非常简单。当然，你还是要像上面提到的人那样设置证书。