php/drupal 웹 사이트의 SSL

Question

웹 사이트 중 하나에서 SSL을 사용해야한다는 요구 사항이 있습니다. 그러나 나는 이것에 관해 전혀 모른다. SSL은 안전한 사이트를위한 것임을 압니다. 그러나 개발에는 어떤 차이가 있으며 어디에서 시작해야합니까? 나는 이것을 보았습니다 http://php.net/manual/en/book.openssl.php 이 http://www.openssl.org/ 그래서 open ssl로 ssl을 구입하지 않고 이것을 할 수 있습니까?

나는 곳은 유 감지 방법 ....

if (isset($_SERVER['HTTPS'])) 
{ 
    echo "SECURE: This page is being accessed through a secure connection.<br><br>"; 
} 
else 
{ 
    echo "UNSECURE: This page is being access through an unsecure connection.<br><br>"; 
} 

시작하고 기본 내가 알 필요가 얻을 알려주세요 같아요.

Answer 1

SSL은 일반적으로 웹 서버에서 협상합니다. PHP가 호출되기 전에 웹 서버가 각 클라이언트와 보안 연결을 협상하는 데 사용할 인증서를 설치해야합니다. 그리고 네, 공식적으로 검증 된 인증서를 지불해야합니다. 일반적으로 호스팅 제공 업체를 통해이 모든 것을 매우 쉽게 처리 할 수 ​​있습니다. 직접 인증서를 설치하는 데 도움이 필요하면 http://serverfault.com을 사용해보십시오.

이상적으로 개발을 위해 이것은 전혀 의미가 없습니다. 귀하의 웹 사이트가 안전하지 않거나 보안되지 않은 연결로 운영 될 것이라는 가정을하지 않는다면, 웹 서버가 귀하를 대신하여 세부 사항을 처리하고 있기 때문에 어떤 방식 으로든 올바르게 실행되어야합니다. 직접 전체 링크를 생성하는 경우 (스키마 포함, http://) 조심해야합니다. 쿠키를 설정하는 경우 쿠키가 secure 플래그가 있는지 여부와 해당 시스템에 어떤 의미가 있는지 확인해야합니다.

OpenSSL 확장 프로그램은이 맥락에서 이와 관련이 없습니다.

Answer 2

사이트에 보안 페이지와 안전하지 않은 페이지가있는 경우에도 차이가 있습니다. "securepages"라는 모듈이있어서 그 대부분을 쉽게 만듭니다. 물론, 위에서 언급 한 사람들로 인증서를 설정해야합니다.