내 사이트에 보안 페이지가 필요합니다. 문제의 도메인에 대한 보안 인증서를 구입했습니다 (그리고 내 호스트가 설치되었습니다).php/html 페이지를 안전하게 만드는 방법/https?
그 시점에서 무엇을하나요? 특정 페이지를 안전하게 만들려면 어떻게해야합니까? 특정 디렉토리에 붙여야합니까? 아니면 일부 헤더 또는 뭔가를 사용합니까? 나는 이것이 어떻게 작동하는지 전혀 모른다.
바라건대 누군가 나를 올바른 방향으로 안내 할 수 있기를 바랍니다.
사이트 구성 파일을 편집해야합니다. 당신은 (아파치 용)에서 그것에 대해 더 많은 정보를 찾을 수 있습니다 http://www.geocerts.com/install/apache_2는 (우분투를 사용하는 경우) http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html
내가 사용하는 서버를 알려주나요 내가 너무 그것의 설정과 함께 당신을 도울 수 있습니다.어쩌면 생각보다 쉽습니다. 공급자가 인증서를 설치 한 경우 정확한 프로토콜 1로 페이지를 호출하십시오. 즉 http://www.example.com/page.html 대신 https://www.example.com/page.html을 의미합니다.
어려운 부분은 HTTPS 프로토콜로만 페이지를 호출 할 수 있으며 HTTP로 액세스 할 수 없다는 점입니다. 상대 링크는 원래 페이지와 동일한 프로토콜을 사용합니다.
가장 쉬운 방법은 전체 사이트를 HTTPS로만 만드는 것입니다 (상대 링크를 사용할 수 있음). 일부 제공 업체는 제어판에서이 옵션을 제공합니다. 그러한 옵션이 없으면 .htaccess 파일을 작성하여 루트 디렉토리에 둘 수 있습니다. 이 라인은 HTTPS 요청에있는 HTTP 요청을 리디렉션합니다 : 물론
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
당신이 자신의 도메인으로 example.com를 교체해야합니다.
안녕하세요. 피드백. 나는 사용자가 http로 바로가는 것을 고려하지 않았다. 전체 사이트 https를 만드는 것과 관련해서는 모든 것을 상당히 느리게하지 않습니까? 아니면 약간? 아니면 전혀? 전혀 그렇지 않다면 어쩌면 이것이 최선의 방법 일 수 있습니다. 당신의 도움을 주셔서 감사합니다. –
@Edward Williams - 예, 사이트가 느려지거나 무시할 수있는 경우 공개 토론입니다. 사실 HTTP와 HTTPS 사이를 전환하면 안전한 사이트를 만드는 것이 어렵다는 것입니다 (이 질문을보십시오 http://stackoverflow.com/q/5843305/575765). 귀하의 사이트에서 ** 매우 ** 많은 트래픽을 기대하지 않는다면 HTTPS 만 사용하도록 권장 할 것입니다. 아마도 어떤 차이도 전혀주지 않을 것입니다. – martinstoeckli
대답은 하나입니다;) 돌아와 주셔서 감사합니다. 우리는 Apache에 있습니다. 내가 올린 링크를 읽도록하겠습니다. –
(또는 그 밖의 사람) - 당사의 호스트 회사가 귀하의 링크에 설명 된 단계에 따라 인증서를 이미 설정하고 구성했다고 생각합니다. 내가 정말로 찾고있는 것은 - 모든 것이 모두 설치되고 구성 되었으면 어떻게하면 특정 페이지를 https로 만들 수 있습니까? 당신의 도움을 주셔서 감사합니다. –
페이지를 https로 지원하려면 https를 사용하여 페이지를 열 때 페이지에 인증서가 포함될 수 있도록 해당 페이지에서 https 액세스를 허용하는 링크에 언급 된 apache 구성을 사용해야합니다. 웹 호스트가 모든 설정을 완료했다면 http 대신 https를 사용하여 페이지에 액세스 할 수 있습니다. – Neo