服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 安装SSL证书后需要额外的configuration吗?
Intereting Posts
在Dell PowerConnect 5324上列出已知的mac-address www不等于没有www 备份存储在Amazon S3上的数据 我如何避免显示跳过Ansible任务? 创build磁盘encryption系统的VPS快照 交换机\路由器的最大理论总networking带宽是多less? LDAP查询的安全问题 还有一个mod_rewrite的问题 如何在服务器重启过程中避免超时 如何通过mod_jk和apache&tomcat获取html / css / jpg页面服务器 Exchange 2007消息队列时间和限制 ipfw – 传出保持状态的目的? 清漆用尽了开放的端口,大量的SYN_SENT连接 Nginx是否尊重上游服务器的maxage? 有没有更简单的方法来“为Windows 7用户创build强制configuration文件”

安装SSL证书后需要额外的configuration吗?

  • 我们最近为AXA(欧洲银行)开发了两个相当简单的PHP应用程序。 url是axa.tfo.be/incentives/cipres和axa.tfo.be/incentives/zrkk(对这两个网站的访问仅限于使用encryption密码的cookies访问者)

  • 在之前由外部公司进行的安全审计中,发现了几个安全问题。 所有这些问题都已经由联合的PHP开发人员解决了。

  • 但是,最后一项要求已经添加 – 所有数据都应通过https传输。

  • 但是,我的PHP同事正在度假,目前无法使用。 所以我联系了我的主机,并要求安装SSL证书。 我自己对SSL没有什么知识/经验,所以对于下面的问题我有点不知所措。

  • Comodo SSL证书+唯一IP地址今天已经由我的webhost for子域名axa.tfo.be(由www.combell.be)安装。

  • 但是,它似乎没有工作。 我今天早些时候发布了一个关于这个问题,并被告知不要担心,请参阅链接: 如果您安装SSL证书会发生什么?

  • 目前的问题:

    • Web应用程序不能通过https访问,http可以工作(如果有效的cookie可用)
    • http://axa.tfo.be/incentives/cipres/static.html有一个静态html页面,即使这个页面只能通过http

  • 我的networking主机告诉我'我的应用程序可能不支持SSL',并要求我在我的PHP代码中设置一个SSLvariables为true。

所以我的问题

  • 我有PHP的基本知识,但不知道从哪里开始关于“PHP SSLvariables”。 这些网站已经上网了一段时间了,并且已经开发了用于常规的php访问。 (谷歌也没有给我任何帮助。)
  • 任何人都可以指引我正确的方向,或者给我一些关于是否应该向我的网站主机寻求进一步帮助的线索?
  • (我有点紧张,星期一再次对网站进行审计,这是我不想失去的客户…)

感谢您的关注,如果我的问题听起来有点不好意思 – 我是一名网页devise师,而不是服务器专家。

无论您是否通过SSL连接到HTTP服务器,都与PHP无关(例如,除非您将某些内容放在PHP中,以validation连接是否通过SSL,并且redirect到https://如果不是这样)。 PHP中的应用程序支持与您的服务器和客户端浏览器之间是否可以build立SSL连接没有任何关系。

简单地说,你的提供者正在吹烟; 他们的回应听起来像他们还没有build立Web服务器,以正确的SSL连接。

或者,您的DNS域名是否仍然指向非专用IP地址(可能没有configurationSSL侦听器)?

网站https://axa.tfo.be/incentives/cipres/static.html正在展示一个自签名的SSL证书。 AXA的IT部门(特别是拥有axa.tfo.be域的人)需要获得一个有效的证书,以便与Web服务器一起使用。

一旦SSL证书正确安装,您将需要设置某种redirect,以便需要使用HTTPS的URL(如果通过纯HTTP访问)。 这可以在Web服务器configuration或PHP中完成。 如果Web服务器负责人不合作,那么Web服务器configuration方法将会更好地执行,而来自PHP的redirect可能在应用程序编程方面更为灵活。