我们最近为AXA(欧洲银行)开发了两个相当简单的PHP应用程序。 url是axa.tfo.be/incentives/cipres和axa.tfo.be/incentives/zrkk(对这两个网站的访问仅限于使用encryption密码的cookies访问者)
在之前由外部公司进行的安全审计中,发现了几个安全问题。 所有这些问题都已经由联合的PHP开发人员解决了。
但是,最后一项要求已经添加 – 所有数据都应通过https传输。
但是,我的PHP同事正在度假,目前无法使用。 所以我联系了我的主机,并要求安装SSL证书。 我自己对SSL没有什么知识/经验,所以对于下面的问题我有点不知所措。
Comodo SSL证书+唯一IP地址今天已经由我的webhost for子域名axa.tfo.be(由www.combell.be)安装。
但是,它似乎没有工作。 我今天早些时候发布了一个关于这个问题,并被告知不要担心,请参阅链接: 如果您安装SSL证书会发生什么?
目前的问题:
我的networking主机告诉我'我的应用程序可能不支持SSL',并要求我在我的PHP代码中设置一个SSLvariables为true。
所以我的问题 :
感谢您的关注,如果我的问题听起来有点不好意思 – 我是一名网页devise师,而不是服务器专家。
无论您是否通过SSL连接到HTTP服务器,都与PHP无关(例如,除非您将某些内容放在PHP中,以validation连接是否通过SSL,并且redirect到https://
如果不是这样)。 PHP中的应用程序支持与您的服务器和客户端浏览器之间是否可以build立SSL连接没有任何关系。
简单地说,你的提供者正在吹烟; 他们的回应听起来像他们还没有build立Web服务器,以正确的SSL连接。
或者,您的DNS域名是否仍然指向非专用IP地址(可能没有configurationSSL侦听器)?
网站https://axa.tfo.be/incentives/cipres/static.html正在展示一个自签名的SSL证书。 AXA的IT部门(特别是拥有axa.tfo.be域的人)需要获得一个有效的证书,以便与Web服务器一起使用。
一旦SSL证书正确安装,您将需要设置某种redirect,以便需要使用HTTPS的URL(如果通过纯HTTP访问)。 这可以在Web服务器configuration或PHP中完成。 如果Web服务器负责人不合作,那么Web服务器configuration方法将会更好地执行,而来自PHP的redirect可能在应用程序编程方面更为灵活。