php 改成 https,如何将HTTP网站转换成HTTPS站点

最新推荐文章于 2021-03-22 07:24:02 发布
最新推荐文章于 2021-03-22 07:24:02 发布
阅读量504 收藏
点赞数
文章标签: php 改成 https
本文介绍了SSL(Secure Socket Layer)协议的作用,它用于加密HTTP协议与TCP协议间的通信,确保数据安全。SSL依赖于数字证书和公钥/私钥对来建立安全通道。转换HTTP网站到HTTPS的步骤包括:配置nginx与SSL证书,处理网站前端细节以支持无痛切换,以及调整后台代码以消除安全验证。完成这些步骤后,网站将能够安全地使用HTTPS协议。
摘要由CSDN通过智能技术生成

一:什么是https

SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。

SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。

1f31543ef4b4305953d85e8a73b7dadb.png

提示:SSL网站不同于一般的Web站点,它使用的是“HTTPS”协议,而不是普通的“HTTP”协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。

二:HTTP网站转换成HTTPS站点

第一步:nginx 搭配 ssl。

https 现在已经有免费的证书资源可用了。参考 https://www.baidufe.com/item/ed5324e20e555d938ca8.html ,简直良心制作。

第二步:处理网站前端细节。

把所有的静态文件引用,表单提交指向,统统去掉协议名,改成和特定协议无关(可以保证http和https无痛切换)。

引用的第三方的静态资源或者其他服务的,统统也改成和特定协议无关的形式,如果第三方不提供 https 服务,统统干掉。

第三步:后台代吗(如:wordpress)特别处理。

参考原则同上。干掉后台代吗对 https 相关的安全验证,让后台仅仅提供跟协议无关的服务。所有的安全把关,交由 nginx 处理。

wordpress 为例,升级 https 之后, wp-login.php 迷之跳转,总是跳转到自己。

原因: Browser ----https----> Nginx ----intra-proxy----> PHP(wordrepss)。

此时Wordpress 的代码是要做 https 验证的,然而 Nginx 和 PHP(wordpress) 之间不是 https 的,于是就要求 redirect 到 https,

Wordpress 处理方式参考 https://shimo.im/doc/59lBf6oYzP0TWVGV

思维实验室 神祺
关注
PHPstudy集成环境下给网站https改造
lyy_611的博客
03-05 506
购买ssl证书的过程这边就不说了下面主要看如下的配置步骤: 第一步、要先确认PHP扩展里的openssl有没有打开,如果没有、、下面贴出详细操作 第二步、进入Apache目录下的conf文件夹下的httpd.conf,对以下部分进行修改 1.将ssl_module载入,也就是去掉前面注释 #LoadModule speling_module modules/mo...
计算机网络整理:HTTP协议、HTTPS协议、Websocket协议
weixin_45486448的博客
08-26 3609
系列文章目录 一:http协议和https协议的区别 1、Https通信需要证书,而证书一般需要向认证机构(一般是ca)购买,因而需要一定费用 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。因此,与HTTP通信相比,Https通信会由于加减密处理消耗更多的CPU和内存资源; 3、http的连接很简单,是无状态的,https协议是由ssl+http协议构建的可进行加密串苏,身份验证的网络协议,比http协议安全。 4、http用的端口是80,https用的端口是4
PHP实现httphttps转化
刘锐群的笔记
09-19 3635
本文转自:http://zyan.cc/post/142/ 1、如果网页使用https访问,在网页开头加入以下代码: <?php //http转化https if ($_SERVER["HTTPS"]<>"on") { $xredir="https://".$_SERVER["SERVER_NAME"]. $_SE
php 缓冲区http 变为https,网站http转为https折腾记录
weixin_31446315的博客
03-18 351
先森之前先发了一篇博文,讲述了一些想从http转为https做的一些准备:网站http转为https之始,从七牛到腾讯云前进的道路从来都不是一帆风顺的,先森在切换的过程中也是遇到了一些问题,这里简单的记录一下历程。七牛转七牛令先森最喜爱的功能就是图片的处理功能了,现在是腾讯云的对象存储COS也支持直接图片处理,所以先森才开始打算从http转为https。针对七牛的图片处理,先森以前还是写过几篇博文...
php httphttps转换
ricky_sky的专栏
04-08 1232
在项目中,往往为了安全, 登录,注册等等一些敏感资料的时候都会需要进行https进行加密传送数据,防止数据被拦截篡改等等: http转换为https: if($_SERVER['HTTPS']             $url = "https://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI'];             hea
PHP网站http替换https
weixin_30731305的博客
09-29 641
PHP网站http替换https 转载于:https://www.cnblogs.com/lovebing/p/7611388.html
php默认的FastCGI模式改成ISAPI模式
10-01
### 将PHP默认的FastCGI模式改成ISAPI模式 #### 一、概述 在Web开发领域中,PHP是一种广泛使用的脚本语言,它能够快速地创建动态网页内容。PHP支持多种运行模式,其中最常见的是FastCGI(Fast Common Gateway ...
将PC站点的链接转换成对应WAP站点的链接
热门推荐
quzishen的专栏
09-08 1万+
最近做了一个项目,需要做到这个事情,将一些网站的链接转换成其对应wap站点的链接,比如将凡客诚品的商品链接,转换成对应的wap站点的地址,这样就可以直接在手持设备上直接访问。 这里代码备份一下。 <!-- name : 配置的名称,用于标
zip转换为字节流_轻松将所有Zip存档转换为7z存档
09-22 1364
zip转换为字节流The zip format is the standard for file compression, however many power user and system admin types prefer to use the 7z format because it offers significantly better compression ratios. The ...
png转换svg_转换SVG到PNG
Web 开发&软件开发
07-30 2040
转换SVG到PNG 今年早些时候,我迷上了不同类型的媒体(图像,音频,视频),以及如何将一种格式转换为另一种格式。 这种迷恋的一半是由于对方法的迷恋,另一半是对表演的热爱。 我的最爱包括: 调整动画GIF的大小 将音频和视频与ffmpeg结合 从视频创建图像预览 将视频转换为GIF或将GIF转换为视频 使用ImageMagick获取动画GIF的第一帧 图像格式转...
http转化https
qq_36036775的博客
07-26 1006
1、生成服务器证书: CMD进入JDK安装目录:cd c:/”Program Files”/java/jdk1.6.0_43/bin。输入命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore F:/ssl/tomcat.keystore -validity 365 (参数说明:genkey生成方式,对称或者非对称。alias...
php实现httphttps转化
weixin_33957648的博客
08-16 821
如果网页使用https访问,在网页开头加入以下代码: <?php //http转化https if ($_SERVER["HTTPS"]<>"on") { $xredir="https://".$_SERVER["SERVER_NAME"]. $_SERVER["REQUEST_URI"];...
php 重定向到https,Apache如何强制http全部跳转到https
weixin_39714015的博客
03-22 159
Apache 强制 http 全部跳转到 httpS.htaccess 在每一层独立服务根目录下都存在,例如:全部网站根目录为 /var/www/html/.htaccessgitoscc博客根目录位 /var/www/html/gitoscc-WordPress/.htaccessgitoscc论坛根目录位 /var/www/html/gitoscc-discuz/.htaccessgitosc...
phphttps,在PHP中从HTTP切换到HTTPS时会话丢失
weixin_42444974的博客
03-18 179
在同一服务器上的HTTPHTTPS服务之间切换时,您的HTTP会话ID不会传递到HTTPS会话。您可以通过以下三种方式之一将会话ID从HTTP页面传递到HTTPS页面来进行设置:来自PHP:session_start:session_start() 根据通过请求传递的当前会话ID(例如GET,POST或cookie)创建会话或恢复当前会话当您使用会话时,通常会启动脚本session_start(...
PHP代码http跳转到https
muzi187的博客
12-13 4683
使用ssl后,发现httphttps都可以打开,但是不想让用户使用http协议。在服务器iis 或 nginx 或 apache 想尽办法,各种伪静态,各种301的跳转,最终发现还是有缺陷。 那么使用PHP来实现: if(!((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_
phphttps,HTTPHTTPS转换,(php代码部分)
weixin_34065550的博客
03-18 308
最近在写PHP程序时,需要使浏览器在httpshttp之间转化,上网搜索相关信息,无奈只有最近在写PHP程序时,需要使浏览器在httpshttp之间转化,上网搜索相关信息,无奈只有一篇介绍用ASP实现“在httphttps之间转化”的文章,于是只好行写了用PHP实现httphttps转化的代码。如果网页使用https访问,在网页开头加入以下代码:...
强制使用https php,Apache环境下http强制跳转https的方法
weixin_39957318的博客
03-22 338
在启用了 https 之后,还要保证之前的 http 端口可以打开,http 的 80 端口是有两个网址的,所以这就导致需要把原来的带 wwww 和不带 www 的域名同时指定一个 https 网址上面,需要做两个 Apache 的301重定向,这个其实是很简单的,最简单的做法是直接在 .htaccess 文件中添加两个 301 即可,如下所示:rewritecond%{http_host}^...
php后端接口返回前端的url是https开头,怎么转换成http开头
最新发布
05-13
可以在后端代码中对返回的URL进行处理,将"https"替换为"http"即可。具体实现方法可以使用PHP中的str_replace函数或者preg_replace函数,例如: 使用str_replace函数: ```php $url = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值