Sin seguridad adecuada , Internet no sería tan útil como es . Necesita cifrado para enviar información como números de tarjetas de crédito y datos personales confidenciales a través de las líneas públicas de la red global. En la Web, el protocolo Secure Socket Layer (SSL ) proporciona esa seguridad. Dado que PHP está construido para la Web , usted necesita saber cómo PHP y el trabajo en conjunto SSL . Hay algunas formas en que interactúan , en función de sus necesidades. Instrucciones
Permitiendo Soporte para Funciones SSL en PHP
1
Comprobar si la instalación de PHP ha habilitado el soporte SSL. Crear y ejecutar un script PHP simple, con el siguiente contenido :
< ? Php phpinfo (); ? >
El script mostrará una larga lista de cuadros que contienen información acerca de la instalación de PHP. Busque una caja con el encabezado "OpenSSL ". Si lo encuentra , tiene soporte SSL instalado y puede omitir esta sección .
2
Descargar e instalar OpenSSL acuerdo con las instrucciones de la página web OpenSSL . Algunos aspectos de la instalación variarán dependiendo del sistema operativo del servidor.
3
Vuelva a instalar PHP con soporte SSL. Consulte la página Manual OpenSSL PHP.net ' s para obtener instrucciones específicas . También se puede encontrar un ejemplo de tutorial en el sitio web " Mi línea Iniciar sesión ".
Después de habilitar funciones SSL en PHP , usted será capaz de escribir scripts que interactúan con los certificados de seguridad , claves de cifrado SSL y otras aspectos específicos de SSL.
Cómo comprobar la conexión del usuario es Secure
4
Compruebe si el usuario tiene acceso a su servidor a través de un puerto de red segura. Cuando las personas se conectan a un servidor , se conectan a través de números "puertos ". El número del puerto ha significado y puede ser utilizada para ayudar a determinar lo que necesita el usuario. Páginas web normales se entregan a través del puerto " 80 ". Páginas web seguras se entregan a través del puerto
Use lo siguiente como la primera línea de su bloque de código para comprobar si el usuario se comunica en el puerto seguro " 443. "
If ($ _SERVER [' SERVER_PORT '] ! = 443 ) {
5
Mueve al usuario una conexión segura si él /ella no está en el puerto seguro. Agregue las siguientes dos líneas de código para hacer eso : Header
( " HTTP/1.1 301 Moved Permanently ");
header ("Location : https://" . $ _SERVER [ " SERVER_NAME " . ] $ _SERVER [" REQUEST_URI "] ) ;
6
Deje su guión de inmediato si tiene que redirigir al usuario . Usted no quiere hacer nada más si el usuario va a una página diferente . Para terminar el bloque de código con estas dos líneas :
salida
(); }
Con este bloque de código en la cabecera de las secuencias de comandos , usted puede estar seguro de que el usuario está accediendo a la página Web en una conexión segura .
Cómo comprobar que el sitio web se puede crear una conexión segura
7
Compruebe si su sitio web tiene una conexión segura disponible. Ir a una dirección web no seguro que tiene acceso a una de sus páginas . Por ejemplo, " http://www.example.com/page.php " es una dirección Web no seguro. Ahora añade una " s " después de la parte "http " por lo que se parece a " https://www.example.com/page.php " y pulse "Return ". Si la página no se carga, usted no tiene una conexión segura para su sitio web . Si no lo hace la carga , usted tiene una conexión segura y puede saltarse los pasos siguientes.
8
Pregúntele a su empresa de alojamiento web para instalar un " certificado de seguridad " en su nombre de dominio . El nombre de dominio , en este caso " example.org , " debe tener su propio certificado de seguridad para aceptar conexiones seguras SSL . Se le cobrará una tarifa que puede incluir la cuota de instalación y definitivamente incluye la cuota de la empresa que los temas y apoya su certificado SSL. Por lo general compra un certificado que dura un número de años y la necesidad de renovarla cuando caduque.
9
Compruebe que el certificado está instalado correctamente repitiendo el paso 1 .
< Br >
