Uten skikkelig sikkerhet , ville Internett ikke være like nyttig som det er. Du trenger kryptering for å sende informasjon som kredittkortnumre og sensitive personopplysninger over det offentlige linjene i det globale nettverket . På nettet , gir Secure Socket Layer ( SSL ) protokoll som sikkerhet. Siden PHP er bygget for Web , må du vite hvordan PHP og SSL arbeidet sammen. Det er noen måter de samhandler , avhengig av dine behov . Instruksjoner
Aktivering Støtte for SSL- funksjoner i PHP
en

Sjekk om din PHP installasjon har SSL -støtte aktivert . Opprette og kjøre et enkelt PHP script med følgende innhold :

< ? Php phpinfo (); ? >

Skriptet vil vise en lang liste over bokser som inneholder informasjon om installering av PHP. Se etter en boks med overskriften " OpenSSL ". Hvis du finner den, må du SSL-støtte installert og kan hoppe over dette avsnittet.
2

Last ned og installer OpenSSL i henhold til instruksjonene på OpenSSL nettstedet. Noen aspekter av installasjonen vil variere avhengig av din server operativsystem .
3

Sett PHP med SSL-støtte . Se PHP.net ' s OpenSSL Manual side for spesifikke instruksjoner . Du kan også finne et eksempel tutorial på nettstedet " My Online Log . "

Etter at du har aktivert SSL funksjoner i PHP, vil du være i stand til å skrive skript som samhandler med sikre sertifikater , SSL krypteringsnøkler og andre spesifikke aspekter av SSL.
Kontrollere brukermanualen tilkoblingen er sikker
4

Sjekk om brukeren har tilgang til serveren via et sikkert nettverk port . Når folk kobler til en server , kobler de gjennom nummererte " porter ". Porten nummer har mening og kan brukes til å finne ut hva brukeren trenger . Normal websider leveres via port " 80 ". Sikre websider leveres gjennom port

Bruk følgende som første linje i din blokk med kode for å sjekke om brukeren kommuniserer på den sikre port " 443 ". : En

if ( $ _SERVER [' Server_port '] ! = 443 ) {
5

Flytt brukeren til en sikker tilkobling hvis han /hun ikke er på den sikre port . Legg de neste to linjer med kode for å gjøre det :

header ( " HTTP/1.1 301 flyttet permanent ");

header ( "Location: https://" . $ _SERVER [ " SERVER_NAME " . ] $ _SERVER [" REQUEST_URI "] ) ;
6

Stopp skriptet umiddelbart hvis du måtte omdirigere brukeren . Du ønsker ikke å gjøre noe annet hvis brukeren går til en annen side . Avslutt kodestykket med disse to linjene : en

exit ();

}
p Med denne koden blokk på hodet av skriptene , kan du være trygg på at din bruker er tilgang websiden på en sikker tilkobling .
å sørge for nettstedet kan opprette en sikker forbindelse
7

Sjekk om nettstedet har en sikker tilkobling tilgjengelig. Gå til en usikret web-adresse som har tilgang til en av sidene . For eksempel " http://www.example.com/page.php " er en usikret web-adresse . Nå kan du legge en " s " etter "http " delen slik at det ligner på " https://www.example.com/page.php " og trykk " Return". Hvis din side ikke lastes , trenger du ikke en sikker tilkobling for ditt nettsted. Hvis den gjør belastning, har du en sikker tilkobling , og kan hoppe over følgende trinn.
8

Ask Web -hosting selskapet å installere et " sikkert sertifikat " på ditt domenenavn . Domenenavnet, i dette tilfellet " example.org , " må ha sin egen sikre sertifikat for å godta SSL - sikret tilkoblinger. De vil kreve et gebyr som kan inkludere sin installasjon avgift og vil definitivt inkludere gebyret for selskapet som utsteder og støtter SSL-sertifikat. Du vanligvis kjøpe et sertifikat som varer noen flere år og må fornyes når den utløper .
9

Sjekk at sertifikatet er riktig installert ved å gjenta trinn 1 .