php/drupalのウェブサイトのSSL

Question

ウェブサイトの1つに、sslを使用する必要があります。しかし、私はこれについて何も知らない。私はsslが安全なサイトのためだと知っています。しかし、開発にはどのような違いがあり、どこから始めるのですか？ これを見ました http://php.net/manual/en/book.openssl.php これはhttp://www.openssl.org/ ですので、オープンsslでsslを購入することなくこれを行うことができますか？

私はuを検出する方法、これを推測....

if (isset($_SERVER['HTTPS'])) 
{ 
    echo "SECURE: This page is being accessed through a secure connection.<br><br>"; 
} 
else 
{ 
    echo "UNSECURE: This page is being access through an unsecure connection.<br><br>"; 
} 

始めるためにどこを教えてください、私は知っている必要があります基本ください。

Answer 1

SSLは、通常、Webサーバーによってネゴシエートされます。 PHPが呼び出される前に、Webサーバーが各クライアントとの安全な接続をネゴシエートするために使用する証明書をインストールする必要があります。そして、はい、正式に証明された証明書を支払う必要があります。通常、ホスティングプロバイダを通じてこれをすべて簡単に行うことができます。証明書を自分でインストールする場合は、http://serverfault.comをお試しください。

理想的には、開発のために、これはまったく意味がありません。あなたのウェブサイトがセキュリティで保護されていない接続やセキュリティで保護されていない接続で動作することを前提にしていない場合、Webサーバがあなたのために詳細を処理しているのでどちらかがうまく動作するはずです。自分自身でフルリンクを生成している場合（スキーマを含む、http://）、そこに注意する必要があります。クッキーを設定している場合は、これらのフラグにsecureフラグが設定されているかどうか、それがシステムにとってどのような意味を持っているかを確認する必要があります。

このコンテキストでは、OpenSSL拡張機能はあまり関係がありません。

Answer 2

サイトにセキュリティ保護されたページと安全でないページがある場合にも違いがあります。 "securepages"と呼ばれるモジュールがあり、そのほとんどが本当に簡単になります。もちろん、上記の人物として証明書を設定する必要があります。