ubiquitour.com

Cómo habilitar SSL y PHP

Cómo habilitar SSL y PHP

Sin la seguridad adecuada, Internet no sería tan útil como lo es. Necesita cifrado para enviar información como números de tarjeta de crédito y datos personales sensibles sobre las líneas públicas de la red global. En la Web, el Protocolo Secure Socket Layer (SSL) proporciona esa seguridad. Dado que PHP está construido para la Web, necesitas saber cómo PHP y SSL trabajan juntos. Hay varias maneras de interactuar, dependiendo de sus necesidades.

Instrucciones

Habilitar soporte para SSL funciones en PHP

1 Compruebe si su instalación de PHP tenga soporte SSL activado. Crear y ejecutar un simple script PHP con el siguiente contenido:

<? php phpinfo();? >

La secuencia de comandos mostrará una larga lista de cajas que contienen información sobre la instalación de PHP. Busque una caja con el encabezado "OpenSSL". Si lo encuentras, tiene soporte para SSL instalado y puede saltarse esta sección.

2 Descargar e instalar OpenSSL según las instrucciones en la Página Web de OpenSSL. Algunos aspectos de la instalación serán diferente dependiendo del sistema operativo de su servidor.

3 Vuelva a instalar PHP con soporte SSL. Ver página del Manual de PHP net OpenSSL para obtener instrucciones específicas. Puedes encontrar un tutorial de ejemplo en la página web "Mi registro en línea."

Después de que ha activado las funciones SSL en PHP, podrás escribir secuencias de comandos que interactúan con los certificados de seguros, claves de cifrado SSL y otros aspectos específicos del SSL.

Verificando que conexión de tu usuario es segura

4 Compruebe si el usuario está accediendo a su servidor a través de un puerto de red segura. Cuando la gente se conecta a un servidor, que se conectan a través de los puertos numerados del"." Número de puerto tiene significado y puede ser utilizado para ayudar a determinar lo que necesita el usuario. Páginas Web normales se entregan vía puerto "80." Páginas Web seguras son entregadas a través del puerto "443 del."

Utilice lo siguiente como la primera línea de su bloque de código para comprobar si el usuario está comunicando en el puerto seguro:

Si ($_SERVER ['SERVER_PORT']! = 443) {}

5 Mover el usuario a una conexión segura si él o ella no está en puerto seguro. Agregue las dos líneas de código para hacerlo:

header ("HTTP/1.1 301 movido permanentemente");

encabezado ("Ubicación: https://". $_SERVER ["SERVER_NAME"]. $_SERVER["REQUEST_URI"]);

6 Detener inmediatamente la secuencia de comandos si tienes que redirigir al usuario. No quiero hacer otra cosa si el usuario va a una página diferente. Poner fin a su bloque de código con estas dos líneas:

Exit();

}

Con este bloque de código a la cabeza de las secuencias de comandos, puede estar seguro de que el usuario está accediendo a su página Web en una conexión segura.

Asegurándose de que su sitio de Internet puede crear una conexión segura

7 Compruebe si su sitio de Internet tiene una conexión segura disponible. Ir a una dirección Web no segura que accede a una de sus páginas. Por ejemplo, "http://www.example.com/page.php" es una dirección de Web no seguro. Ahora agregue una "s" después de la porción de "http" por lo que parece similar a "https://www.example.com/page.php" y pulse "Regresar". Si su página no carga, no tiene una conexión segura para su sitio Web. Si carga, usted tiene una conexión segura y puede omitir los pasos siguientes.

8 Pregunte a su empresa para instalar un "certificado de seguro" en su nombre de dominio de hospedaje Web. El nombre de dominio, en este caso "ejemplo.org," debe tener su propio certificado de seguro para aceptar conexiones SSL seguras. Le cobrará una tarifa que puede incluir su costo de instalación y definitivamente incluirá el costo para la empresa que emite y apoya su certificado SSL. Usted generalmente compra un certificado que dura un número de años y necesita renovarla cuando caduque.

9 Compruebe que su certificado está instalado correctamente repitiendo el paso 1.

Consejos y advertencias

  • Si usted no es capaz de hacer cambios a tu instalación de PHP, en contacto con su proveedor de hospedaje Web y pida para habilitar el soporte SSL para usted. También puede preguntarles sobre hosting planes que incluyen soporte para las funciones de SSL en PHP.