Przeglądarki internetowe wyświetlają ikonę kłódki na pasku adresu, sygnalizując, że witryny, które wyświetlają, korzystają z protokołów Secure Sockets Layer lub Transport Layer Security. Jeśli Twoja firma ma już certyfikat SSL dla Twojej witryny, możesz skorzystać z zaufania zainspirowanego ikoną kłódki, wymuszając na swojej stronie protokół SSL lub HTTPS. Wybierz, czy chcesz, aby cała witryna była zabezpieczona, czy tylko określone strony, a następnie zaimplementuj swój plan i obserwuj wzrost zaufania klientów i pracowników.

Pełna witryna SSL

1.

Otwórz plik ".htaccess" swojej witryny za pomocą preferowanego edytora tekstu.

2.

Dodaj następujące linie do tego pliku:

Wymuś połączenie SSL na stronie

RewriteEngine On RewriteCond% {HTTPS}! = On RewriteRule. * //% {SERVER_NAME}% {REQUEST_URI} [R, L]

Część ". *" Odpowiada wszystkim żądaniom dotyczącym stron w witrynie - część "% {SERVER_NAME}" i przekierowuje je do wersji SSL lub HTTPS - część "% {REQUEST_URI}".

3.

Zapisz i zamknij plik ".htaccess". Przetestuj swoją witrynę, przeglądając ją za pomocą dowolnej przeglądarki internetowej. Jeśli witryna przełączy się z HTTP na HTTPS, zmieniły się twoje ".htaccess".

Ograniczony SSL

1.

Otwórz plik ".htaccess" swojego serwera za pomocą dowolnego edytora tekstów.

2.

Dodaj następujące linie do tego pliku:

Przekieruj folder na SSL

RewriteEngine On RewriteCond% {HTTPS} = wyłącz RewriteCond% {REQUEST_URI} folder RewriteRule ^ (. *) $ //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Zastąp nazwę folderu folderem, który chcesz wyświetlać przez SSL, i zastąp "mysite.com" swoją witryną. Zauważ, że wymusza to również SSL we wszystkich podkatalogach.

Aby skonfigurować HTTP dla reszty witryny, użyj następującego kodu:

RewriteCond% {HTTPS} = on RewriteCond% {REQUEST_URI}! ^ / Folder RewriteRule. * //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Ponownie, pamiętaj, aby zmienić "folder", aby pasował do twoich potrzeb.

3.

Zapisz i zamknij plik ".htaccess". Sprawdź swoją stronę internetową, przechodząc do "//www.mysite.com/folder", aby sprawdzić, czy przekierowanie właściwie zmienia stronę na SSL.

Zabezpieczanie strony za pomocą PHP

1.

Otwórz stronę internetową, którą chcesz wyświetlać przez SSL za pomocą dowolnego edytora tekstów.

2.

Dodaj następujący kod PHP do sekcji "" strony:

Zrób to z każdą stroną, którą chcesz zabezpieczyć; jednak metody ".htaccess" są na ogół łatwiejsze dla wielu stron.

3.

Zapisz i zamknij swoją stronę internetową. Jeśli to konieczne, prześlij stronę do serwera hostingowego, a następnie sprawdź dodawanie, przechodząc na stronę za pomocą protokołu HTTP zamiast HTTPS.

Rzeczy potrzebne

• Certyfikat SSL na serwerze strony

Wskazówka

• W przypadku rozwiązania opartego na przeglądarce, aby zminimalizować niezabezpieczone przeglądanie pracowników, zobacz łącza w Zasobach.

Ostrzeżenie

• Zawsze sprawdzaj zmiany konfiguracji ".htaccess" i SSL przed ich przesłaniem do swojej witryny, aby uniknąć przestojów.