首页 / PHP / php – 仅对登录页面使用https而不是整个网站

php – 仅对登录页面使用https而不是整个网站

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php – 仅对登录页面使用https而不是整个网站，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1893字，纯文字阅读大概需要3分钟。

内容图文

我想打开我的网站的登录页面只有https,而不是comeplete网站.登录验证(成功)后,网站再次在http上运行.

目前我的主要登录页面是test_index.php,其中包括test_header.php

我在test_header.php上的基本代码是

if($_SERVER['SERVER_PORT'] != 443) {
   header("HTTP/1.1 301 Moved Permanently");
   header("Location: https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
   exit();
}

但这使得完整的网站在https
我也读了here,它可以通过.htaccess,所以我从test_header.php删除上面的代码片段并在.htaccess文件中添加以下行

<IfModule mod_rewrite.c>
  RewriteEngine on
  # 301 redirect to domain to 'www.'
  RewriteCond %{HTTP_HOST} ^testweb.com$[NC]
  RewriteRule ^(.*)$http://www.testweb.com/$1 [R=301,L]
</IfModule>

<FilesMatch test_index.php>
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
</FilesMatch>

注意：testweb.com只是一个虚构的名称,而不是实际的网站

但仍然完整的网站运行https,请告诉我我在哪里做错了？

编辑

@webbiedave请检查我更新的代码,是正确的方法??

if ($_SERVER['REQUEST_URI'] == '/test_index.php') { // only check https on login
    if (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') {
        header("HTTP/1.1 301 Moved Permanently");
        header("Location: https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
        exit();
    } else {
        die("Sorry,Your website is not secure");        
    }
} elseif (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') {
        // header("HTTP/1.1 301 Moved Permanently");
        header("Location: http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
        exit();
}

谢谢

解决方法:

不要检查端口号以验证https,因为https不是不可能 – 尽管非常不可能 – 在非标准端口上.而是,检查$_SERVER [‘HTTPS’]变量：

if ($_SERVER['REQUEST_URI'] == '/login.php') { // only check https on login
    if (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') {
        // do login stuff
    } else {
        // redirect to https or simply give an error
    }
} elseif (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') {
    // redirect to http
}

内容总结

以上是互联网集市为您收集整理的php – 仅对登录页面使用https而不是整个网站全部内容，希望文章能够帮你解决php – 仅对登录页面使用https而不是整个网站所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/789962.html

来源：【匿名】

【上一篇】php – PCI合规成本？【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【php – 仅对登录页面使用https而不是整个网站】教程文章相关的互联网学习教程文章

php中http与https跨域共享session的解决方法

遇到了HTTP、HTTPS协议下session共享解决cookie失效的问题，这里提供一个临时解决办法。实现原理：把session id设置到本地的cookie。如下：复制代码代码如下: $currentSessionID = session_id(); session_id($currentSessionID );以下是实现代码，分为http与https两部分。1，http部分：复制代码代码如下: <?php session_start(); $currentSessionID = session_id(); $_SESSION[‘testvariable‘] = ‘Session worked‘; $...

php--http与https的区别

在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议它是一个安全通信通道，...

在 docker 中部署 phpmyadmin 使用 nginx 代理 https 时出现错误无法登录

错误信息：服务器和客户端上指示的 HTTPS 之间不匹配。这可能导致 phpMyAdmin 无法正常工作或存在安全风险。请修复您的服务器配置以正确指示 HTTPS。解决方法：在容器运行参数中，增加环境变量“–e PMA_ABSOLUTE_URI=https://具体地址/”即可。参考自：https://hub.docker.com/_/phpmyadmin原文：https://www.cnblogs.com/xwgli/p/14742169.html

nginx+php下curl请求https报502错【代码】

在做公司项目的时候使用了第三方的API接口，且接口采用的是https请求，在本地的wamp集成环境开发测试正常，放到服务器上结果报错 nginx 502 bad gateway。在论坛中爬楼了几天今天终于找到原因，php版本问题；公司项目线上环境：服务器安装了wdcp其中nginx是1.4.2版本 php是5.2.17版本部署项目上去后，怎么运行都报502错，刚开始怀疑是nginx配置问题，百度了许久说请求https需要ssl于是配置了nginx的ssl后问题依旧，无奈只好继续搜索...

nginx 配置https(可支持thinkphp的pathinfo模式)【代码】

打开文件: /usr/local/nginx/conf/nginx.conf把下面两个类似文件放到/usr/local/nginx/conf/文件夹中 1_www.baidu.com_bundle.crt; 2_ server { listen 443; server_name www.baidu.com; #填写绑定证书的域名 ssl on; ssl_certificate 1_www.baidu.com_bundle.crt; ssl_certificate_key 2_www.baidu.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLS...

php抓取https的内容的代码

直接用file_get_contents，会报错；复制代码代码如下:$url = (https://xxx.com"); file_get_contents($url); 错误： Warning: file_get_contents(https://xxx.com) [function.file-get-contents]: failed to open stream: No such file or directory in D:wampwwwgrabber_clientindex.php on line 3 用curl的方式是可以的：复制代码代码如下:$url = (https://xxx.com); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,$url)...

php之curl实现http与https请求的方法

这篇文章主要介绍了php之curl实现http与https请求的方法,分别讲述了PHP访问http网页与访问https网页的实例,以及相关的注意事项,需要的朋友可以参考下本文实例讲述了php之curl实现http与https请求的方法，分享给大家供大家参考。具体如下：通常来说，php的curl函数组可以帮助我们把机器伪装成人的行为来抓取网站，下面来分享两个例子，一个是访问http网页，一个访问https网页，一起来看一下。每次要使用curl的时候，总要查一堆资料。...

PHP判断当前协议是否为HTTPS【代码】

centos下部署LAMP环境（Linux+Apache+mysql+php）(转载文章：https://www.cnblogs.com/apro-abra/p/4862285.html)

一：安装apache1.安装yum -y install httpd2.开启apache服务systemctl start httpd.service3.设置apache服务开机启动systemctl enable httpd.service4.验证apache服务是否安装成功在本机浏览器中输入虚拟机的ip地址，CentOS7查看ip地址的方式为：ip addr（阿里云不需要用这种方式查看，外网ip已经在你主机列表那里给你写出来了的；）这里是访问不成功的（阿里云用外网访问，能成功，不需要做以下步骤）查了资料，说法是，CentOS7用...

PHP检测链接是否是SSL连接，也就是判断HTTPS

functionis_SSL(){ if(!isset($_SERVER[‘HTTPS‘])) returnFALSE; if($_SERVER[‘HTTPS‘] === 1){ //Apache returnTRUE; } elseif($_SERVER[‘HTTPS‘] === ‘on‘) { //IIS returnTRUE; } elseif($_SERVER[‘SERVER_PORT‘] == 443) { //其他 returnTRUE; } returnFALSE;}原文：http://www.cnblogs.com/shsgl/p/3991001.html

phpstudy 安装 Apcahe SSL证书实现https连接【图】

摘自：https://jingyan.baidu.com/article/64d05a022e6b57de54f73b51.htmlWindows phpstudy安装ssl证书教程。工具/原料 phpstudy 集成环境申请的SSL证书方法/步骤首先申请免费的ssl证书，很多地方都可以申请。我是在腾讯云！如图下载证书备份好。以免丢失。解压下载的证书，里面有4个文件夹相对应不同的安装环境，我们用的是Apache，所以选择这个。如图打开PHPstudy php扩展设置，在php_openssl上点击打钩。说明就打开了！如图...

php判断是不是https的方法

php判断是不是https的方法<pre> public function is_https() { if (!empty($_SERVER[‘HTTPS‘]) && strtolower($_SERVER[‘HTTPS‘]) !== ‘off‘) { return true; } elseif (isset($_SERVER[‘HTTP_X_FORWARDED_PROTO‘]) && $_SERVER[‘HTTP_X_FORWARDED_PROTO‘] === ‘https‘) { return true; } elseif (!empty($_SERVER[‘HTTP_FRONT_END_HTTPS‘]) && strtolower($_SERV...

Nginx、SSL双向认证、PHP、SOAP、Webservice、https

本文是1:1模式，N:1模式请参见新的一篇博客《SSL双向认证（高清版）》----------------------------------------------------- 我是分割线 ---------------------------------------------------------标题太长了不知道该怎么起，索性就把keyword列出来吧~WebService的WS-*搞了一天没搞定，看样子PHP应该是彻底抛弃SOAP协议了，google翻烂了也没找到什么靠谱的解决方案。合作方又不愿意自己去实现加解密签名那些东西，没办法，只好...

给站点加上https支持

本文引用自http://blog.linjunhalida.com/blog/using-https-for-rails/https是针对http的加密协议，它可以保证用户访问网站的过程中，通讯的数据是加密的，这样可以防止第三方监听，保护用户隐私。这里总结一下如何给Rails加上https的支持。首先，假设你的rails已经跑起来了，在http://yourserver.com，服务器是ubuntu，本地的访问方式是127.0.0.1:8787，那么你需要利用nginx来提供https的服务。首先安装nginx和openssl：<codeAnda...

关于composer下载安装thinkphp报错 The “https://packagist.laravel-china.org/packages.json” file could not be d【代码】【图】

报错格式如上阿里云composer全量镜像全局配置所有项目都会使用该镜像地址：composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/取消配置composer config -g --unset repos.packagist此时即可下载composer create-project --prefer-dist topthink/think tp5.1最后设置的tp5.1是下载完以后文件名，最好是新创一个目录存储，以便后面的查找

PHP - 技术教程分类

PHP 教程 PHP 简介 PHP 安装 PHP 语法 PHP 变量 PHP echo/print PHP EOF(heredoc) PHP 数据类型 PHP 类型比较 PHP 常量 PHP 字符串 PHP 运算符 PHP If...Else PHP Switch PHP 数组 PHP 数组排序 PHP 超级全局变量 PHP While 循环 PHP For 循环 PHP 函数 PHP 魔术常量 PHP 命名空间 PHP 面向对象 PHP 测验 PHP 表单 PHP 表单验证 PHP 表单 - 必需字段 PHP 完整表单实例 PHP $_GET 变量 PHP $_POST 变量 PHP 多维数组 PHP 日期 PHP 包含 PHP 文件 PHP 文件上传 PHP Cookie PHP Session PHP E-mail PHP Error PHP Exception PHP 过滤器 PHP 7 新特性 PHP MySQL 简介 PHP MySQL 连接 PHP MySQL 创建数据库 PHP MySQL 创建数据表 PHP MySQL 插入数据 PHP MySQL 插入多条数据 PHP MySQL 预处理语句 PHP MySQL 读取数据 PHP MySQL Where PHP MySQL Order By PHP MySQL Update PHP MySQL Delete PHP ODBC AJAX 简介 AJAX PHP AJAX 数据库 AJAX 实时搜索 AJAX 投票 PHP Array PHP Calendar PHP cURL PHP Date PHP Directory PHP Error PHP Filesystem PHP Filter PHP FTP PHP HTTP PHP Mail PHP Math PHP Misc PHP MySQLi PHP PDO PHP String PHP Zip PHP Timezones PHP 图像处理 PHP RESTful PHP PCRE PHP 可用的函数 PHP Composer php 全部

PHP - 最热教程

php如何取出数组的前几个元素 PHP变量什么时候释放 PHP如何实现在数据库随机获取几条记录如何解决php base64解码乱码 php主要用于哪些领域 Laravel 批量插入(insert)数据六款国内优秀免费wordpress主题推荐 React如何从后端获取数据并渲染到前端？纯PHP实现定时器任务（Timer），php实现...php该如何安装pdo_mysql扩展

首页 / PHP / php – 仅对登录页面使用https而不是整个网站

php – 仅对登录页面使用https而不是整个网站

内容导读

内容图文

内容总结

内容备注

内容手机端

【php – 仅对登录页面使用https而不是整个网站】教程文章相关的互联网学习教程文章

php中http与https跨域共享session的解决方法

php--http与https的区别

在 docker 中部署 phpmyadmin 使用 nginx 代理 https 时出现错误无法登录

nginx+php下curl请求https报502错【代码】

nginx 配置https(可支持thinkphp的pathinfo模式)【代码】

php抓取https的内容的代码

php之curl实现http与https请求的方法

PHP判断当前协议是否为HTTPS【代码】

centos下部署LAMP环境（Linux+Apache+mysql+php）(转载文章：https://www.cnblogs.com/apro-abra/p/4862285.html)

PHP检测链接是否是SSL连接，也就是判断HTTPS

phpstudy 安装 Apcahe SSL证书实现https连接【图】

php判断是不是https的方法

Nginx、SSL双向认证、PHP、SOAP、Webservice、https

给站点加上https支持

关于composer下载安装thinkphp报错 The “https://packagist.laravel-china.org/packages.json” file could not be d【代码】【图】

HTTPS - 相关标签

PHP - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程