Necesito algunas páginas seguras en mi sitio. Compré (y mi host ha instalado) un certificado seguro para el dominio en cuestión.¿Cómo hacer que las páginas php/html sean seguras/https?
¿Qué hace uno en ese punto? ¿Cómo aseguro la seguridad de ciertas páginas? ¿Debo incluirlas en un directorio específico? O usa algunos encabezados o algo? No tengo idea de cómo funciona esto.
Espero que alguien pueda señalarme en la dirección correcta.
Tienes que editar el archivo de configuración de tu sitio. Puede encontrar más información al respecto en (por apache2): http://www.geocerts.com/install/apache_2 (si usa Ubuntu) http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html
hágamelo saber el servidor que utiliza y que te puede ayudar con la configuración de ella también.
Quizás es mucho más fácil de lo que piensas. Si su proveedor ha instalado el certificado, simplemente llame a la página con el protocolo correcto, es decir, https://www.example.com/page.html en lugar de http://www.example.com/page.html.
La parte difícil es asegurarse de que la página solo se puede llamar con el protocolo HTTPS y no se puede acceder con HTTP. Los enlaces relativos usarán el mismo protocolo que la página de origen.
La manera más fácil es, sin duda, para hacer que todo su sitio solo HTTPS (puede utilizar enlaces relativos a continuación). Algunos proveedores ofrecen esta opción en su panel de control. Si no existe tal opción, puede escribir un archivo .htaccess y colocarlo en la raíz del directorio. Estas líneas serán desviar todas las peticiones HTTP para solicitudes HTTPS:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
Por supuesto, se debe reemplazar example.com con su propio dominio.
Hola, gracias por su realimentación. No había considerado que el usuario vaya directamente a http. En cuanto a hacer que todo el sitio sea https, ¿no se reduce todo esto considerablemente? ¿O ligeramente? ¿O no en absoluto? Si no es así, tal vez esta es la mejor manera de hacerlo. Gracias por tu ayuda. –
@Edward Williams: sí, es una discusión abierta si eso ralentiza un sitio o si puede ignorarlo. El hecho es que es difícil crear un sitio seguro, si cambia entre HTTP y HTTPS (eche un vistazo a esta pregunta http://stackoverflow.com/q/5843305/575765). Si no espera ** mucho ** tráfico en su sitio, entonces le recomendaría hacer solo HTTPS, probablemente no notará ninguna diferencia. – martinstoeckli
su respuesta es la siguiente;) Gracias por regresar, estamos en Apache. Leeré los enlaces que publicaste. –
(o cualquier otra persona): creo que nuestra empresa anfitriona ya configuró y configuró el certificado, con los pasos detallados en su enlace. Lo que realmente estoy buscando es que, una vez que todo esté instalado y configurado, ¿cómo puedo crear una página específica https? Gracias por tu ayuda. –
para que la página sea compatible con https, debe usar la configuración de apache tal como se menciona en el enlace para permitir el acceso a https en esas páginas, de modo que el certificado se incluya con la página cuando se abra usando https. Si su servidor web ha realizado todas las configuraciones, puede intentar acceder a su página con https en lugar de http. – Neo