Мне нужны некоторые защищенные страницы на моем сайте. Я приобрел (и мой хост) сертификат безопасности для данного домена.
Что делать в этот момент? Как сделать определенные страницы безопасными, нужно ли их помещать в определенный каталог? Или использовать некоторые заголовки или что-то еще? Я понятия не имею, как это работает.
Надеюсь, кто-то может указать мне в правильном направлении.
Может быть, это намного проще, чем вы думаете. Если ваш провайдер установил сертификат, просто вызовите страницу с правильным протоколом, а это означает https://www.example.com/page.html вместо http://www.example.com/page.html.
Трудная часть состоит в том, чтобы убедиться, что страница может быть вызвана только с протоколом HTTPS и недоступна с HTTP. Относительные ссылки будут использовать тот же protocoll, что и исходная страница.
Самый простой способ - это сделать весь HTTPS всего сайта (тогда вы можете использовать относительные ссылки). Некоторые поставщики предлагают этот вариант в своей панели управления. Если такой опции нет, вы можете написать файл .htaccess и поместить его в корневую директорию. Эти строки перенаправляют любые HTTP-запросы на запросы HTTPS:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
Конечно, вы должны заменить example.com своим собственным доменом.
Вам нужно отредактировать файл конфигурации ваших сайтов. Вы можете найти дополнительную информацию об этом (для apache2): http://www.geocerts.com/install/apache_2 (если используется Ubuntu) http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html
Сообщите мне сервер, который вы используете, и я также могу помочь вам с его конфигурацией.