我正在为我的学校开发一个外联网,使用php和mysql,在apache2上运行,并通过mod_rewrite使用友好的URL。
我在想,由于涉及潜在的敏感数据,最好使用https网址而不是http网页。问题是:我完全没有https的经验。优点,缺点和我的应用程序实际工作或我需要修改它吗?
这是否也意味着我必须在服务器上设置特定内容?它会不会破坏mod_rewrite规则吗?
感谢您的时间。
答案 0 :(得分:3)
对于您的应用,一切都与网址相同。
但必须配置Apache才能正确处理它。它只是httpd-vhosts.conf中的另一个VirtualHost条目,但使用端口443和...
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile "/..path../certificate.crt"
SSLCertificateKeyFile "/..path../certificate.key"
DocumentRoot ...
httpd.conf:
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
Search Google有关如何创建“测试目的”SSL证书的说明。