标签: php apache ssl https
我想了解安全性的最佳方式,以验证请求是使用SSL(通过HTTPS)进行的。
我的环境是PHP和Apache。 我可以想到很多方法来做到这一点。 可以检查 $ _ SERVER ['SERVER_PORT'] 和 $ _ SERVER ['HTTPS'] 变量。
也可以强制Apache只侦听端口443并禁用端口80。 可以在Apache中使用SSLRequireSSL指令。
我相信还有很多其他选择。
那么,如何以正确的方式做到这一点?