再折腾:网站升级到HTTPS

我这人嘛,基本属于一不干二不休的人。

昨天整站系统升级完毕后,想到是不是顺手把HTTPS也做了?没错,那就办了吧。

下面简单记录下操作流水,给需要的人参考。(本文为域名型DV证书)

环境:CENTOS + APACHE + OPENSSL(没有OpenSSL的自行安装)

  1. 确认安装了SSL模块,有mod_ssl.so文件
  2. 生成证书、密钥文件以及buy域名证书文件

阅读全文»

标签: 网站, 升级, HTTPS

HTTP和HTTPS跨域共享session解决办法

HTTP、HTTPS协议下session共享解决cookie失效
的办法:(也许不是最好的,但是实用)

原理就是把session id设置到本地的cookie,

$currentSessionID = session_id();
session_id($currentSessionID );

简单事例代码:

(HTTP)

session_start(); 
$currentSessionID = session_id(); 
$_SESSION['testvariable'] = 'Session worked'; 
$secureServerDomain = 'www.sjolzy.cn'; 
$securePagePath = '/safePages/securePage.php' 
echo '<a href="https://' . $secureServerDomain . $securePagePath . '?session="' . $currentSessionID . '">点击这里跳转到HTTPS
协议下</a>'; 

(HTTPS)

$currentSessionID = $_GET['session'];
session_id($currentSessionID);
session_start();
if (!emptyempty($_SESSION['testvariable'])) {
      echo $_SESSION['testvariable'];
} else { 
      echo 'Session did not work.';
}

有点安全性的问题,因为这样子的话session id的传输是没加密的,别人可以嗅探侦测到,获取这个session id进而获取你的session数据。所以有必要的话可以考虑加密这个id。

一个magento站的cookie设置一直失效,纠结好多天,最后明悟是HTTP和HTTPS跨域
使COOKIE失效了。。