Posts Tagged ‘ssl

知识点: 实现HTTPS传输对网站有很多好处,不仅防止第三方窥探网络流量来保护自己的用户,而且防止内容劫持和Cookie窃取,还在搜索引擎(如Google)中获得更好的排名,因为搜索引擎在其搜索算法中使用HTTPS作为信号。在没有提供HTTPS保护的网站上,看重隐私的用户根本不会注册登陆或者输入自己的敏感信息。 1. 修改主机配置强制使用SSL访问; apache为后端,nginx/tengine为前端,只需配置前端使用SSL。 2. 修改 wp-config.php 文件: 在 define('WP_DEBUG', false); 后添加配置: define('FORCE_SSL_ADMIN', true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https // so check for https existence if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) $_SERVER['HTTPS']='on';

知识点: SSL(全称 Secure Sockets Layer 安全套接层),由Netscape Communication公司设计开发,利用数据加密(Encryption)技术,保障在Internet上数据传输的安全。 SSL继任者TLS(全称 Transport Layer Security 安全传输层协议),由TLS记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)组成,用于在两个通信应用程序之间提供保密性和数据完整性。TLS 记录协议用于封装各种高层协议;TLS握手协议处理对等用户的认证,在这一层使用了公共密钥和证书,并协商算法和加密实际数据传输的密钥,该过程在TLS记录协议之上进行。 HTTPS(全称 Hyper Text Transfer Protocol over Secure Socket Layer 安全超文本传输协议),它是由Netscape开发,内置于浏览器中,用于对数据进行安全传输。HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。 SSL证书是一种数字证书,用于激活SSL/TLS协议,实现数据信息在 ...