如何通过https允许php的简单介绍

发布时间:2022-11-17

本文目录一览:

  1. linux php怎样使用https
  2. https下php代码无法运行?
  3. PHP怎样处理HTTPS请求
  4. php程序员用PHP如何实现https方式访问
  5. 怎么通过https+ip+443端口访问pay.php这个文件

linux php怎样使用https

这个同CGI,ASP一样,是一种用于网络或网站的程序文件。对于浏览者,这种文件显示结果跟HTML文件是一样的。最简单的就是使用记事本就可以打开PHP文件,如果是作开发,安装专业的编辑器(如editplus等等)就更方便 应该就是这样了,我解释的不够详细,你可以去后盾人那,他那里有很多专家教学,非常详细

https下php代码无法运行?

先要确定这个 https的网站能不能访问,先放个 html 的网站去,如果不能访问,说明你端口或者 http 服务器没有配置好。 如果能访问,就在 php 代码中搜索一下 https 和443 ,看一下有没有与 https 相关的代码,再查找问题所在。

PHP怎样处理HTTPS请求

您好,我来为您解答:

$context = stream_context_create(array('ssl' => array(
    'local_cert' => './https.pem',
)));
if (!$server = stream_socket_server("ssl://0.0.0.0:2016", $err_no, $err_msg, STREAM_SERVER_BIND | STREAM_SERVER_LISTEN, $context)) {
    exit($err_msg);
}
while (1) {
    $client = stream_socket_accept($server);
    if ($client) {
        stream_set_blocking($client, 0);
        $in = '';
        while ($ret = fread($client, 8192)) {
            $in .= $ret;
        }
        $response = "HTTP/1.0 200 OK\r\n\r\nHello";
        fwrite($client, $response);
        fclose($client);
    }
}

希望我的回答对你有帮助。

php程序员用PHP如何实现https方式访问

SSL证书安装到服务器环境里面安装的,不是安装到语言编程语言的。 一、如果程序员要实现,具备一台独立服务器或云服务器。 二、确定好需要实现HTTPS方式的域名(网址)。 三、登陆淘宝搜索:Gworg 获取SSL证书,办理认证手续。 四、拿到证书安装到服务器就可以了,不会安装建议让签发机构安装。

怎么通过https+ip+443端口访问pay.php这个文件

介绍

语法

  • -new
  • -subj 替换或指定证书申请者的个人信息
  • -newkey arg 生成私钥和证书请求类似与-newx509 生成自签名证书

产生自签名的root CA

证书请求及签名

openssl req fym0121@163.com

介绍

openssl req 用于生成证书请求,以让第三方权威机构CA来签发,生成我们需要的证书。req 命令也可以调用x509命令,以进行格式转换及显示证书文件中的text,modulus等信息。如果你还没有密钥对,req命令可以一统帮你生成密钥对和证书请求,也可以指定是否对私钥文件进行加密。

语法

openssl req [-inform PEM|DER] [-outform PEM|DER] [-in filename] [-passin arg] [-out filename] [-passout arg] [-text] [-pubkey] [-noout] [-verify] [-modulus] [-new] [-rand file(s)] [-newkey rsa:bits] [-newkey alg:file] [-nodes] [-key filename] [-keyform PEM|DER] [-keyout filename] [-keygen_engine id] [-[digest]] [-config filename] [-subj arg] [-multivalue-rdn] [-x509] [-days n] [-set_serial n] [-asn1-kludge] [-no-asn1-kludge] [-newhdr] [-extensions section] [-reqexts section] [-utf8] [-nameopt] [-reqopt] [-subject] [-subj arg] [-batch] [-verbose] [-engine id]

-new

这个选项用于生成一个新的证书请求,并提示用户输入个人信息。如果没有指定-key则会先生成一个私钥文件,再生成证书请求。

E:\OpenSSL\foo openssl req -new -key rsa_pri_nopw.pem -out crs.pem
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: CN
State or Province Name (full name) [Some-State]: HeBei
Locality Name (eg, city) []: SJZ
Organization Name (eg, company) [Internet Widgits Pty Ltd]: CCIT
Organizational Unit Name (eg, section) []: CCIT
Common Name (eg, YOUR name) []: fym
Email Address []: fym0121@163.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
E:\OpenSSL\foo ls
crs.pem
rsa_pri_nopw.pem

没有指定-key选项时,会生成私钥文件,默认是有密码保护的,-nodes(no des),可以明确指定不需要密码保护。-keyout可以指定生成的私钥文件名,-pubout可以指定生成的公钥文件名

openssl req -new -out crs.pem
openssl req -new -out crs.pem -nodes

-subj 替换或指定证书申请者的个人信息

格式是:/type0=value0/type1=value1/type2=...(其中C是Country,ST是state,L是local,O是Organization,OU是Organization Unit,CN是common name)

E:\OpenSSL\foo openssl req -new -key rsa_pri_nopw.pem -out crs.pem -subj /C=CN/ST=HB/L=SJZ/O=CCIT/OU=CCIT/CN=fym/emailAddress=fym0121@163.com
Loading 'screen' into random state - done

-newkey arg 生成私钥和证书请求,类似与-new

arg的格式是rsa:nbit,还有几个格式,我只能看懂这个

openssl req -newkey rsa:1024 -out crs.pem

-x509 生成自签名证书

openssl req -newkey rsa:1024 -x509 -nodes -out selfsing.pem

-config 指定配置文件,参见config

产生自签名的root CA

  1. 建立目录结构(参加ca directory structure)假设当前工作目录为E:\OpenSSL\foo,在此目录下建立以下目录结构
E:\OpenSSL\foo mkdir demoCA
E:\OpenSSL\foo mkdir demoCA\private demoCA\newcerts

demoCA目录下建立两个空文件,serialindex.txt,并向serial文件中写入"01"两个字符 2. 产生自签名证书,作为root ca使用

E:\OpenSSL\foo openssl req -new -x509 -keyout cakey.pem -out cacert.pem

提示输入密码保护私钥,和自签名root ca的信息。生成两个文件,将cakey.pem放到demoCA\private目录下,将cacert.pem放到demoCA目录下。

E:\OpenSSL\foo move cacert.pem demoCA
E:\OpenSSL\foo move cakey.pem demoCA\private

至此,root ca已经建立完毕。

证书请求及签名

  1. 生成请求
E:\OpenSSL\foo openssl req -new -nodes -out req.pem

提示输入个人信息,最后生成req.pem证书请求文件。 2. 签名,生成证书

E:\OpenSSL\foo openssl ca -in req.pem -out newcert.pem
Using configuration from e:\OpenSSL\bin\openssl.cfg
Loading 'screen' into random state - done
Enter pass phrase for ./demoCA/private/cakey.pem:
Check that the request matches the signature
Signature ok