Ben bir web geliştiricisi olarak buradayım. Benim web sitesi bir fonksiyon kredi kartı işlemek için aralarında farklı modülleri var. Kredi kartı işlemek için ben SSL katmanı uygulamak ve sayfalarını işlemek gerekir. Modüllerinin kalanı için SSL isteğe bağlıdır.
Şimdi benim noktalar şunlardır:
1..) Http ve https için dosyanın konumu aynı mı?
2..) Http ve https oturumu paylaşılabilir mi? i kullanıcı giriş bilgileri ve arabası öğe bilgi mi bu gereklidir.
Önsöz: PCI standartları, denetim, yasal uyumluluk, vb uygulanmasına ilişkin (zaman ve para hem de) bir servet harcamaya hazır sürece en küçük zaman Web sitesi geliştiricileri için, kredi kartı verileri işlemek için modülleri yazılı olmamalıdır Sen uyardı!
Şimdi soru üzerine:
Eğer sitenizin sürümleri httpd.conf in VirtualHost direktifleri bildirilen Apache HTTP ve HTTPS kullanarak konum varsayarak. (RHEL conf.d dizininde SSL yapılandırma koyar.) Şimdi, her sanal konak onun DocumentRoot ayrı ayrı yapılandırılabilir olabilir. Yani bunları aynı ya da olmamak isteyip istemediğinizi seçebilirsiniz.
HTTP ve HTTPS arasındaki oturum verilerini paylaşma dikkat gerektirir. Özellikle, HTTP ve HTTPS sitenizin sürümleri hem de aynı oturum kimliği kullanamazsınız - en kısa sürede oturum kimliği şifresiz HTTP üzerinden iletilir gibi, tüm oturum güvenlik aslında kaybolur çünkü.
