如何在PHP中使网站在HTTP和HTTPS中都能工作？

Question

我有一个网站，假设http：//是永远的唯一协议。 现在，我购买了SSL证书，但是当我访问使用https：//调用它的网站时，我在浏览器中获得了该网站部分不安全的信息。 当我发现我有一些JS，CSS，图像和文件时，我在网站的HTML中使用http：//来引用。

那么启用完整https的最佳实践是什么？ 当我引用图像，CSS或JS时，是否应该在每个地方更改网站，检查网站是否加载了http或https，并根据协议加载了资源？ 这对我来说似乎需要大量工作，并且容易出错。 还有其他方法可以更轻松地使整个站点完全安全吗？

Answer 1

与其使用http://yoursite.com/css/file.css链接到CSS，js和图像，不如使用/images/image.jpg和/css/file.css之类的相对路径，这样它将与包括http和https，而且如果您更改域或将内容复制到另一个域，也不必更改所有这些链接。

Answer 2

使用相对路径。 如果您要指向与您位于同一网站上的内容，则不应使用http：//

如果由于某种原因您仍然需要http：//，则只需将它们全部切换为https：//。 http：//永远不会抱怨，因为它指向https：//东西，但是如果https：//页面指向非https东西，它将抱怨。

如果您指向的内容超出了您的控制范围，例如在另一个站点上，那么您希望希望可以通过https来获取该内容。 如果不能这样做，那么您将陷入困境，或者要么忍受错误，要么从其他地方获取内容，或者通过自己的https连接代理内容。

Answer 3

为了补充@ drew010的答案，您可以使用其他域，并仍然使用//引用当前协议，例如：

<img src="/pics/home.png" />
<img src="//my-cdn.com/pics/info.png" />

后者的例子将指向https://..从https://your-site.com和http://...从http://your-site.com 。

Answer 4

最佳做法是使用相对路径而不是绝对路径，但有时绝对路径是更好的选择，因此您可以执行以下操作：

正如我可以想象的那样，您有一个名为config.php或common.php的文件（该文件存储了您常用的var，并将其包含在每个页面中），因此请将此代码放在此处：

function selfURL() {
$s = empty($_SERVER["HTTPS"]) ? '' 
    : ($_SERVER["HTTPS"] == "on") ? "s" : "";
$protocol = strleft(strtolower($_SERVER["SERVER_PROTOCOL"]), "/").$s;
$port = ($_SERVER["SERVER_PORT"] == "80") ? "" : (":".$_SERVER["SERVER_PORT"]);
return $protocol."://".$_SERVER['SERVER_NAME'].$port.$_SERVER['REQUEST_URI'];
}

function strleft($s1, $s2) {
return substr($s1, 0, strpos($s1, $s2));
}

然后，您可以分配一个名为$http的变量来获取函数的值，例如： $http = selfURL(); 然后，每当您要包含图像，css等内容时，请执行以下操作：
<img src="<?=$http?>images/sample.png" />

该方法在任何情况下均有效，因此是可靠的。