随着互联网的快速发展,https已经逐渐成为了主流的网络连接方式。因为其能够为用户提供更为安全的数据传输和防止窃听的保障。然而,对于一些特定的开发场景,可能需要在php中将https去掉,本文将详细介绍如何实现这一需求。
一、什么是https
HTTPS全称为Hyper Text Transfer Protocol Secure,即是HTTP的安全形式。被广泛应用于安全性要求比较高的场景,如电子商务、网络银行、教务系统等。其通过SSL/TLS协议来保证网络数据传输的安全性,防止黑客和中间人攻击。
二、什么情况下需要去掉https
部分网站对性能要求比较高,https会降低web服务器的性能,去掉https能够提高网站的性能;有些项目未考虑到安全性问题,待协议修改后未作相应的修改,不能直接使用https协议。部分网站采用第三方平台提供的框架开发,这样不可控的第三方服务可能会影响他们的协议,导致开发者需要禁用https协议。三、如何去掉https
修改网站配置文件绝大部分的Web服务器应用都是从HTTP升级至HTTPS的。然而,恢复回HTTP也是同样可行的。在这个过程中,你无须修改代码,仅需改动web服务器应用配置文件即可。 以Nginx为例:
在http部分监听80端口,server部分重新定义相关配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
server{
listen 80;
server_name www.yourdomain.com;
rewrite ^(.*) https://$server_name$1 permanent;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
}
server{
listen 443 ssl;
server_name www.yourdomain.com;
ssl_certificate /etc/nginx/certs/yourdomain.crt;
ssl_certificate_key /etc/nginx/certs/yourdomain.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
通过修改上述配置中的server段的监听端口号即可禁用https。
修改php.ini文件也可以直接修改php.ini文件:
将
extension=php_openssl.dll
改为
;extension=php_openssl.dll
这样php代码中所有的https请求都将失效。
在php代码中禁用https对于某些特定的php业务场景,需要在php代码中直接禁用https协议,代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
$header = [
Content-Type: application/json,
];
$options = [
http => [
header =>$header,
method => POST,
content => json_encode($postData),
timeout => 15 * 60, // 设置超时时间
ignore_errors => true,
],
ssl => [
verify_peer => false,
verify_peer_name => false,
],
];
$context = stream_context_create($options);
// 发送请求
$res = file_get_contents($url, false, $context);
通过使ssl参数中的verify_peer和verify_peer_name为false来禁用https协议。
四、总结
https虽然已成为主流的网络连接方式,但在部分业务场景下,禁用https具有一定的必要性。上述三种禁用方式中,建议使用第一个方法,即通过修改web服务器应用配置文件来禁用https,通用性更加广泛。若禁用了https协议,一定要格外注意数据的安全哦!
以上就是php 去掉https的详细内容,更多请关注php中文网其它相关文章!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有佣金分成!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.77ym.top",如遇到无法解压的请联系管理员!
7. 本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
![表情[xia]-亚盟源码](https://www.77ym.top/wp-content/themes/zibll/img/smilies/xia.gif)
暂无评论内容