安装SSL证书后需要额外的配置吗？

• 我们最近为AXA（欧洲银行）开发了两个相当简单的PHP应用程序。URL为axa.tfo.be/incentives/cipres和axa.tfo.be/incentives/zrkk（仅限使用Cookie和加密密码的访问者访问这两个站点）

• 在外部公司进行的先前安全审核中，发现了几个安全问题。所有这些问题已由同事PHP开发人员解决。

• 但是，最后一项要求已添加-所有数据都应通过https传输。

• 我的php同事正在度假，但是-目前不可用。因此，我联系了我的主机，并要求安装SSL证书。我本人对SSL没有知识/经验，因此我对以下问题感到有些茫然。

• 我的网站托管服务商今天为子域axa.tfo.be（通过www.combell.be）安装了Comodo SSL证书+唯一的IP地址。

• 但是，它似乎不起作用。我今天早些时候发布了一个与此有关的问题，并被告知不要担心，请参阅链接：如果安装SSL证书会怎样？

• 当前问题：

  • 不能通过https访问Web应用程序，但是可以使用http（如果有有效的cookie）
  • http://axa.tfo.be/incentives/cipres/static.html上有一个静态html页面，即使该页面也只能通过http访问

• 我的虚拟主机告诉我“我的应用程序可能不支持SSL”，并要求我在PHP代码中将SSL变量设置为true。

所以我的问题是：

• 我具有php的基本知识，但不知道从何处开始有关“ php ssl变量”。这些站点已经在线一段时间，并且已经开发用于常规php访问。（Google也没有给我带来任何帮助。）
• 谁能为我指出正确的方向，或者给我一些有关我是否/应该向我的网络托管商寻求进一步帮助的线索？
• （我的时间安排很紧，周一将对站点进行再次审核，这是我不想失去的客户...）

感谢您对此进行调查，如果我的问题听起来有些不对，则抱歉-我是一名网页设计师，而不是服务器专家...

与HTTP服务器的连接是否通过SSL与PHP无关（例如，除非您在PHP中放入一些内容以验证连接是否通过SSL，https://否则请重定向至）。PHP中的应用程序支持与服务器和客户端浏览器之间是否可以建立SSL连接无关。

简而言之，您的提供者正在冒烟。他们的响应听起来好像他们没有设置Web服务器以正确允许SSL连接。

或者，您的域名DNS是否仍指向非专用IP地址（可能未在其上配置SSL侦听器）？

https://axa.tfo.be/incentives/cipres/static.html网站提供了一个自签名SSL证书。AXA的IT部门（特别是拥有axa.tfo.be域的人）需要获取与Web服务器一起使用的有效证书。

正确安装SSL证书后，您将需要进行某种重定向，以便通过纯HTTP访问的URL成为HTTPS。这可以在Web服务器配置或PHP中完成。如果负责Web服务器的人员不合作，则Web服务器配置方法将更好地执行，而从PHP重定向从应用程序编程端可能更灵活。