php 去掉https

随着互联网的快速发展,https已经逐渐成为了主流的网络连接方式。因为其能够为用户提供更为安全的数据传输和防止窃听的保障。然而,对于一些特定的开发场景,可能需要在php中将https去掉,本文将详细介绍如何实现这一需求。

一、什么是https

HTTPS全称为Hyper Text Transfer Protocol Secure,即是HTTP的安全形式。被广泛应用于安全性要求比较高的场景,如电子商务、网络银行、教务系统等。其通过SSL/TLS协议来保证网络数据传输的安全性,防止黑客和中间人攻击。

PHP轻松去掉HTTPS,让你的网站速度飞起

二、什么情况下需要去掉https

  • 部分网站对性能要求比较高,https会降低web服务器的性能,去掉https能够提高网站的性能;
  • 有些项目未考虑到安全性问题,待协议修改后未作相应的修改,不能直接使用https协议。
  • 部分网站采用第三方平台提供的框架开发,这样不可控的第三方服务可能会影响他们的协议,导致开发者需要禁用https协议。

    • 三、如何去掉https

  • 修改网站配置文件

    • 绝大部分的Web服务器应用都是从HTTP升级至HTTPS的。然而,恢复回HTTP也是同样可行的。在这个过程中,你无须修改代码,仅需改动web服务器应用配置文件即可。 以Nginx为例:

    在http部分监听80端口,server部分重新定义相关配置

    server{
    listen 80;

    server_name www.yourdomain.com;

    rewrite ^(.*) https://$server_name$1 permanent;

    access_log /var/log/nginx/access.log;

    error_log /var/log/nginx/error.log;

    }

    server{
    listen 443 ssl;

    server_name www.yourdomain.com;

    ssl_certificate /etc/nginx/certs/yourdomain.crt;

    ssl_certificate_key /etc/nginx/certs/yourdomain.key;

    ssl_session_timeout 5m;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

    ssl_prefer_server_ciphers on;

    location / {
    proxy_pass http://127.0.0.1:8080;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }
    }

    通过修改上述配置中的server段的监听端口号即可禁用https。

  • 修改php.ini文件

    • 也可以直接修改php.ini文件:

    extension=php_openssl.dll

    改为

    ;
    extension=php_openssl.dll

    这样php代码中所有的https请求都将失效。

  • 在php代码中禁用https

    • 对于某些特定的php业务场景,需要在php代码中直接禁用https协议,代码如下:

    $header = [
    'Content-Type: application/json',
    ];

    $options = [
    'http' =>
    [
    'header' =>
    $header,
    'method' =>
    'POST',
    'content' =>
    json_encode($postData),
    'timeout' =>
    15 * 60, // 设置超时时间
    'ignore_errors' =>
    true,
    ],
    'ssl' =>
    [
    'verify_peer' =>
    false,
    'verify_peer_name' =>
    false,
    ],
    ];

    $context = stream_context_create($options);

    // 发送请求
    $res = file_get_contents($url, false, $context);

    通过使ssl参数中的verify_peer和verify_peer_name为false来禁用https协议。

    四、总结

    https虽然已成为主流的网络连接方式,但在部分业务场景下,禁用https具有一定的必要性。上述三种禁用方式中,建议使用第一个方法,即通过修改web服务器应用配置文件来禁用https,通用性更加广泛。若禁用了https协议,一定要格外注意数据的安全哦!



    随着互联网的发展,HTTPS已经成为了网站安全的标配,但是加密协议的使用会对网站性能造成一定影响。如果你的网站不需要进行传输层加密,那么不如考虑去掉HTTPS,提升网站速度。本文将介绍如何用PHP轻松去掉HTTPS。
    一、了解HTTPS的优缺点
    HTTPS可以提高网站的安全性,保护用户信息不被恶意攻击者窃取,但同时也会影响网站的访问速度,特别是在网络质量不佳的情况下。去掉HTTPS可以加速网站的响应速度,提升用户体验。
    二、修改.htaccess文件
    如果你使用的是Apache服务器,可以通过修改.htaccess文件的方式去掉HTTPS。在该文件中添加以下代码即可:
    RewriteCond %{HTTPS} on
    RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    这段代码的作用是将所有的HTTPS请求重定向到HTTP上。修改完成后,重启Apache服务器即可。
    三、通过PHP代码去掉HTTPS
    如果你无法修改.htaccess文件,也可以通过PHP代码去掉HTTPS。在网站首页的最开始处添加以下代码:
    if ($_SERVER['HTTPS'] == 'on') {
    $redirect = 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
    header('HTTP/1.1 301 Moved Permanently');
    header('Location: ' . $redirect);
    exit();
    }
    ?>
    这段代码的作用与上述.htaccess文件的代码类似,也是将所有的HTTPS请求重定向到HTTP上。
    四、使用CDN服务
    如果你的网站采用了CDN服务,就可以间接地去掉HTTPS。CDN服务会将网站的内容缓存在多个服务器上,在用户访问时会选择离用户最近的服务器响应请求,从而加速网站响应速度。同时,由于CDN服务本身已经使用了HTTP协议进行传输,因此用户也无需使用HTTPS。
    总结:
    去掉HTTPS可以提升网站响应速度,但同时也会牺牲一定的安全性。如果你的网站不涉及用户的敏感信息,不妨考虑去掉HTTPS,提升用户访问体验同时减轻服务器压力。