我必须将我的 SSL 证书集成到我的 PHP 代码中吗?

Do i have to integrate my SSL certificate into my PHP code?

我已成功安装 SSL 证书(在 DirectAdmin 上),并且我有安全连接(出现绿色锁定按钮)。

我是否必须将证书集成到我的 PHP 代码中? (我的提供商不支持“.pem”文件)

例如,我是否需要使用 SSL 保护下面的示例代码(不包括验证用户输入、散列密码等),您能否提供一个示例或资源,我可以在哪里找到 howto?

<?php
$srvr = "localhost";
$user = "username";
$pswd = "password";
$dtbs = "users";

$username = $_POST['username'];
$password = $_POST['password'];
$email = $_POST['email'];

$conn = mysqli_connect($srvr, $user, $pswd, $dtbs);
if (!$conn) {
    die("Connection failed: " . mysqli_connect_error());
}

$sql = "INSERT INTO Users (username, password, email)
VALUES ('$username', '$password', '$email')";

if (mysqli_query($conn, $sql)) {
    echo "New user created successfully";
} else {
    echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}

mysqli_close($conn);
?>

PS。最终系统将有客户的机密数据,我知道如何保护脚本,只是我还不熟悉 SSL,我正在学习那部分。

ssl 证书本身就位于您应用程序的前端。所有进出服务器的 https 请求都是加密的。那就是你付出的代价。 php 代码在我看来是独立的。我通常将连接文件隐藏在我的项目中,包括应用程序根目录之外的文件夹,并在需要时调用它们。但是,您的代码目前存在 sql 注入漏洞,因此您需要在继续之前修复该问题。

您还可以更进一步,手动加密连接文件。

您询问了您的 PHP 代码是否需要了解用于保护网络用户与您的网络服务器的连接的 SSL 证书。

答案是。如果您已将它安装在适合您的 Web 服务器的位置,这就是您需要做的全部。