SSL

[Comick]

Come funzionano le famose connessioni protette con ssl?

E io ho apache col mod_ssl e php, posso farne uso anch'io?

[sHaDy]

L'argomento è abbastanza esteso... ti rimando a questo link:

http://www.eviltime.com/download/my/tut ... il-SSL.txt

Per quanto riguarda il lato più pratico come l'interazione con apache e php non so dirti con esattezza come fare per implementare la secure socket layer. Comunque farò una ricerca.

[Comick]

intanto mi sono fatto una cultura sui muffin!

[sHaDy]

intanto mi sono fatto una cultura sui muffin!

Wow, la mia firma sta avendo un successone

[Comick]

però a me piacciono solo quelli al cioccolato, al miritllo proprio non mi vanno giù, a meno che non siano inzuppati nel latte!

Meglio tornare a parlare di ssl?

[The Elter]

Come funzionano le famose connessioni protette con ssl?

E io ho apache col mod_ssl e php, posso farne uso anch'io?

Certo che puoi farlo! Basta generare una chiave privata per il server e configurare un host per attivare la connessione protetta.

Dal punto di vista del php non cambia nulla, hai solo una url che comincia con https invece che con http (e ovviamente la connessione di default non è più sulla porta 80 ma sulla 443).

Comunque il manuale del mod_ssl è molto semplice da capire.

Buon divertimento!

[Comick]

poi c'è openssl, quindi senza nessun problema si potrebbe usare ssl, mi documento! grazie a tutti, anche per le dritte sui muffin!

[The Elter]

poi c'è openssl, quindi senza nessun problema si potrebbe usare ssl, mi documento! grazie a tutti, anche per le dritte sui muffin!

Bene! Se trovi difficoltà fammi un fischi che ti mando un pezzo di http.config!

[Comick]

nell'apache della mia slack, ho giusto decommentato una linea che carica un file con le conf del mod_ssl.

Con php come lo uso? come definisco quella chiave di qcui aveva parlato prima shady?

[The Elter]

nell'apache della mia slack, ho giusto decommentato una linea che carica un file con le conf del mod_ssl.

Con php come lo uso? come definisco quella chiave di qcui aveva parlato prima shady?

Una volta che hai l'ssl attivo su un virtualhost non devi proprio fare niente! Il php è un contenuto come altri!

Se vuoi fare la verifica che uh host sia raggiungibile solo tramite ssl è sempre e solo un problema da risolvere nell'httpd.conf

[The Elter]

Ti scrivo un po' di direttive prese dall'httpd.conf...

Supponendo che tu abbi attivato il mod_ssl (con l'apposito load module) e attivato i virtualhost con un listen IP:443 dovrai avere almeno:

########################################################
#
# Configurazione mod SSL
#
########################################################

SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
SSLCertificateChainFile /etc/apache/ssl.crt/chain.crt
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM

Che definisce il percorso dei certificati del server nonché i protocolli (nel mio caso ho attivato solo la crittografia a 128 bit).

Poi per attivare il tutto su un vhost

<VirtualHost 195.110.122.218:443>
SSLEngine on
DocumentRoot /home/www/wip
ServerName wip.digitalcreations.it
DirectoryIndex courtesypage.html
</VirtualHost>

Verifica che ci sia anche un NameVirtualHost IP:443 se usi tale tipo di virtualhost (okkio che se non hai un certificato wildcard i name virtualhost NON si possono usare e comunque ogni IP può gestire solo un nome a dominio).

Spero che sia una traccia valida...

[Comick]

azz, è un argomento grossetto e dovrei documentarmi un pò.

Comuqnue grazie

[The Elter]

azz, è un argomento grossetto e dovrei documentarmi un pò.

Comuqnue grazie

Ti garantisco che più che grosso è confuso!

Ci sono pochi punti fondamentali, ma la documentazione (ottima come riferimento) è assolutamente sparsa e criptica quando la si affronta la prima volta, ergo si commette qualche svista banale che però impedisce il funzionamento di tutto!!!

E' comunque un problema che si affronta e risolve in un paio di giorni di lavoro!!!

Buon divertimento...

[Comick]

mm per ora ho troppi cazzi per la testa, dopo l'esame di maturità sperando di passarlo voglio davvero dedicarmi solo a quello che mi interessa.

Ho 5 materie insufficenti e uno schifo di esame da passare, mi vedrete poco in questo periodo... ma poi se tutto va bene saprete davvero di che pasta è fatto COMICK!

[ikir]

ho troppi cazzi per la testa.

Mmmmmm, che finezza
Be comunque ognuno pensa a quel che vuole