Prvi ste put ovdje? Pročitajte faq i registrirajte se.
x
  • Registracija
Dobrodošli, ovdje možete postavljati pitanja vezana za problematiku programiranja. Da bi postavili pitanje nije potrebna registracija :)

Pitanja

+3 glasova, 1 odgovor
+6 glasova, 1 odgovor
+7 glasova, +3 odgovora
+9 glasova, +4 odgovora
+6 glasova, 1 odgovor

149 pitanja

181 odgovora

158 komentara

1,755 korisnika

Zadnje značke

Potvrđeni korisnik
TwilaBunning...
Potvrđeni korisnik
ElmoHodson3...
Potvrđeni korisnik
VanitaWoodd5...
Potvrđeni korisnik
RafaelaDurgi...
Potvrđeni korisnik
LenoreFelix4...

SSL certifikati

+6 glasova

Za početak pozdrav svima.
Ovako, znam ponešto u teoriji o navedenom, ali u praksi ništa jer se nikad nisam susretao s time pa me zanima da li je potrebno nešto posebno napraviti prilikom razvoja aplikacije? Znam, pitanje možda zvuči malo "nespretno", ali ne znam kako bi ga drugačije postavio. :)
Znači, ukratko, zanima me da li pored standardnih sigurnosnih metoda prilikom razvoja treba dodatno nešto "uključiti" za naknadnu instalaciju certifikata?
P.S. ako sam neki relevantan podatak zaboravio napisati, stavite u komentar. :)

Upit Svi 6, 2013 sinisa (341)  
   

Odgovor 1

+3 glasova

Instaliraš OpenSSL (http://www.openssl.org).

Ne znam za koju je namjenu certifikat ali u principu kupiš neki od ovih (Verisign, Thawte, Comodo, fina.hr?).

Ako ne želiš kupiti možeš i generirati neki svoj u ovom stilu:

req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key

Budi svjestan da će u tom slučaju korisnici vidjeti upozorenje "Untrusted certificate/connection" što je za npr. web shop neprihvatljivo ali za neke aplikacije može biti prihvatljivo.

Pazi da ti je otvoren port 443 na serveru.

Preusmjeriš sve za kaj treba sigurna komunikacija na

https://...

m i više manje to je to.

Odgovoreno Svi 6, 2013 purifier (361)  
Certifikat bi koristio za administraciju, tako da "obični" korisnici to ne bi ni vidjeli.
Hvala, na brzom odgovoru. Ako netko ima još nešto za dodati, samo naprijed. Svaka informacija je dobrodošla. :)
Uz pretpostavku da koristiš Apache moraš kreirati virtual host na portu 443 ovako nekako:

    <VirtualHost IPADRESA:443>
         SSLEngine On
         SSLCertificateFile /etc/apache2/ssl/apache.pem
         SSLCertificateKeyFile /etc/apache2/ssl/apache.key

         ServerAdmin info@whatever.com
         ServerName www.whatever.com
         DocumentRoot /var/www/vhosts/whatever.com/public_html/
         ErrorLog /var/www/vhosts/whatever.com/logs/error.log
         CustomLog /var/www/vhosts/whatever.com/logs/access.log combined
    </VirtualHost>

Primjeti 3 lajne koje počnu sa SSL... pazi na putanje da su točne i da se podudaraju sa putanjama gdje si generirao cert. ;)
Tako je, sve radi na Apacheu. :)
Da li je ovo dovoljno dodati u .htaccess da bi mogao forcati samo neke url-ove na https?

RewriteCond %{SERVER_PORT} 443
RewriteCond %{REQUEST_URI} controller/function
RewriteRule ^(.*)$ https://www.yourdomain.com/controller/function[R=301,L]

P.S. radi se o codeigniteru.
čini se ok. probaj pa javi ak zapneš