Pełna wersja: Protokół SSL i PHP
Czy ktos jest w stanie podac przykladowy skrypt bezpiecznego logowania uzywajacego protokolu SSL :?:
SSL to protokol wiec php nijak sie do niego ma.. wystarczy w polu formularza <form method=post action=http://adres.com/skrypt.php> adres skryptu zmienic na https://...
Nie przypuszczalem ze to taki banal
Cytat
SSL to protokol wiec php nijak sie do niego ma.. wystarczy w polu formularza <form method=post action=http://adres.com/skrypt.php> adres skryptu zmienic na https://...
Ale serwer musi obsługiwać SSL.
Apache obsługuje SSL tylko musi mieć wyznaczony do bezpiecznego połączenia katalog
Cytat
Apache obsługuje SSL tylko musi mieć wyznaczony do bezpiecznego połączenia katalog
Wiem, ale rzseattle nie powiedział na jakim serwerze pracuje 
chyba nie jest maso i nie katuje się na SSI? wiesz jak to ustawić pod windą?
Cytat
chyba nie jest maso i nie katuje się na SSI? wiesz jak to ustawić pod windą?
Pewnie nie, ale pewności nie ma nie powiedział wkońcu
Może pracować w pracy gdzie mają IIS
PS SSI?, a nie IIS?
Cytat
wiesz jak to ustawić pod windą?
Chodzi ci o uruchomienie IIS pod windą?
he he drobna palcówka IIS, ale chodzi mi o SSL+Apache+Winada. zassałem coś ze stronki apache_ssl ale chyba to arsenał linuxa jeszcze się nie przyjżałem 8)
Cytat
he he drobna palcówka IIS, ale chodzi mi o SSL+Apache+Winada. zassałem coś ze stronki apache_ssl ale chyba to arsenał linuxa jeszcze się nie przyjżałem 8)
Jakbyś czegoś się dowiedział jak uruchomić SSL to powiedz
ok, dam Ci Zn, nie wiesz jak sprawdzić działanie obsługi poczty na lcalhost-ie, wydaje mi się ż epotrzebny jest jakiś mailserwer
Cytat
ok, dam Ci Zn, nie wiesz jak sprawdzić działanie obsługi poczty na lcalhost-ie, wydaje mi się ż epotrzebny jest jakiś mailserwer
No niestety potrzebny jest mailserwer 
Cytat
he he drobna palcówka IIS, ale chodzi mi o SSL+Apache+Winada. zassałem coś ze stronki apache_ssl ale chyba to arsenał linuxa jeszcze się nie przyjżałem 8)
Też znalazłem, ale też tylko dla linuxa.
Cytat
Cytat
ok, dam Ci Zn, nie wiesz jak sprawdzić działanie obsługi poczty na lcalhost-ie, wydaje mi się ż epotrzebny jest jakiś mailserwer
No niestety potrzebny jest mailserwer Cytat
Cytat
he he drobna palcówka IIS, ale chodzi mi o SSL+Apache+Winada. zassałem coś ze stronki apache_ssl ale chyba to arsenał linuxa jeszcze się nie przyjżałem 8)
Też znalazłem, ale też tylko dla linuxa. Cytat
Cytat
Cytat
ok, dam Ci Zn, nie wiesz jak sprawdzić działanie obsługi poczty na lcalhost-ie, wydaje mi się ż epotrzebny jest jakiś mailserwer
No niestety potrzebny jest mailserwer :cry:
możesz jakis polecić :?:
Zależy od tego do czego jest ci potrzebny ten mailserwer (będziesz testował sobie ten serwer :?: czy może będziesz miał na nim konto jako admin :?: albo będziesz udostępniał konta innym :?: )
tylko do testów, chcę porównać co wyjdzie a co przjdzie :wink:
Cytat
potrzebny jest jakiś mailserwer
IIS obsługuje HTTP, FTP oraz to, na czym Ci zależy, czyli SMTP :!:
wiem że obsługuje ale wiesza mi system i kilku restartach szlag mnie trafia. Jak coś znjdziecie wrzućcie link
Cytat
Cytat
potrzebny jest jakiś mailserwer
IIS obsługuje HTTP, FTP oraz to, na czym Ci zależy, czyli SMTP :!:
oj koledzy koledzy 
jesli chcesz wysylac emaile z localhost to masz dwie mozliwosci
1. zainstalowac mailserrwer :wink:
2.
jesli posiadasz jakis adres email(a wychodze z takiego zalozenia bo kazdy to ma)
to posiadasz rowniez konto pop3 i smtp
wez otworz php.ini i wyszukaj slowa SMTP
a reszte to juz zobaczycz bo wystarczy ze wstawisz tam adres do twojego serwera smtp ia dres i juz mail() bedzie smigal :wink:
jesli chcesz wysylac emaile z localhost to masz dwie mozliwosci
1. zainstalowac mailserrwer :wink:
2.
jesli posiadasz jakis adres email(a wychodze z takiego zalozenia bo kazdy to ma)
to posiadasz rowniez konto pop3 i smtp
wez otworz php.ini i wyszukaj slowa SMTP
a reszte to juz zobaczycz bo wystarczy ze wstawisz tam adres do twojego serwera smtp ia dres i juz mail() bedzie smigal :wink:
Z tym SSL nie pojdzi tak łatwo. Trzeba ładny kawałek tekstu wstawić http.conf, poustawiać klucze szyfrujące, pozasycać kilka plików.. No jest tego trochę.
Cytat
Z tym SSL nie pojdzi tak łatwo. Trzeba ładny kawałek tekstu wstawić http.conf, poustawiać klucze szyfrujące, pozasycać kilka plików.. No jest tego trochę.
No jednak będzie z tym problem, ale jak coś mi się z tym ssl uda to dam znać jak to zrobić
Znalazłem w końcu czas i zestawiłem bezbieczne połączenie na localhost-cie. Trzeeba zassać http://www.modssl.org/contrib/Apache_1.3.1...Addon_Win32.zip (odpowiedni dla swojego Apache 1.3.17). Opis jest w środku wraz z genertorem klucza i certyfikatu. Napiszę jednak jak to zrobiłem.
1. przekopiowć z archiwum pliki z katalogu apache do katalogu serwera
2. wygenerować klucz i certyfikat (plik openssl.exe w katalogu keys)
openssl req -config openssl.cnf -new -out localhost.csr
openssl rsa -in privkey.pem -out localhost.key
openssl x509 -in localhost.csr -out localhost.cert -req -signkey localhost.key -days 365
openssl x509 -in localhost.cert -out localhost.crt -outform DER
3. utworzyć katalog ./conf/ssl i skopiować pliki localhost.crt i localhost.key
4. dodać do http.conf:
LoadModule ssl_module modules/mod_ssl.so
Listen localhost
Listen localhost:80
BindAddress localhost:443
BindAddress localhost:80
i na końcu
SSLMutex sem
SSLRandomSeed startup builtin
SSLPassPhraseDialog builtin
SSLSessionCache none
SSLProtocol all
SSLCipherSuite MEDIUM:+HIGH:+RSA:+EXP56:!ADH:!EDH
SSLLog logs/SSL.log
SSLLogLevel debug
<VirtualHost localhost:443>
SSLEngine On
SSLCertificateFile conf/ssl/localhost.crt
SSLCertificateKeyFile conf/ssl/localhost.key
ServerName localhost
<VirtualHost localhost:80>
ServerName localhost
</VirtualHost>
Na ile jest to bezbieczne połączenie- wiadomo.
Zmieniłem kilka wpisów ponieważ w poprzednim ustawieniu można było łączyć się tyko w trybie bezpiecznym a ponadto pojawiało się ostrzeżenie o zgodnosci nazwy serwera z certyfikatem. Teraz jest OK :wink:
1. przekopiowć z archiwum pliki z katalogu apache do katalogu serwera
2. wygenerować klucz i certyfikat (plik openssl.exe w katalogu keys)
openssl req -config openssl.cnf -new -out localhost.csr
openssl rsa -in privkey.pem -out localhost.key
openssl x509 -in localhost.csr -out localhost.cert -req -signkey localhost.key -days 365
openssl x509 -in localhost.cert -out localhost.crt -outform DER
3. utworzyć katalog ./conf/ssl i skopiować pliki localhost.crt i localhost.key
4. dodać do http.conf:
LoadModule ssl_module modules/mod_ssl.so
Listen localhost
Listen localhost:80
BindAddress localhost:443
BindAddress localhost:80
i na końcu
SSLMutex sem
SSLRandomSeed startup builtin
SSLPassPhraseDialog builtin
SSLSessionCache none
SSLProtocol all
SSLCipherSuite MEDIUM:+HIGH:+RSA:+EXP56:!ADH:!EDH
SSLLog logs/SSL.log
SSLLogLevel debug
<VirtualHost localhost:443>
SSLEngine On
SSLCertificateFile conf/ssl/localhost.crt
SSLCertificateKeyFile conf/ssl/localhost.key
ServerName localhost
<VirtualHost localhost:80>
ServerName localhost
</VirtualHost>
Na ile jest to bezbieczne połączenie- wiadomo.
Zmieniłem kilka wpisów ponieważ w poprzednim ustawieniu można było łączyć się tyko w trybie bezpiecznym a ponadto pojawiało się ostrzeżenie o zgodnosci nazwy serwera z certyfikatem. Teraz jest OK :wink:
big thx za takiego tipsa, wlasnie mialem cos na ten temat poszukac
Pożytku raczej z tego nie będziesz miał, ponieważ do prawdziwego, bezpiecznego połączenia potrzebny jest certyfikat wydany przez określony urząd i serwer autoryzujący. To się nadaje w sumie tylko do zabawy. :wink:
Ale pod ty linkiem znajdzesz dużo info i innych linków
Ale pod ty linkiem znajdzesz dużo info i innych linków
Wiem. Ale gdzies mam adres takiego urzedu, wiec moze kiedys...
Chodzilo mi poprostu o podstawy skonfigurowania tego.
Chodzilo mi poprostu o podstawy skonfigurowania tego.
Chwilowo chyba jest to trochę drogie jak wszystko mało popularne. Miejmy nadzieję że sprawy certyfikatów i podpisu cyfrowego nie będą się tak "błyskawicznie" rozwijały jak usługi internetowe TychPSów. :wink: :cry:
Cytat
Znalazłem w końcu czas i zestawiłem bezbieczne połączenie na localhost-cie. Trzeeba zassać http://www.modssl.org/contrib/Apache_1.3.1...Addon_Win32.zip (odpowiedni dla swojego Apache 1.3.17). Opis jest w środku wraz z genertorem klucza i certyfikatu. Napiszę jednak jak to zrobiłem.
1. przekopiowć z archiwum pliki z katalogu apache do katalogu serwera
2. wygenerować klucz i certyfikat (plik openssl.exe w katalogu keys)
openssl req -config openssl.cnf -new -out localhost.csr
openssl rsa -in privkey.pem -out localhost.key
openssl x509 -in localhost.csr -out localhost.cert -req -signkey localhost.key -days 365
openssl x509 -in localhost.cert -out localhost.crt -outform DER
3. utworzyć katalog ./conf/ssl i skopiować pliki localhost.crt i localhost.key
4. dodać do http.conf:
LoadModule ssl_module modules/mod_ssl.so
Listen 127.0.0.1:443
i na końcu
SSLMutex sem
SSLRandomSeed startup builtin
SSLPassPhraseDialog builtin
SSLSessionCache none
SSLProtocol all
SSLCipherSuite MEDIUM:+HIGH:+RSA:+EXP56:!ADH:!EDH
SSLLog logs/SSL.log
SSLLogLevel debug
<VirtualHost localhost:443>
SSLEngine On
SSLCertificateFile conf/ssl/localhost.crt
SSLCertificateKeyFile conf/ssl/localhost.key
</VirtualHost>
Na ile jest to bezbieczne połączenie- wiadomo.
1. przekopiowć z archiwum pliki z katalogu apache do katalogu serwera
2. wygenerować klucz i certyfikat (plik openssl.exe w katalogu keys)
openssl req -config openssl.cnf -new -out localhost.csr
openssl rsa -in privkey.pem -out localhost.key
openssl x509 -in localhost.csr -out localhost.cert -req -signkey localhost.key -days 365
openssl x509 -in localhost.cert -out localhost.crt -outform DER
3. utworzyć katalog ./conf/ssl i skopiować pliki localhost.crt i localhost.key
4. dodać do http.conf:
LoadModule ssl_module modules/mod_ssl.so
Listen 127.0.0.1:443
i na końcu
SSLMutex sem
SSLRandomSeed startup builtin
SSLPassPhraseDialog builtin
SSLSessionCache none
SSLProtocol all
SSLCipherSuite MEDIUM:+HIGH:+RSA:+EXP56:!ADH:!EDH
SSLLog logs/SSL.log
SSLLogLevel debug
<VirtualHost localhost:443>
SSLEngine On
SSLCertificateFile conf/ssl/localhost.crt
SSLCertificateKeyFile conf/ssl/localhost.key
</VirtualHost>
Na ile jest to bezbieczne połączenie- wiadomo.
Dzięki za pomoc w konfiguracji ssl
Nareszcie będzie ssl :wink:
nie umie znalezc ssl_mod dla apacha 2.0.52 
Cytat
nie umie znalezc ssl_mod dla apacha 2.0.52 :angry
Tez szukalem i... nie znalazlem
. Jest po prostu standardowo dolaczany do Apacha 2.Cytat
Please note that mod_ssl is only for Apache 1.x. Apache 2.x does not use mod_ssl--SSL is built into Apache 2.x.
http://dan.drydog.com/apache2php.html
Cytat(dr_bonzo @ 2005-01-06 11:51:39)
Cytat
nie umie znalezc ssl_mod dla apacha 2.0.52 :angry
Tez szukalem i... nie znalazlem
. Jest po prostu standardowo dolaczany do Apacha 2.Cytat
Please note that mod_ssl is only for Apache 1.x. Apache 2.x does not use mod_ssl--SSL is built into Apache 2.x.
http://dan.drydog.com/apache2php.html
heh to spoko
a moze mi ktos wytlumaczyc jak mam "aktywowac" SSL pod winda xp??
bo wszedzie tylko unix i unix, a ja niestety jak narazie (sesja) nie mam czasu zaczynac linuxa
Lenistwo?http://www.google.com/search?q=mod_ssl+apa...=utf-8&oe=utf-8
opis:
http://tud.at/programm/apache-ssl-win32-howto.php3
apache+ssl (na httpd.apache.org sa tylko wersje bez ssl dla win):
http://hunter.campbus.com/
>> http://hunter.campbus.com/Apache_2.0.52-Op....9.7e-Win32.zip
opis:
http://tud.at/programm/apache-ssl-win32-howto.php3
apache+ssl (na httpd.apache.org sa tylko wersje bez ssl dla win):
http://hunter.campbus.com/
>> http://hunter.campbus.com/Apache_2.0.52-Op....9.7e-Win32.zip
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.