Search the Community

Bom dia pessoal. Desta vez não é uma dúvida, mas gostaria de uma análise sobre minha ideia. Eu criei uma verificação para fazer login com SSL. Vou descrever aqui como é: $orignal_parse = parse_url(currentUrl($_SERVER), PHP_URL_HOST); // a função traz a url com http/https $get_ssl_par = stream_context_create(array("ssl" => array("capture_peer_cert" => TRUE))); $read_ssl_par = @stream_socket_client("ssl://".$orignal_parse.":443", $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $get_ssl_par); // As etapas acima são para verificar se existe o SSL. if(!$read_ssl_par){ header("location: index.php?e=2"); // Caso não tenha ssl emite um aviso. }else{ // Se tiver ssl avança ...; $cert = stream_context_get_params($read_ssl_par); $certinfo = openssl_x509_parse($cert['options']['ssl']['peer_certificate']); $cn_ssl = ($certinfo['subject']['CN']); // Exibe o nome do ssl. $url_sem_cert = preg_replace('#^(http(s)?://)?w{3}\.#', '$1', $_SERVER['HTTP_HOST']); // Remove o http/https if($cn_ssl == $url_sem_cert){ //E o nome for o mesmo continua a fazer o script de login } } O que vocês acham? Tem sentido o que fiz, está bom. Obrigado pela atenção!

Boa tarde, Tenho um conflito no ssl e que está complicado de resolver. Numa cloud, instalei o ssl via httpd para o domínio non www, mas depois inseri para www. Mas agora com https só assume o primeiro ssl que criei, o non www. Como resolvo o conflito? Via ssh?

Olá pessoal estou precisando de uma ajuda tenho um site e nesse site contém uma área administrativa (painel) Porém quando adicionei o ssl da cloudflare ele não acessa mais consigo acessar meu site normal mais o admin não oque pode esta errado tenho que criar alguma regra

Bom dia amigos, estou migrando o site de meus clientes de http para https e gostaria de saber se essa mudança vai impactar na otimização dos meus clientes no google. Ja tenho diversos sites posicionados com algumas palavras chaves, eu migrando para https a relevância das paginas que estão sem ssl vai perder relevância no google? Aguardo! Obrigado! Att

Bom dia. Estou acessando um site de consulta de placa veicular. Queria já passar a placa, executando um post e pegar o retorno onde os dados do veículo estão. Mas o retorno sempre volta vazio. Alguém consegue saber o motivo? Abaixo o código: <?php $postfields = array('placa'=>'HHD-1968'); $ch = curl_init(); curl_setopt($ch, CURLOPT_POSTFIELDS, $postfields); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt( $ch, CURLOPT_SSL_VERIFYHOST, false ); curl_setopt( $ch, CURLOPT_SSL_VERIFYPEER, false ); curl_setopt($ch, CURLOPT_URL, 'https://www.qualveiculo.net'); $result = curl_exec($ch); echo $result; ?>

Olá pessoal, estou tendo problemas ao visualizar páginas do meu Blog em wordpress está aparecendo o "Error 500" - "Internal Server Error " - "Apache Server at Port 80", que instalei o certificado SSL. O erro acontece em todas as páginas de menos a principal que está com cadeado verde, não tenho log. O Wordpress está instalado em um subdiretório. Alguém tem alguma dica para incluir o certificado sem dar esse problema, ou tem alguma solução para esse erro? Obrigado. Descrição: - Servidor Hostgator - Estou com uma instalação do Blog em um subdiretório /public_html/name/. - Plugin adicionado Really Simple SSL. - Tenho o Cloudflare habilitado - flexible - Pagerules = http://name.com/$1 - http://name.com/ - http://name.com/* - Fiz a alteração do Htaccess com o código: " # Redirecionamento para HTTPS RewriteCond %{HTTP_HOST} ^NOMEDAPASTA\. RewriteRule ^(.*)$ /NOMEDAPASTA/index.php/$1 [L] <IfModule mod_headers.c> <FilesMatch "\.(ttf|ttc|otf|eot|woff|woff2|font.css|css|js)$"> Header set Access-Control-Allow-Origin "*" </FilesMatch> </IfModule> # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase /AVS/ RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /AVS/index.php/$1 [L] </IfModule> # END WordPress"

Boa tarde amigos. Estou com uma dificuldade de instalar o Itau Shopline no meu site, peguei o manual Técnico que o Itau fornece porém não é muito esclarecedor. o Shopline fornece um DLL para criptografia, eis minha primeira dúvida. Esse DLL basta enviar via FTP ou tenho que acessar o IIS e executa-lo de alguma forma? Outra dúvida, eles fornecem um exemplo de código em ASP.NET mas desenvolvi o site em ASP Clássico, mas na hora de executar do tipo: Argument not optional: 'geraDados' Será que há alguém que já teve uma experiência com o Itau Shopline para me esclarecer, dar uma dica que seja ? Agradeço desde já e me desculpa

Boa noite galera, seguinte, antes de tudo não sou nenhum profissional da programação, estou aqui pois já tentei várias coisas e não consegui, então não quero que chegue um espertão aqui me diminuindo. Meu problema é o seguinte, instalei um certificado SSL em meu site, mas está com "partes" inseguras, arrumei todas e ainda sim ficou uma, que no caso é o style.css, o mais estranho é que se eu remover a linha que chama ele no <head> o site fica desfigurado e a parte insegura no SSL sai, mas se eu ir no arquivo style.css e LIMPAR ELE POR COMPLETO o site continua inteiro do mesmo jeito e ainda indica que aquela parte está insegura. Deu pra entender mais ou menos o que eu quis dizer? kkk Não consegui explicar direito, mas é isso, se alguém puder ajudar vou ficar muito feliz!

Preciso de um Iframe no meu site. Meu site tem protocolo HTTPS, e o source do Iframe também. Então, por que o meu site não o exibe? Ambos sites tem certificado. <!DOCTYPE html> <html class="no-js" lang="pt-br"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <meta name="keywords" content="" /> <meta name="description" content="" /> <meta name="robots" content="index,follow" /> <meta name="googlebot" content="index,follow" /> <link rel="icon" href="/site/img/layout/favicon.png" /> <style>.se-pre-con { position: fixed; left: 0px; top: 0px; width:100%; height: 100%; z-index: 9999; background: url(/site/img/layout/preloader.svg) center no-repeat #3177fa; }</style> <script src="//code.jquery.com/jquery-2.1.1.min.js"></script> <script src="//code.jquery.com/ui/1.11.2/jquery-ui.js"></script> <link rel="stylesheet" href="/site/css/script/jquery-ui-delta/jquery-ui.css"> <title>Teste</title> </head> <body id="home"> <h1>Teste</h1> <iframe src="https://sandbox-app.vindi.com.br/customer/bills/6740?token=1fd4b0cc-2f66-4b3e-9bac-7c9988e64646" width="100%" height="50%"></iframe> </body> </html>

Estou utilizando um mysql server no Azure e habilitando a exigência de SSL para conectar ao BD, surge o seguinte erro: SQLSTATE[HY000] [2002] Estou passando as opções conforme abaixo, mas o erro persiste: $conn = new PDO( "mysql:host=host;port=3306;dbname=bd;charset=utf8;", "user", "senha", array( PDO::MYSQL_ATTR_SSL_KEY => 'c:\ssl\BaltimoreCyberTrustRoot.crt.pem', PDO::MYSQL_ATTR_SSL_CERT => 'c:\ssl\BaltimoreCyberTrustRoot.crt.pem', PDO::MYSQL_ATTR_SSL_CA => '../ssl/BaltimoreCyberTrustRoot.crt.pem' ) ); Alguma dica?

Estou trabalhando com conexões seguras no MySQL e para isso todas elas são feitas através do SSL. Só que quando tento conectar com o banco pelo navegador a seguinte mensagem aparece: SQLSTATE[HY000] [3159] CONNECTIONS USING INSECURE TRANSPORT ARE PROHIBITED WHILE --REQUIRE_SECURE_TRANSPORT=ON. No SGBD eu escolhi uma opção que requer a conexão SSL e deu certo mas não sei como fazer isso no PHP PDO. Abraços.

Pessoas, Estou querendo inserir um certificado SSL no meu site pela minha hospedagem. A dúvida é: Após a instalação e compra do mesmo, preciso mexer em alguma rotina do meu site? logins, compras, etc?

opa, mudei a url da minha aplicação (criei subdominio), agora não consigo que o conteudo seja exibido. inicialmente meudominio.com.br - tudo funcionando ok (para alias tambem www.meudominio.com.br) mudei para app.meudominio.com.br - alias (*.app.meudominio.com.br) estou achando que o problema é no rewrite com https meu arquivo .conf <VirtualHost *:80> ServerName app.meudominio.com.br ServerAlias *.app.meudominio.com.br DocumentRoot /var/www/app <Directory /var/www/app> Options None Deny from all AllowOverride None </Directory> RewriteEngine on RewriteCond %{SERVER_NAME} =app.meudominio.com.br [OR] RewriteCond %{SERVER_NAME} =*.app.meudominio.com.br RewriteRule ^ https://%{SERVER_NAME}%{SERVER_URI} [END,QSA,R=permanent] </VirtualHost> Obrigado pela força

Preciso, de alguma forma, abrir um modal para que o usuário selecione o certificado digital instalado em seu computador. Mas não pode ser na hora que o usuário entre na página, deve ser quando clicar em um botão ou em algum outro evento. Quero que o modal que aparece nesta página https://serasa.certificadodigital.com.br/teste-de-certificado/ Apareça da mesma forma quando clicar em um botão ou em em algum outro evento mostrando permitindo que o usuário selecione o certificado. Grato.

Estou desenvolvendo um sistema de disparo de e-mail marketing, e funcionava normal, com servidores MTA. Estou utilizando a última versão do CakePHP 2, mas de uns dias para cá, o mesmo começou dar conflitos em conexão com servidores SSL, na porta 993 da "connection time out" e na pora 465 o seguinte erro: stream_socket_client() [<a href='http://php.net/function.stream-socket-client'>function.stream-socket-client</a>: SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed stream_socket_client() [<a href='http://php.net/function.stream-socket-client'>function.stream-socket-client</a>]: Failed to enable crypto stream_socket_client() [<a href='http://php.net/function.stream-socket-client'>function.stream-socket-client</a>]: unable to connect to ssl://mail.xyz.com.br:993 (Unknown error) Na porta 25 consigo conectar em qualquer servidor, mas o disparo é lento é inseguro, necessito utilizar o SSL. Testei em dois servidores, o da empresa e o da hospedagem, ambos aparecem o mesmo erro ao utilizar a porta 465. public $smtp = array( 'transport' => 'Smtp', 'emailFormat' => 'html', 'charset' => 'utf-8', 'headerCharset' => 'utf-8', 'from' => array('marketing@xyz.com.br' => 'Marketing XYZ'), 'host' => 'ssl://mail.xyz.com.br', 'port' => 993, //'port' => 465, 'timeout' => 30, 'username' => 'marketing@xyz.com.br', 'password' => '*****', ); CORE\Cake\Network\Email\SmtpTransport.php line 154 → CakeSocket->connect() */ protected function _connect() { $this->_generateSocket(); if (!$this->_socket->connect()) { throw new SocketException(__d('cake_dev', 'Unable to connect to SMTP server.'));

Bom dia, Eu nunca tive a oportunidade de usar certificado SSL/TLS em sites, porém agora estou precisando para usar em um site. Não sei nada a respeito, nem por onde começar. Li na internet de que é necessário solicitar um CSR ao provedor de hospedagem para depois comprar o certificado. Daí tive algumas dúvidas: 1) Já que o CSR é solicitado ao provedor, meu certificado estará vinculado ao provedor? 2) E se eu quiser trocar de servidor, terei que comprar outro certificado? Quais dificuldades terei caso seja possível transferir? 3) Esse certificado é comprado apenas uma vez ou é necessário renovar, pagar mensalidade ou anuidade? Tem validade? 4) Aproveitando, qual melhor empresa para comprar o certificado? Alguém poderia recomendar alguma? Quem puder esclarecer eu agradeço!