sobre ssl e php

[Jair Humberto 2]

Olá galera,

 

estou querendo usar uma conexão segura SSL.

agora não sei como fazer.

 

eu criei um diretorio no apache com o nome teste e criei

um sistema de login.

 

então o usuário acessará o login assim: https://localhost/teste

 

até ai tudo bem, pois o ssl já está instalado, no entanto o usuario

pode digitar na url http://localhost/teste e acessar a mesma página

sem criptografia,

 

como impedir isso?

é alguma coisa em php que eu tenho que fazer?

 

Obrigado desde já.

[ze_violeiro 0]

verifica o protocolo e redireciona pro SSL

[Jair Humberto 2]

ah legal,

 

mas é impossivel burlar esse metodo né?

 

às vezes fico meio medroso, muitas vezes sem motivo :P

 

pois veja, na hora que estiver redirecionando, o usuario tem

acesso a cancelar o redirecionamento?

 

Obrigado ze_violeiro

[Marlon Souza 0]

Jair,

Coloca um html de index na root direcionando para o diretorio ssl, use a funcao CONTENT, com tempo de "0" segundos para mandar para o diretorio ssl. o html é limpo nao tem nada. outra coisa, em todos diretorios, coloca o mesmo html, ou seja, se alguem for entrar em uma pasta do seu link que nao seja a referida ssl, vai cair nela mesmo.

 

exemplo

 

se o usuario entrar na pasta imagens,

www.seusite.com.br/imagens

 

em alguns sites vao aparecer a relacao de imagens, como no localhost, se você colocar isso, em todos diretorios, qqr pessoa q entrar vai ser direcionado para a url segura. lembrando que no endereco você deve alterar para "diretorio_ssl/index_ssl.php"

 

espero ter ajudado

[leonardonobre 0]

Olá Jair e amigos,

tem uma forma de configurar o Apache para fazer este redirect automáticamente.

 

Você poderá criar um "Virtual Hosts" no Apache e redirecionar para o endereço ssl do site.

 

<VirtualHost SEU_IP:80>
	   ServerName meusite.com.br
	   RedirectMatch ^/$ https://www.meusite.com.br
</VirtualHost>

Tem um link sobre isso aqui:

http://www.fug.com.br/historico/html/freeb...9/msg00327.html (veja as resppostas tb...)

 

Um outro mais completo (ou seria complexo?rs) seria:

http://www.pcforum.com.br/cgi/yabb/YaBB.cg...;num=1088300254

 

Espero ter ajudado,

Abraços,

Léo

[sr.silva 1]

pessoal aproveitando o tópico.

 

como é instalado o ssl?

[Marlon Souza 0]

em localhost nao sei ja tentei instalar o OpenSSL mais nao consegui http://forum.imasters.com.br/public/style_emoticons/default/sick.gif http://forum.imasters.com.br/public/style_emoticons/default/assobiando.gif ja o SSL comprado de um representante, é instalado no servidor, em um diretorio, que com um codigo consegue obter uma chave, e instala no diretorio. eu sei mais ou menos pq acompanhei a instalacao aqui na empresa, mais detalhadamente nao sei explicar mais ta ai uma boa duvida

[sr.silva 1]

saberia dizer onde compro esse OpenSSL?

[Jair Humberto 2]

Leonardonobre,

 

interessante essa vou pesquisar, obrigado.

sr.silva,

Openssl é uma função do php, por tanto livre.

 

você pode usar o ssl com certificado do openssl, no entanto se for necessário

um certificado válido, como no caso de uma transação bancaria online, então você

terá que adquirir uma em alguma empresa.

 

no PHP.net tem o artigo explicando isso na página de funcoes(documentação) do openssl.

 

para saber onde comprar um certificado, acredito que basta digitar no google "certificado SSL"

e deverá aparecer alguns lugares.

[sr.silva 1]

Poderia me dar um exemplo de código.

 

Algo mais prático.

 

Como:

 

Visitei uma página a mesma já exibe o certificado e etc..

 

[]´s