Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Aprendiz/CE

Posso utilizar HTTP ou HTTPS ambos no mesmo domínio?

Por , em PHP

Recommended Posts

Aprendiz/CE    0

Aprendiz/CE
Postado

Prezados,

Posso utilizar HTTP e HTTPS ambos no mesmo domínio?

Gostaria de estar utilizando o HTTPS somente em alguns scripts, mas se eu mandar ativar
esse protocolo no meu domínio ficarei obrigado a usar em todos os scripts ou não?

Grato e aguardo qualquer comentário.

 

P.S.: Hospedagem Linux + PHP + MySQL

Compartilhar este post

Link para o post
Compartilhar em outros sites

EdCesar    124

EdCesar
Postado

@Aprendiz/CE, não sei como as hospedagens fazem, vai depender da flexibilidade do seu host. Mas a principio, é possível sim, e não tem nenhum segredo.
Mas qual seria a intenção? Eu costumo deixar tudo em https, principalmente quando existe dados sensíveis sendo trafegados, e também porque o google prioriza sites com https, entre outras coisas. A não ser que você tenha um bom motivo, deixe tudo com https!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Aprendiz/CE    0

Aprendiz/CE
Postado
15 horas atrás, EdCesar disse:

@Aprendiz/CE, não sei como as hospedagens fazem, vai depender da flexibilidade do seu host. Mas a principio, é possível sim, e não tem nenhum segredo.
Mas qual seria a intenção? Eu costumo deixar tudo em https, principalmente quando existe dados sensíveis sendo trafegados, e também porque o google prioriza sites com https, entre outras coisas. A não ser que você tenha um bom motivo, deixe tudo com https!

Olá EdCesar, bom dia!

 

Eu sei que para algumas coisas minhas (dados sensíveis) o HTTPS seria fundamental, mas apesar disso não estou utilizando-o. A questão central mesmo é quando o HOST ativar esse SERVIÇO/PROTOCOLO na minha hospedagem os scripts parem de "rodar" pelo fato de não ter nenhum link/direcionamento HTTPS somente HTTP. Sendo assim, fico com medo de não consegui restabelecer o mesmo rapidamente. Por esse motivo, quero saber se posso aplicar o referido protocolo somente nos scripts pertinentes, haja que acho que isso não tem nada demais e pode ser feito. Daí como não tenho certeza, gosto de me consultar com o valorosos colegas do fórum.

 

Muitíssimo obrigado pela sua atenção e aguardo seu comentário.

Compartilhar este post

Link para o post
Compartilhar em outros sites

EdCesar    124

EdCesar
Postado

@Aprendiz/CE, bom dia!

 

Dificilmente um host ira ativar o https, grátis, em uma hospedagem.


Mas então, sua aplicação não deve depender disso, utilize sempre caminhos relativos ou nomes de rotas caso esteja utilizando um framework que tenha esse recurso.

Por exemplo, ao invés de setar:

  

<link rel="stylesheet" href="https://forum.imasters.com.br/css/forum.css">

 

O ideal seria:

  

<link rel="stylesheet" href="css/forum.css">


Dessa forma, não importa se esta utilizando ou não criptografia, inclusive, pode até mudar o nome do dominio, que não precisara mudar uma virgula em seus codigos!

Não sei se respondi a sua pergunta, qualquer coisa comenta ai!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Aprendiz/CE    0

Aprendiz/CE
Postado

Olá EdCesar, bom dia!

 

Na realidade a minha hospedagem já dá direito ao HTTPS, apenas por medo eu não mandei ativa-lo. Daí a minha consulta ao fórum.

Claro que as suas resposta estão sendo de grande importância para mim e muito esclarecedoras. Mesmo porque, como você me exemplificou com relação aos link (caminhos relativos),  já vinha pondo isso em prática. Daí aparentemente, penso que não terei problemas.

 

Mais uma vez muito obrigado pela sua pronta atenção e se tiver algo acrescentar, não se furte.

 

Forte abraço!

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • JoaoSilva75
      O cliente e o servidor não são compatíveis ?
      Por JoaoSilva75
      tentei entrar no site e só da erro
      Alguem sabe explicar o que está acontecendo e como faço para entrar naquele site ?
       
      Não foi possível estabelecer uma conexão segura com este site
      www.grutaazulclub.com.br usa um protocolo incompatível.
      ERR_SSL_VERSION_OR_CIPHER_MISMATCH Ocultar detalhes Protocolo não compatível O cliente e o servidor não são compatíveis com uma versão do protocolo SSL comum ou com o pacote de criptografia.
    • Motta
      Erro : ORA-24263: Certificate , como tratar?
      Por Motta
      Envio de https via Oracle Versão
      Oracle Database 12c Standard Edition Release 12.2.0.1.0 - 64bit Production PL/SQL Release 12.2.0.1.0 - Production "CORE 12.2.0.1.0 Production" TNS for Linux: Version 12.2.0.1.0 - Production NLSRTL Version 12.2.0.1.0 - Production Obs 1) Wallet Instalado
      Obs 2) O problema não seria reproduzível por questões de segurança Obs 3) Já tentei com o fornecedor
      Tento enviar um POST via PLSQL e recebo o seguinte erro : Erro : ORA-24263: Certificate of the remote server does not match the target address.
      Pergunta Como posso saber o valor de req := utl_http.begin_request(url, 'POST',https_host =>'???????'); ? é obrigatório ?
      create or replace PROCEDURE "SMS_ENVIO2" (PNUMSMS IN VARCHAR2 , PTEXTO IN VARCHAR2 , PRETORNO OUT VARCHAR2) /*alguns dados ocultos*/ AS req utl_http.req; res utl_http.resp; url varchar2(4000) := 'https://messaging.o2c.cloud/api/v2/sms/';--acho que posso citar o site name varchar2(4000); buffer varchar2(4000); content varchar2(4000); VS_USUARIO VARCHAR2(11) := '*****'; VS_SENHA VARCHAR2(20) := '*****'; VS_SERIAL VARCHAR2(8);--VARCHAR2(100); VS_SCHEDULLE VARCHAR2(16) := TO_CHAR(SYSDATE,'DD/MM/YYYY HH24:MI'); VS_AUTHOR_64 VARCHAR2(20) := '*********'; begin UTL_HTTP.SET_WALLET('file:.....', '**********'); -- VS_SERIAL := LPAD(SMSENVIO_SERIAL_SEQ.NEXTVAL,8,'0'); content := ' { ' || ' "sendSmsRequest": {' || ' "to": "' || PNUMSMS ||'",' || ' "message": "' || PTEXTO || '",' || ' "id": "' || VS_SERIAL || ' }' || ' } '; -- dbms_output.put_line(url); dbms_output.put_line(content); -- --req := utl_http.begin_request(url,'POST'); req := utl_http.begin_request(url, 'POST',https_host =>'???????'); utl_http.set_header(req, 'Content-Type', 'application/json'); utl_http.set_header(req, 'Content-Length', length(content)); utl_http.set_header(req, 'Authorization', 'Basic ' || utl_encode.base64_encode(VS_AUTHOR_64)); -- utl_http.write_text(req, content); res := utl_http.get_response(req); begin loop utl_http.read_line(res, buffer); end loop; utl_http.end_response(res); exception when utl_http.end_of_body then utl_http.end_response(res); end; dbms_output.put_line('retorno ' || buffer); exception when others then PRETORNO := 'Erro : ' || UTL_HTTP.GET_DETAILED_SQLERRM; end;  
    • shofra7
      Botão HTTPS PagSeguro Não Funciona
      Por shofra7
      Oi pessoal tudo bem? Estou tentando montar um site para doações e acabei escolhendo o PagSeguro pois achei que seria uma boa opção. Ja criei um site usando o wix e coloquei o código HTTPS que o Pagseguro gera criando o botão de doação, porem quando vou utilizar-lo sempre aparece a mesma mensagem; " Sua sessão expirou.". Alguém ja passou por isso? Sou iniciante e não tenho ideia o que posso fazer então qualquer ajuda seria muito agradecida. Obrigado
       
       
    • Filhote de Dev
      Atribuindo valores do http.response para variáveis Json
      Por Filhote de Dev
      Estou fazendo um requisição HTTP e de retorno recebo um Json! Então eu quero pegar esse valor de Json e atribuir a outra variável para poder modificá-la e depois exibir as duas lado a lado para comparar. Então me deparei com 2 problemas o primeiro é que não estou conseguindo atribuir o valor httpRequest.responseText a uma variável, já tentei a função eval() e a toString() e quando eu peço para printar com um alert() para verificar me retorna undefined o segundo problema é que eu estava exibindo o resultado na dom por meio de appendChild(), estou exibindo apenas com os valores originais para teste, mas quando ele executa esse trexo do code, ele printa na dom e logo em seguida retira da dom, tipo uma piscadinha rápida. Ficaria grato se me ajudassem a resolver esse problema.
       
      o Json que ele recebe de uma pagina .html é esse:
      {"numero_casas":9,"token":"68c56aa784fe216ae92720b76386ea0995055074","cifrado":"fqnw rw mxdkc, unjen rc xdc. sxbqdj kuxlq","decifrado":"","resumo_criptografico":""}  
      o Script esta assim:
      var httpRequest function request(){ var url = 'test.html'//apagar depois if (window.XMLHttpRequest) { // Mozilla, Safari, ... httpRequest = new XMLHttpRequest() } else if (window.ActiveXObject) { // IE try { httpRequest = new ActiveXObject("Msxml2.XMLHTTP") } catch (e) { try { httpRequest = new ActiveXObject("Microsoft.XMLHTTP") } catch (e) {} } } if (!httpRequest) { alert('Giving up :( Cannot create an XMLHTTP instance') return false } httpRequest.onreadystatechange = alertContents httpRequest.open('GET', url, true) httpRequest.responseType = 'jason' httpRequest.send() httpRequest.onload = function(){ view(httpRequest) } } function alertContents() { if (httpRequest.readyState === 4) { if (httpRequest.status === 200) { alert(httpRequest.responseText) } else { alert('There was a problem with the request.') } } } function view(httpRequest){ var resposta = httpRequest.responseText.toString() alert(resposta.value) var box = document.querySelector('div#decoding') box.setAttribute('class', 'shadow') var challenge = document.createElement('fieldset') challenge.setAttribute('class', 'painting') var legendChallenge = document.createElement('legend') legendChallenge.innerHTML = 'Challenge' challenge.innerHTML = `Número de casas: ${httpRequest.response.numero_casa}<br> Token: ${httpRequest.response.token}<br> Cifrado: ${httpRequest.response.cifrado}<br> Decifrado: ${httpRequest.response.decifrado}<br> Resumo Criptografico: ${httpRequest.response.resumo_criptografico}` var answer = document.createElement('fieldset') answer.setAttribute('class', 'painting') var legendAnswer = document.createElement('legend') legendAnswer.innerHTML = 'Answer' answer.innerHTML = `Número de casas: ${httpRequest.response.numero_casas}<br> Token: ${httpRequest.response.token}<br> Cifrado: ${httpRequest.response.cifrado}<br> Decifrado: ${httpRequest.response.decifrado}<br> Resumo Criptografico: ${httpRequest.response.resumo_criptografico}` box.appendChild(challenge) box.appendChild(answer) challenge.appendChild(legendChallenge) answer.appendChild(legendAnswer) }  
       
      Index.html:
      <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <link rel="stylesheet" href="style.css"> <title>Caesar cipher</title> </head> <body> <header> <h1>Caesar cipher</h1> </header> <section> <div class="container"> <div class="box"> <div class="form"> <form action=""> <div> <fieldset class="shadow"> <legend><h1>Decoding</h1></legend> <button id="btntoken" onclick="request()">Fetch Encryption Challenge</button> </fieldset> </div> <div id="decoding" class="aling"></div> </form> </div> </div> </div> </section> <footer> </footer> <script type="text/javascript" src="script.js"></script> </body> </html>  
       
      e o style.css para dar sentido as class:
      /*zerando margein e padding de todos os elementos*/ *{ margin: 0; padding: 0; } /*definido estilo padrão*/ body{ font-family: 'Courier New', Courier, monospace; font-size: 16px; background-color: #F5F6FA; } /*Estilização e alinhamento do cabeçario*/ header{ background-color: #22212F; color: #FFF; height: 80px; font-size: 24px; align-items: center; display: flex; padding-left: 15px; } /*Alinhamento das tags presentes na section*/ section,div.form{ display: flex; justify-content: center; } div.container{ margin:5px; width: 800px; background-color: #FFF; padding: 15px; margin-top: 20px; } div.parag,div.box{ display: block; } div.form{ margin-top:30px; } p{ margin-top: 10px; } /*estilização do formulario principal*/ .shadow{ box-shadow: 5px 5px 5px 2px #22212F; } fieldset{ width: 500px; min-height:150px; padding: 10px; } legend{ font-size: 20px; } input#token{ font-size: 16px; width: 350px; height: 30px; } button#btntoken{ margin: 5px; margin-top:15px; width:480px; height: 50px; font-size: 24px; } /*estilização da resposta ao usuário*/ .aling{ margin: 20px; } .painting{ display: inline-block; width: 230px; min-height: 100px; }
    • Redschenko
      Session HTTPS
      Por Redschenko
      Boa tarde.

      Tenho um sistema onde o usuário faz login e grava a sessão
      $_SESSION['LOGADO'] = true; Nesta página com acesso restrito verifico se o usuário está logado. Caso não, redireciono para página de login.
       
      if(!isset ($_SESSION['LOGADO']) == true) { header("Location:../../index.php?t=d&m=4"); exit(); } Isto estava funcionando corretamente, porém após passar a utilizar https, na página com acesso restrito a verificação ($_SESSION['LOGADO'] == true) está sempre redirecionando para a página de login.
      Alguém sabe se há alguma particularidade para casos onde seja HTTPS?
       
      Agradeço a atenção
      Rodrigo de Oliveira
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito