Kandu.dk - Hjemmeside med SSL


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

Hjemmeside med SSL
Fra : ScooterGrisen

Dato : 19-06-09 04:27

Hvordan laver jeg en hjemmeside som bruger SSL ?

Jeg fandt denne kode: http://mentos.wep.dk/scooterhjemmeside/php/kildekode.php?mappe=scooterhjemmeside/php&fil=ssl.php

Den prøver at åbne som fil der hedder cert.pem som åbentbart er et
certificat men den fil har jeg ikke og ved ikke hvordan jeg laver den.

Der er noget med puclic keys og private keys men jeg forstår der ikke
helt.

Kan i hjælpe med et kode eksempel.

Jeg vil gerne for eksempel lave en form som så sender sine data med
SSL sådan at andre på nettet ikke kan se dataen der bliver sendt.

Johan Holst Nielsen (19-06-2009)

Kommentar
Fra : Johan Holst Nielsen

Dato : 19-06-09 11:56

ScooterGrisen wrote:
> Hvordan laver jeg en hjemmeside som bruger SSL ?

Hvad er det præcist du ønsker? At data der kører der sendes mellem
serveren og brugeren bliver krypteret? Eller at du krypterer indholdet
der skal gemmes lokalt ved din egen server (eller siden ud - og
dekrypteres "manuelt").

Den løsning du poster er til metode nummer 2. De fleste sider (f.eks.
betalingsformularer o.lign.) kører med et indbygget SSL certifikat på
webserveren.

Afhængig af dit webhotel, er det noget du kan tilkøbe fra dem. Ikke
noget du selv kan lave "gratis" (vel og mærke uden at det er
certificeret). Hvis du har egen server, kan du købe et SSL certifikat,
og installere det på serveren (kræver noget omkonfiguration af
webserveren) og derefter kalde siden via https://example.com/file.php

--
Johan Holst Nielsen
www.phpgeek.dk

Leif Neland (19-06-2009)

Kommentar
Fra : Leif Neland

Dato : 19-06-09 19:04

Johan Holst Nielsen skrev:
> ScooterGrisen wrote:
>> Hvordan laver jeg en hjemmeside som bruger SSL ?
>
> Hvad er det præcist du ønsker? At data der kører der sendes mellem
> serveren og brugeren bliver krypteret? Eller at du krypterer indholdet
> der skal gemmes lokalt ved din egen server (eller siden ud - og
> dekrypteres "manuelt").
>
> Den løsning du poster er til metode nummer 2. De fleste sider (f.eks.
> betalingsformularer o.lign.) kører med et indbygget SSL certifikat på
> webserveren.
>
> Afhængig af dit webhotel, er det noget du kan tilkøbe fra dem. Ikke
> noget du selv kan lave "gratis" (vel og mærke uden at det er
> certificeret). Hvis du har egen server, kan du købe et SSL certifikat,
> og installere det på serveren (kræver noget omkonfiguration af
> webserveren) og derefter kalde siden via https://example.com/file.php
>
SSL kræver et certifikat pr ip/port.

Så man kan ikke bruge det på et normalt webhotel, hvor der kan være i
hundredevis af "hotelværelser" på den samme ip.

Det kræver at hvert domæne har sin egen ip-adresse.

Man kunne dog forestille sig, at man startede på http://exsample.com og
derfra linkede videre til formularer på https://example.com:12345/form.php

Så hvert webhotelværelse, der skal have https, får sin egen port.

Det kan dog være et problem at nogle brugeres firewalls kun giver lov
til at gå til standard-porte som 80 og 443

Leif

Johan Holst Nielsen (21-06-2009)

Kommentar
Fra : Johan Holst Nielsen

Dato : 21-06-09 12:19

Leif Neland wrote:
> SSL kræver et certifikat pr ip/port.
>
> Så man kan ikke bruge det på et normalt webhotel, hvor der kan være i
> hundredevis af "hotelværelser" på den samme ip.
>
> Det kræver at hvert domæne har sin egen ip-adresse.

Mange (en del?) webhoteller, tilbyder man enten kan få sin egen IP - og
derved få installeret et SSL certifikat. I hvert fald hos nogle af dem,
jeg har været hos tidligere.

Det kan nok ikke lade sig gøre, hvis man kun bruger discount hosting dog!

> Man kunne dog forestille sig, at man startede på http://exsample.com og
> derfra linkede videre til formularer på https://example.com:12345/form.php

Korrekt.

> Så hvert webhotelværelse, der skal have https, får sin egen port.
>
> Det kan dog være et problem at nogle brugeres firewalls kun giver lov
> til at gå til standard-porte som 80 og 443

Jep. Har dog set at en del discount udbydere, eller billigere udbydere,
har en shared SSL server. Således man f.eks. får et par mb til rådighed
på f.eks.

ditdomæne.webhotelnavn.dk:443

Derved behøves udbyderen blot at købe et wildcard SSL certifikat. Men
det bliver klart dyrere/sværere at få sit eget domæne over SSL, da det,
som tidligere nævnt, kræver at udbyderen er villig til at give tilbyde
egen IP adresse.

En hurtig googling viser at f.eks. azero.dk tilbyder denne service!

/Johan

Søg

Reklame

Statistik

Spørgsmål :	177458
Tips :	31962
Nyheder :	719565
Indlæg :	6408153
Brugere :	218880

Månedens bedste

Årets bedste

Sidste års bedste