/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Hjemmeside med SSL
Fra : ScooterGrisen


Dato : 19-06-09 04:27

Hvordan laver jeg en hjemmeside som bruger SSL ?

Jeg fandt denne kode: http://mentos.wep.dk/scooterhjemmeside/php/kildekode.php?mappe=scooterhjemmeside/php&fil=ssl.php

Den prøver at åbne som fil der hedder cert.pem som åbentbart er et
certificat men den fil har jeg ikke og ved ikke hvordan jeg laver den.

Der er noget med puclic keys og private keys men jeg forstår der ikke
helt.

Kan i hjælpe med et kode eksempel.

Jeg vil gerne for eksempel lave en form som så sender sine data med
SSL sådan at andre på nettet ikke kan se dataen der bliver sendt.

 
 
Johan Holst Nielsen (19-06-2009)
Kommentar
Fra : Johan Holst Nielsen


Dato : 19-06-09 11:56

ScooterGrisen wrote:
> Hvordan laver jeg en hjemmeside som bruger SSL ?

Hvad er det præcist du ønsker? At data der kører der sendes mellem
serveren og brugeren bliver krypteret? Eller at du krypterer indholdet
der skal gemmes lokalt ved din egen server (eller siden ud - og
dekrypteres "manuelt").

Den løsning du poster er til metode nummer 2. De fleste sider (f.eks.
betalingsformularer o.lign.) kører med et indbygget SSL certifikat på
webserveren.

Afhængig af dit webhotel, er det noget du kan tilkøbe fra dem. Ikke
noget du selv kan lave "gratis" (vel og mærke uden at det er
certificeret). Hvis du har egen server, kan du købe et SSL certifikat,
og installere det på serveren (kræver noget omkonfiguration af
webserveren) og derefter kalde siden via https://example.com/file.php

--
Johan Holst Nielsen
www.phpgeek.dk

Leif Neland (19-06-2009)
Kommentar
Fra : Leif Neland


Dato : 19-06-09 19:04

Johan Holst Nielsen skrev:
> ScooterGrisen wrote:
>> Hvordan laver jeg en hjemmeside som bruger SSL ?
>
> Hvad er det præcist du ønsker? At data der kører der sendes mellem
> serveren og brugeren bliver krypteret? Eller at du krypterer indholdet
> der skal gemmes lokalt ved din egen server (eller siden ud - og
> dekrypteres "manuelt").
>
> Den løsning du poster er til metode nummer 2. De fleste sider (f.eks.
> betalingsformularer o.lign.) kører med et indbygget SSL certifikat på
> webserveren.
>
> Afhængig af dit webhotel, er det noget du kan tilkøbe fra dem. Ikke
> noget du selv kan lave "gratis" (vel og mærke uden at det er
> certificeret). Hvis du har egen server, kan du købe et SSL certifikat,
> og installere det på serveren (kræver noget omkonfiguration af
> webserveren) og derefter kalde siden via https://example.com/file.php
>
SSL kræver et certifikat pr ip/port.

Så man kan ikke bruge det på et normalt webhotel, hvor der kan være i
hundredevis af "hotelværelser" på den samme ip.

Det kræver at hvert domæne har sin egen ip-adresse.

Man kunne dog forestille sig, at man startede på http://exsample.com og
derfra linkede videre til formularer på https://example.com:12345/form.php

Så hvert webhotelværelse, der skal have https, får sin egen port.

Det kan dog være et problem at nogle brugeres firewalls kun giver lov
til at gå til standard-porte som 80 og 443

Leif

Johan Holst Nielsen (21-06-2009)
Kommentar
Fra : Johan Holst Nielsen


Dato : 21-06-09 12:19

Leif Neland wrote:
> SSL kræver et certifikat pr ip/port.
>
> Så man kan ikke bruge det på et normalt webhotel, hvor der kan være i
> hundredevis af "hotelværelser" på den samme ip.
>
> Det kræver at hvert domæne har sin egen ip-adresse.

Mange (en del?) webhoteller, tilbyder man enten kan få sin egen IP - og
derved få installeret et SSL certifikat. I hvert fald hos nogle af dem,
jeg har været hos tidligere.

Det kan nok ikke lade sig gøre, hvis man kun bruger discount hosting dog!

> Man kunne dog forestille sig, at man startede på http://exsample.com og
> derfra linkede videre til formularer på https://example.com:12345/form.php

Korrekt.

> Så hvert webhotelværelse, der skal have https, får sin egen port.
>
> Det kan dog være et problem at nogle brugeres firewalls kun giver lov
> til at gå til standard-porte som 80 og 443

Jep. Har dog set at en del discount udbydere, eller billigere udbydere,
har en shared SSL server. Således man f.eks. får et par mb til rådighed
på f.eks.

ditdomæne.webhotelnavn.dk:443

Derved behøves udbyderen blot at købe et wildcard SSL certifikat. Men
det bliver klart dyrere/sværere at få sit eget domæne over SSL, da det,
som tidligere nævnt, kræver at udbyderen er villig til at give tilbyde
egen IP adresse.

En hurtig googling viser at f.eks. azero.dk tilbyder denne service!

/Johan

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste