+1
Como posso implementar SSL em alguma sessões de meu site?
Nenhuma descrição foi enviada.
comentários (0)
suspender
Lista de Respostas:
0
12/04/2002 8:39am
(~22 anos atrás)
(~22 anos atrás)
Se ja estiver com SSL configurado!
Crie um arquivo chamado .htaccess no diretório em que você quer proteger, que conterá o seguinte texto:
AuthUserFile /home/seu_dominio/www/.htpasswd
AuthGroupFile /dev/null
AuthName Protegido!!
AuthType Basic
<Limit GET POST>
require user fulano
</Limit>
Em seu diretório home (/home/seu_dominio/www), digite
htpasswd -c .htpasswd fulano.
Este comando fará com que o arquivo de senhas chamado .htpasswd seja criado, e o usuário fulano seja adicionado ao mesmo. Podem ser usado outro nome ao invés de .htpasswd, e este poderá estar em qualquer
outro diretório, desde que as devidas alterações sejam feitas no arquivo .htaccess, no que se refere ao
caminho de chamada do arquivo de senhas.
Não use o parâmetro -c após o arquivo estar criado, ou isso apagará os usuários já cadastrados.
Você pode também habilitar todos os usuários inscritos em seu arquivo .htpasswd a verem o conteúdo de um
diretório. Para tal, apenas troque a linha require user fulano para require valid-user no arquivo .htaccess
e qualquer usuário inscrito em .htpasswd estará apto a transitar pelo diretório.
Crie um arquivo chamado .htaccess no diretório em que você quer proteger, que conterá o seguinte texto:
AuthUserFile /home/seu_dominio/www/.htpasswd
AuthGroupFile /dev/null
AuthName Protegido!!
AuthType Basic
<Limit GET POST>
require user fulano
</Limit>
Em seu diretório home (/home/seu_dominio/www), digite
htpasswd -c .htpasswd fulano.
Este comando fará com que o arquivo de senhas chamado .htpasswd seja criado, e o usuário fulano seja adicionado ao mesmo. Podem ser usado outro nome ao invés de .htpasswd, e este poderá estar em qualquer
outro diretório, desde que as devidas alterações sejam feitas no arquivo .htaccess, no que se refere ao
caminho de chamada do arquivo de senhas.
Não use o parâmetro -c após o arquivo estar criado, ou isso apagará os usuários já cadastrados.
Você pode também habilitar todos os usuários inscritos em seu arquivo .htpasswd a verem o conteúdo de um
diretório. Para tal, apenas troque a linha require user fulano para require valid-user no arquivo .htaccess
e qualquer usuário inscrito em .htpasswd estará apto a transitar pelo diretório.
0
12/04/2002 8:44pm
(~22 anos atrás)
(~22 anos atrás)
A resposta do Apoena é muito util, mas nao tem nada a ver com o SSL.
Bem, de fato nem a minha >:-) Sobre o SSL voce acha informacoes em http://www.openssl.org . Devo dizer que a melhor forma é implementá-lo usando os rpms, porque a instalação dele sobre o apache é um saco!
No windows, nem vou comentar >:-)
Se voce quiser fazer o mesmo que foi feito usando ao inves das ferramentas do apache, o próprio php, use o seguinte script BEM NO COMECO da pagina html (nao pode ter nada antes)
Se voce quiser, por exemplo, que para entrar numa pagina a pessoa esteja no host 192.168.1.11, e ainda assim digite o usuario orelha e a senha brinco, copie o script a seguir:
<?php
if(($PHP_AUTH_USER!="orelha")&&($PHP_AUTH_PW!="brinco")) {
if($REMOTE_ADDR=="192.168.1.11") {
header("WWW-Authenticate: Basic realm=\"USER: Qual o login do Arthur no iBazar? SENHA: Qual o nome do teu filho mais velho?\"");
header("HTTP/1.0 401 Unauthorized");
echo "Acesso nao autorizado.\n";
exit;
} else { echo "Acesso nao autorizado a este host. Ip $REMOTE_ADDR - Apenas a máquina de suporte abre isso aqui... E SEM PROXY"; exit; }
}
?>
Bem, de fato nem a minha >:-) Sobre o SSL voce acha informacoes em http://www.openssl.org . Devo dizer que a melhor forma é implementá-lo usando os rpms, porque a instalação dele sobre o apache é um saco!
No windows, nem vou comentar >:-)
Se voce quiser fazer o mesmo que foi feito usando ao inves das ferramentas do apache, o próprio php, use o seguinte script BEM NO COMECO da pagina html (nao pode ter nada antes)
Se voce quiser, por exemplo, que para entrar numa pagina a pessoa esteja no host 192.168.1.11, e ainda assim digite o usuario orelha e a senha brinco, copie o script a seguir:
<?php
if(($PHP_AUTH_USER!="orelha")&&($PHP_AUTH_PW!="brinco")) {
if($REMOTE_ADDR=="192.168.1.11") {
header("WWW-Authenticate: Basic realm=\"USER: Qual o login do Arthur no iBazar? SENHA: Qual o nome do teu filho mais velho?\"");
header("HTTP/1.0 401 Unauthorized");
echo "Acesso nao autorizado.\n";
exit;
} else { echo "Acesso nao autorizado a este host. Ip $REMOTE_ADDR - Apenas a máquina de suporte abre isso aqui... E SEM PROXY"; exit; }
}
?>
0
14/04/2002 1:07pm
(~22 anos atrás)
(~22 anos atrás)
Acho que isso pode lhe ajudar:
http://ldp-br.linuxdoc.org/documentos/comofazer/html/Apache+SSL+PHP+fp/Apache+SSL+PHP+fp.pt_BR.html
34.3 Adicionando o SSL
cd /usr/src/SSL-0.8.0; ./Configure linux-elf; make; make rehash Isto irá criar bibliotecas necessárias pelo apache. Você pode digitar make teste para verificar a compilação. Você deve aplicar um programa de correção para o apache. É importante que se aplique isto antes do programa de correção do frontpage, de outra forma, o frontpage não irá funcionar. cd para /usr/src/apache_1.2.6/src e digite patch < /usr/src/apache_1.2.6/SSLpatch. Configure SSL_BASE=/usr/src/SSLeay-0.8.0 em Configuration. Certifique-se que o Module proxy_module está desativado, senão o Apache não irá compilar. Se você precisa de um proxy, vá para Squid squid.nlanr.net
Agora make certificate para gerar SSLconf/conf/httpsd.pem.
http://ldp-br.linuxdoc.org/documentos/comofazer/html/Apache+SSL+PHP+fp/Apache+SSL+PHP+fp.pt_BR.html
34.3 Adicionando o SSL
cd /usr/src/SSL-0.8.0; ./Configure linux-elf; make; make rehash Isto irá criar bibliotecas necessárias pelo apache. Você pode digitar make teste para verificar a compilação. Você deve aplicar um programa de correção para o apache. É importante que se aplique isto antes do programa de correção do frontpage, de outra forma, o frontpage não irá funcionar. cd para /usr/src/apache_1.2.6/src e digite patch < /usr/src/apache_1.2.6/SSLpatch. Configure SSL_BASE=/usr/src/SSLeay-0.8.0 em Configuration. Certifique-se que o Module proxy_module está desativado, senão o Apache não irá compilar. Se você precisa de um proxy, vá para Squid squid.nlanr.net
Agora make certificate para gerar SSLconf/conf/httpsd.pem.
0
14/04/2002 1:10pm
(~22 anos atrás)
(~22 anos atrás)
Olha, tem alguns COMO FAZER do pessoal da PUC.
Site:www.pucsp.br/suporte/pop/
Site:www.pucsp.br/suporte/pop/
0
03/08/2002 8:23am
(~22 anos atrás)
(~22 anos atrás)
Nos sites www.apache.org, www.modssl.org, faça o download do Apache e MOD_SSL, instale, e configure. Na configuração do SSL (MOD_SSL), você precisa de um certificado de segurança válido, o único site que conheço, é o www.networksolutions.com. Se você quiser um certificado grátis, ele será válido apenas para 30 dias. Se quiser continuar com o cerificado, terá de comprá-lo.
0
16/01/2003 3:01pm
(~22 anos atrás)
(~22 anos atrás)
Somente um adendo em resposta ao que nosso amigo Gohan colocou. Não é preciso comprar um certificado... você pode criar um certificado para você, porém, fica aparecendo sempre aquela porcaria de mensagem no IE do windows que o certificado não é reconhecido e blablabla.... Mas é só você clicar no OK e pronto...
0
29/01/2003 8:09am
(~22 anos atrás)
(~22 anos atrás)
Valeu GuileW!
Matou uma dúvida porque uso o SSL do host, e sempre aparece essa mensagem de não reconhecido... Mas o que importa é que está funcionando.
Uma dica para o Alexandre Strube:
A menção é da autenticação HTTP (ele sabe que não é SSL)
A auth HTTP tem prioridade sobre um desvio para SSL, se você quiser desviar para página https:// vai ter que chamar numa index, desviar e mandar para a auth HTTP:
exemplo:
index.php
<?php
if($SERVER_PORT == 80) // normal http
{
header("location: https://www.meusite.com/ssl/autentica.php");
}
?>
autentica.php
// O codigo com
// $PHP_AUTH_USER
BobFrank
Matou uma dúvida porque uso o SSL do host, e sempre aparece essa mensagem de não reconhecido... Mas o que importa é que está funcionando.
Uma dica para o Alexandre Strube:
A menção é da autenticação HTTP (ele sabe que não é SSL)
A auth HTTP tem prioridade sobre um desvio para SSL, se você quiser desviar para página https:// vai ter que chamar numa index, desviar e mandar para a auth HTTP:
exemplo:
index.php
<?php
if($SERVER_PORT == 80) // normal http
{
header("location: https://www.meusite.com/ssl/autentica.php");
}
?>
autentica.php
// O codigo com
// $PHP_AUTH_USER
BobFrank
0
02/05/2005 2:36pm
(~19 anos atrás)
(~19 anos atrás)
Se tiver duas paginas, a primeira tem um formulario com login e senha e a outra o codigo de autenticacao. Eh preciso entrar com https somente na pagina do formulario ou tb na outra pagina ( a que contem o script de autenticacao) ?