https

Тема в разделе "PHP", создана пользователем sultan347, 5 сен 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. sultan347

    sultan347

    Регистр.:
    25 апр 2009
    Сообщения:
    230
    Симпатии:
    7
    В одной платежной системе есть совет: "Обращение к RESULT_URL может быть произведено по протоколам http:// и https://. Настоятельно рекомендуется использовать https://."
    Допустим обработчик RESULT_URL лежит в site.ru/pay/1.php Я же не могу просто в настройках билинга RESULT_URL = https://site.ru/pay/1.php написать. Сужу из-за того, если site.ru запускаю в браузере как https://site.ru, то получаю "Apache is functioning normally"
     
  2. t0wer

    t0wer BlackHerald

    Регистр.:
    24 июн 2008
    Сообщения:
    735
    Симпатии:
    423
  3. autos

    autos

    Регистр.:
    14 июл 2007
    Сообщения:
    194
    Симпатии:
    50
    Если хочешь с https, покупай ssl или сгенирируй локалный.
     
  4. sultan347

    sultan347

    Регистр.:
    25 апр 2009
    Сообщения:
    230
    Симпатии:
    7
    как сгенирировать? Поинтересовался с ssl, чет дорого продают
     
  5. t0wer

    t0wer BlackHerald

    Регистр.:
    24 июн 2008
    Сообщения:
    735
    Симпатии:
    423

    Установка mod_ssl и Openssl

    mod_ssl
    Остановим Apache (Панель Управления -> Администрирование -> Службы -> Apache -> Остановка). Из директории /dist/Apache_1.3.27-Mod_SSL_2.8.14-Openssl_0.9.7b-Win32 скопируем файлы Apache.exe и файлы с расширением *.dll в директорию куда установлен Apache, реально мы заменим существующие файлы. Также нам нужно поместить файл mod_ssl.so из /dist/Apache_1.3.27-Mod_SSL_2.8.14-Openssl_0.9.7b-Win32/modules/ в x:/usr/apache/modules/. В httpd.conf после #LoadModule unique_id_module modules/mod_unique_id.so добавим:
    LoadModule ssl_module modules/mod_ssl.so
    После AddModule mod_setenvif.c добавим:
    AddModule mod_ssl.c
    Ниже добавим:
    ### SSL config
    SSLMutex sem
    SSLRandomSeed startup builtin
    SSLSessionCache none

    SSLLog logs/SSL.log
    SSLLogLevel info
    После
    Port 80
    Добавим:
    Listen 80
    Listen 443

    Openssl
    Openssl нужен для генерирования сертификатов. Разархивируйте Openssl-0.9.7b-Win32.zip в x:/openssl, можно в любую другую директорию, но работать с ним предстоит через командную строку и поэтому выбран такой короткий путь. Скопируйте файлы ssleay32.dll и libeay32.dll в x:/windows/system32. Для работы openssl.exe вам нужен конфигурационный файл openssl.cnf, скачайте его отсюда, отредактируйте и сохраните как openssl.cnf в директорию куда поместили openssl.
    Теперь нам нужно создать сертификаты, в качестве примера будем использовать домен demo.com. Откроем command.com и выполним следующие комманды:
    cd x:/openssl
    openssl req -config openssl.cnf -new -out demo.com.csr
    При помощи этой команды утилита openssl создаст и подпишит сертификационный запрос. В последствии будет заданно масса вопросов, самое главное указать правильное доменное имя (Common Name) в нашем случае это demo.com.

    openssl rsa -in privkey.pem -out demo.com.key
    эта команда удалит passphrase из частного ключа и таким образом будет доступен только apache.

    Теперь можно подписать сертификат, создав временный сертификат для личного ключа
    openssl x509 -in demo.com.csr -out demo.com.cert -req -signkey demo.com.key -days 365
    Сертификат будет действителен один год о чем говорит 365.
     
    sultan347 нравится это.
  6. sultan347

    sultan347

    Регистр.:
    25 апр 2009
    Сообщения:
    230
    Симпатии:
    7
    Часто бывает необходимо установить на веб-сервер поддержку ssl. Для этого, необходимо на веб-сервер установить ssl-сертификат. Сгенирировать его самостоятельно можно следующим образом:

    Шаг 1. Создадим ключ и запрос:
    openssl req -new > server.csr

    Шаг 2. Удалить пароль из ключа(если его не удалить, то веб сервер не запустится, пока не будет введён пароль:(
    openssl rsa -in privkey.pem -out server.key

    Шаг 3. Конвертируем запрос в подписанный сертификат:
    openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365

    После этого, файлы server.key и server.crt копируются в каталог веб-сервера и прописываются в файле httpd.conf, например:

    SSLCertificateFile /etc/apache/ssl.crt/server.crt

    SSLCertificateKeyFile /etc/apache/ssl.key/server.key

    Ну и не забыть выполнить перезапуск веб-сервера.
     
  7. johny_cc

    johny_cc Создатель

    Регистр.:
    15 июл 2008
    Сообщения:
    15
    Симпатии:
    2
    А как сгенерировать локальный? Например для работы в Денвере?
     
  8. ozverin

    ozverin Постоялец

    Регистр.:
    10 авг 2007
    Сообщения:
    68
    Симпатии:
    7
    Та же проблема подскажите кто знает или киньте ссылку где почитать.
     
  9. darkharvxx

    darkharvxx Создатель

    Регистр.:
    10 сен 2009
    Сообщения:
    12
    Симпатии:
    3
    Самоподписанный сертификат генерируется непосредственно утилитой OpenSSL.
    http://wiki.oszone.net/index.php/OpenSSL_-_настройка_и_создание_сертификатов
    http://www.securitylab.ru/analytics/216405.php
    В Денвере 3 SSL настраивается элементарно, загляни в документацию с дистрибутивом.
     
Статус темы:
Закрыта.