configuração extra necessária após a instalação do certificado SSL?

2
  • Recentemente, desenvolvemos dois aplicativos PHP bastante simples para o AXA (banco europeu). As URLs são axa.tfo.be/incentives/cipres e axa.tfo.be/incentives/zrkk (o acesso a ambos os sites é restrito a visitantes com cookies com senhas criptografadas)

  • Em uma auditoria de segurança anterior por uma empresa externa, vários problemas de segurança foram encontrados. Todos esses problemas foram resolvidos por um desenvolvedor PHP collleague.

  • No entanto, um último requisito foi adicionado - todos os dados devem ser transferidos por https.

  • Meu colega de php está de férias, no entanto - e indisponível no momento. Então entrei em contato com meu host e pedi a instalação do certificado SSL. Eu mesmo não tenho nenhum conhecimento / experiência com SSL, então estou perdendo um pouco para os seguintes problemas.

  • Certificado SSL Comodo + endereço IP exclusivo foi instalado hoje pelo meu webhost para o subdomínio axa.tfo.be (por www.combell.be).

  • No entanto, não parece estar funcionando. Eu postei uma pergunta sobre isso hoje cedo, e foi dito para não se preocupar, veja o link: O que acontece se você instalar um certificado SSL?

  • Problemas atuais:

    • os aplicativos da web não são acessíveis por https, o http funciona (se um cookie válido estiver disponível)
    • há uma página de HTML estática no link , mesmo que essa página só possa ser acessada por http
  • Meu webhost está me dizendo que 'meu aplicativo provavelmente não suporta SSL' e me pediu para definir uma variável SSL como true no meu código php.

Então, minhas perguntas :

  • Eu tenho conhecimento básico de php, mas não sei por onde começar com relação à variável 'php ssl'. Os sites estão online há algum tempo e foram desenvolvidos para acesso php regular. (O Google também não me ajudou.)
  • Alguém pode me indicar a direção certa ou me dar algumas dicas sobre se / o que devo pedir ao meu host para obter mais assistência?
  • (Estou com um cronograma apertado, os sites serão auditados novamente na segunda-feira e é um cliente que eu não gostaria de perder ...)

Obrigado por investigar isto e desculpe se as minhas perguntas soam um pouco nooby - sou um webdesigner, não um especialista em servidores ...

    
por ptriek 10.12.2011 / 00:09

2 respostas

2

Se a sua conexão com o servidor HTTP é ou não SSL é irrelevante para o PHP (a menos que você, por exemplo, coloque algo no PHP para verificar se a conexão é SSL, e redirecione para https:// se não for) . O suporte a aplicativos dentro do PHP não tem relação se uma conexão SSL pode ser feita entre seu servidor e um navegador cliente.

Simplesmente, seu provedor está soprando fumaça; sua resposta parece que eles não configuraram o servidor da Web para permitir conexões SSL corretamente.

Ou o seu DNS para o nome do domínio ainda está apontando para o endereço IP não dedicado (no qual o ouvinte SSL provavelmente não está configurado)?

    
por 10.12.2011 / 00:13
1

O link do site está apresentando um certificado SSL autoassinado. O departamento de TI da AXA (especificamente, quem possui o domínio axa.tfo.be) precisa obter um certificado válido para usar com o servidor web.

Quando o certificado SSL for instalado corretamente, você precisará configurar algum tipo de redirecionamento para que as URLs que precisam ser HTTPS sejam acessadas via HTTP simples. Isso pode ser feito na configuração do servidor web ou no PHP. O método de configuração do servidor web terá melhor desempenho, enquanto os redirecionamentos do PHP podem ser mais flexíveis do lado da programação do aplicativo, se os responsáveis pelos servidores web não cooperarem.

    
por 10.12.2011 / 00:33