[SP-pm] Troca de HTTP para HTTPS

Stanislaw Pusep creaktive at gmail.com
Wed Mar 16 13:09:37 PDT 2011 

Aliás, me lembrei do AnyEvent::HTTPD, uma alternativa ao HTTP::Daemon. Ele
atende a múltiplas conexões simultâneas (não chega a C10k, rsss), e acabei
de ver que implementa HTTPS!

my $httpd =
   AnyEvent::HTTPD->new (
      port => 443,
      ssl  => { cert_file => "/path/to/my/server_cert_and_key.pem" }
   );

ABS()



2011/3/16 Lindolfo Lorn Rodrigues <lorn.br em gmail.com>

> Você pode continuar usando o seu codigo, e o HTTP::Daemon apensar colocando
> um Nginx na frente ( o nginx trataria todos os problemas de SSL ) e faria o
> proxy para o seu codigo HTTP::Daemon na porta 8029 transparentemente.
>
>
> 2011/3/16 Stanislaw Pusep <creaktive em gmail.com>
>
>> Renato, creio que seria mais robusto colocar um servidor HTTP "parrudo"
>> entre a Internet e o daemon em Perl. Argumento: HTTP::Daemon dificilmente
>> trata do C10k (http://en.wikipedia.org/wiki/C10k_problem). Não que seja
>> crítico, mas é meio que bom-senso, do ponto de vista da escalabilidade :)
>> Um servidor HTTP extremamente leve e aonde configurar FastCGI é
>> ridiculamente simples é o lighttpd. Veja a documentação do uso do HTTPS com
>> lighttpd: http://redmine.lighttpd.net/wiki/lighttpd/Docs:SSL
>> Já para habilitar o FastCGI, é *SÓ ISSO*:
>>
>> server.modules = (
>>     "mod_fastcgi",
>> )
>>
>> <http://redmine.lighttpd.net/wiki/lighttpd/Docs:SSL>
>> fastcgi.server = (
>>     "" => (
>>         "webapp" => (
>>             "host"          => "127.0.0.1",
>>             "port"          => 55900,
>>         )
>>     )
>> )
>>
>> ABS()
>>
>>
>>
>> 2011/3/16 Renato Santos <renato.cron em gmail.com>
>>
>>>  Olá Perlssoas,
>>>
>>> Estou precisando (na realidade, vou precisar) de ajuda para fazer uma
>>> troca de HTTP para HTTPS.
>>>
>>> Estou utilizando o modulo* HTTP::Daemon *para criar um servidor (um
>>> servidor RPC2 XML usando o modulo *Frontier::RPC2*)
>>> que fica esperando por coneções na porta 8029 (mas pode ser 'qualquer
>>> uma'!)
>>>
>>> Pelo que entendo, o HTTPS é um "tunel" seguro, e, mesmo que passe por
>>> vários lugares, ninguém até o servidor (ou cliente, na 'volta') sabe o
>>> conteúdo.
>>> Quando o *Request* é entregue no servidor *(servidor como software [ex:
>>> apache, serviço perl]) *e que o conteúdo é descriptografado e lido por
>>> algum programa, que executa o que estiver programado pelo resquest.
>>>
>>> A pergunta mais simples que posso fazer, é, vamos comprar está
>>> certificação aqui:
>>>
>>> http://www.certisign.com.br/produtos-e-servicos/certificados-para-servidor-web/certificado-para-servidor-web-icp-brasil
>>>
>>>
>>> <http://www.certisign.com.br/produtos-e-servicos/certificados-para-servidor-web/certificado-para-servidor-web-icp-brasil>Podemos
>>> utiliza-la, certo?
>>>
>>> E a segunda pergunta é, como mudo o *HTTP::Daemon* para HTTPS?
>>> Lendo a pagina2(instalando o certificado no apache openssl)* presumo que
>>> o HTTPS só vai ficar disponivel para as coneções que passarem pelo apache.
>>>
>>> Então, terei que criar alguma forma de executar o codigo pelo apache,
>>> pode ser então via mod_php, mod_perl, mod_fcgid onde o request(
>>> header+content) chegará limpo (sem criptografia) e o que eu devolver, será
>>> criptografado e entregue.
>>>
>>> * pagina2:
>>> http://www.certisign.com.br/suporte/procedimentos/instalacao-do-certificado-apache-openssl/instalando-o-certificado-no-apache-openssl
>>>
>>> Eu posso usar um outro servidor, como por exemplo *Mojolicious::Lite *  mas
>>> eu sei que isso é uma parte transparente, e talvez me sirva, se eu alterar a
>>> pasta para executar com fast_cgi
>>>
>>> Peço a ajuda de vocẽs para me clarear as idéas, pois nunca fiz nada com
>>> HTTPS, e gostaria de ajuda
>>>
>>> Podem xingar se não entenderam alguma coisa! Eu explico de outro modo!
>>>
>>> --
>>> Renato Santos
>>> http://www.renatocron.com/blog/
>>>
>>> =begin disclaimer
>>>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>> =end disclaimer
>>>
>>>
>>
>> =begin disclaimer
>>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>>
>
>
> --
> lorn at lornlab dot org
> Lindolfo "Lorn" Rodrigues
>
>
-------------- Pr�xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20110316/3004dfb9/attachment-0001.html>

More information about the SaoPaulo-pm mailing list