[SP-pm] Troca de HTTP para HTTPS

Stanislaw Pusep creaktive at gmail.com
Wed Mar 16 12:37:09 PDT 2011 

Renato, creio que seria mais robusto colocar um servidor HTTP "parrudo"
entre a Internet e o daemon em Perl. Argumento: HTTP::Daemon dificilmente
trata do C10k (http://en.wikipedia.org/wiki/C10k_problem). Não que seja
crítico, mas é meio que bom-senso, do ponto de vista da escalabilidade :)
Um servidor HTTP extremamente leve e aonde configurar FastCGI é
ridiculamente simples é o lighttpd. Veja a documentação do uso do HTTPS com
lighttpd: http://redmine.lighttpd.net/wiki/lighttpd/Docs:SSL
Já para habilitar o FastCGI, é *SÓ ISSO*:

server.modules = (
    "mod_fastcgi",
)

<http://redmine.lighttpd.net/wiki/lighttpd/Docs:SSL>
fastcgi.server = (
    "" => (
        "webapp" => (
            "host"          => "127.0.0.1",
            "port"          => 55900,
        )
    )
)

ABS()



2011/3/16 Renato Santos <renato.cron em gmail.com>

> Olá Perlssoas,
>
> Estou precisando (na realidade, vou precisar) de ajuda para fazer uma troca
> de HTTP para HTTPS.
>
> Estou utilizando o modulo* HTTP::Daemon *para criar um servidor (um
> servidor RPC2 XML usando o modulo *Frontier::RPC2*)
> que fica esperando por coneções na porta 8029 (mas pode ser 'qualquer
> uma'!)
>
> Pelo que entendo, o HTTPS é um "tunel" seguro, e, mesmo que passe por
> vários lugares, ninguém até o servidor (ou cliente, na 'volta') sabe o
> conteúdo.
> Quando o *Request* é entregue no servidor *(servidor como software [ex:
> apache, serviço perl]) *e que o conteúdo é descriptografado e lido por
> algum programa, que executa o que estiver programado pelo resquest.
>
> A pergunta mais simples que posso fazer, é, vamos comprar está certificação
> aqui:
>
> http://www.certisign.com.br/produtos-e-servicos/certificados-para-servidor-web/certificado-para-servidor-web-icp-brasil
>
>
> <http://www.certisign.com.br/produtos-e-servicos/certificados-para-servidor-web/certificado-para-servidor-web-icp-brasil>Podemos
> utiliza-la, certo?
>
> E a segunda pergunta é, como mudo o *HTTP::Daemon* para HTTPS?
> Lendo a pagina2(instalando o certificado no apache openssl)* presumo que o
> HTTPS só vai ficar disponivel para as coneções que passarem pelo apache.
>
> Então, terei que criar alguma forma de executar o codigo pelo apache, pode
> ser então via mod_php, mod_perl, mod_fcgid onde o request( header+content)
> chegará limpo (sem criptografia) e o que eu devolver, será criptografado e
> entregue.
>
> * pagina2:
> http://www.certisign.com.br/suporte/procedimentos/instalacao-do-certificado-apache-openssl/instalando-o-certificado-no-apache-openssl
>
> Eu posso usar um outro servidor, como por exemplo *Mojolicious::Lite *  mas
> eu sei que isso é uma parte transparente, e talvez me sirva, se eu alterar a
> pasta para executar com fast_cgi
>
> Peço a ajuda de vocẽs para me clarear as idéas, pois nunca fiz nada com
> HTTPS, e gostaria de ajuda
>
> Podem xingar se não entenderam alguma coisa! Eu explico de outro modo!
>
> --
> Renato Santos
> http://www.renatocron.com/blog/
>
> =begin disclaimer
>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
-------------- Pr�xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20110316/9522b7fa/attachment.html>

More information about the SaoPaulo-pm mailing list