[SP-pm] Troca de HTTP para HTTPS

Lindolfo Lorn Rodrigues lorn.br at gmail.com
Wed Mar 16 12:41:41 PDT 2011


Você pode continuar usando o seu codigo, e o HTTP::Daemon apensar colocando
um Nginx na frente ( o nginx trataria todos os problemas de SSL ) e faria o
proxy para o seu codigo HTTP::Daemon na porta 8029 transparentemente.

2011/3/16 Stanislaw Pusep <creaktive em gmail.com>

> Renato, creio que seria mais robusto colocar um servidor HTTP "parrudo"
> entre a Internet e o daemon em Perl. Argumento: HTTP::Daemon dificilmente
> trata do C10k (http://en.wikipedia.org/wiki/C10k_problem). Não que seja
> crítico, mas é meio que bom-senso, do ponto de vista da escalabilidade :)
> Um servidor HTTP extremamente leve e aonde configurar FastCGI é
> ridiculamente simples é o lighttpd. Veja a documentação do uso do HTTPS com
> lighttpd: http://redmine.lighttpd.net/wiki/lighttpd/Docs:SSL
> Já para habilitar o FastCGI, é *SÓ ISSO*:
>
> server.modules = (
>     "mod_fastcgi",
> )
>
> <http://redmine.lighttpd.net/wiki/lighttpd/Docs:SSL>
> fastcgi.server = (
>     "" => (
>         "webapp" => (
>             "host"          => "127.0.0.1",
>             "port"          => 55900,
>         )
>     )
> )
>
> ABS()
>
>
>
> 2011/3/16 Renato Santos <renato.cron em gmail.com>
>
>> Olá Perlssoas,
>>
>> Estou precisando (na realidade, vou precisar) de ajuda para fazer uma
>> troca de HTTP para HTTPS.
>>
>> Estou utilizando o modulo* HTTP::Daemon *para criar um servidor (um
>> servidor RPC2 XML usando o modulo *Frontier::RPC2*)
>> que fica esperando por coneções na porta 8029 (mas pode ser 'qualquer
>> uma'!)
>>
>> Pelo que entendo, o HTTPS é um "tunel" seguro, e, mesmo que passe por
>> vários lugares, ninguém até o servidor (ou cliente, na 'volta') sabe o
>> conteúdo.
>> Quando o *Request* é entregue no servidor *(servidor como software [ex:
>> apache, serviço perl]) *e que o conteúdo é descriptografado e lido por
>> algum programa, que executa o que estiver programado pelo resquest.
>>
>> A pergunta mais simples que posso fazer, é, vamos comprar está
>> certificação aqui:
>>
>> http://www.certisign.com.br/produtos-e-servicos/certificados-para-servidor-web/certificado-para-servidor-web-icp-brasil
>>
>>
>> <http://www.certisign.com.br/produtos-e-servicos/certificados-para-servidor-web/certificado-para-servidor-web-icp-brasil>Podemos
>> utiliza-la, certo?
>>
>> E a segunda pergunta é, como mudo o *HTTP::Daemon* para HTTPS?
>> Lendo a pagina2(instalando o certificado no apache openssl)* presumo que o
>> HTTPS só vai ficar disponivel para as coneções que passarem pelo apache.
>>
>> Então, terei que criar alguma forma de executar o codigo pelo apache, pode
>> ser então via mod_php, mod_perl, mod_fcgid onde o request( header+content)
>> chegará limpo (sem criptografia) e o que eu devolver, será criptografado e
>> entregue.
>>
>> * pagina2:
>> http://www.certisign.com.br/suporte/procedimentos/instalacao-do-certificado-apache-openssl/instalando-o-certificado-no-apache-openssl
>>
>> Eu posso usar um outro servidor, como por exemplo *Mojolicious::Lite *  mas
>> eu sei que isso é uma parte transparente, e talvez me sirva, se eu alterar a
>> pasta para executar com fast_cgi
>>
>> Peço a ajuda de vocẽs para me clarear as idéas, pois nunca fiz nada com
>> HTTPS, e gostaria de ajuda
>>
>> Podem xingar se não entenderam alguma coisa! Eu explico de outro modo!
>>
>> --
>> Renato Santos
>> http://www.renatocron.com/blog/
>>
>> =begin disclaimer
>>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>>
>
> =begin disclaimer
>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>


-- 
lorn at lornlab dot org
Lindolfo "Lorn" Rodrigues
-------------- Pr�xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20110316/c20e1da2/attachment.html>


More information about the SaoPaulo-pm mailing list