Olá Perlssoas, Estou precisando (na realidade, vou precisar) de ajuda para fazer uma troca de HTTP para HTTPS.
Estou utilizando o modulo* HTTP::Daemon *para criar um servidor (um servidor RPC2 XML usando o modulo *Frontier::RPC2*) que fica esperando por coneções na porta 8029 (mas pode ser 'qualquer uma'!) Pelo que entendo, o HTTPS é um "tunel" seguro, e, mesmo que passe por vários lugares, ninguém até o servidor (ou cliente, na 'volta') sabe o conteúdo. Quando o *Request* é entregue no servidor *(servidor como software [ex: apache, serviço perl]) *e que o conteúdo é descriptografado e lido por algum programa, que executa o que estiver programado pelo resquest. A pergunta mais simples que posso fazer, é, vamos comprar está certificação aqui: http://www.certisign.com.br/produtos-e-servicos/certificados-para-servidor-web/certificado-para-servidor-web-icp-brasil <http://www.certisign.com.br/produtos-e-servicos/certificados-para-servidor-web/certificado-para-servidor-web-icp-brasil>Podemos utiliza-la, certo? E a segunda pergunta é, como mudo o *HTTP::Daemon* para HTTPS? Lendo a pagina2(instalando o certificado no apache openssl)* presumo que o HTTPS só vai ficar disponivel para as coneções que passarem pelo apache. Então, terei que criar alguma forma de executar o codigo pelo apache, pode ser então via mod_php, mod_perl, mod_fcgid onde o request( header+content) chegará limpo (sem criptografia) e o que eu devolver, será criptografado e entregue. * pagina2: http://www.certisign.com.br/suporte/procedimentos/instalacao-do-certificado-apache-openssl/instalando-o-certificado-no-apache-openssl Eu posso usar um outro servidor, como por exemplo *Mojolicious::Lite * mas eu sei que isso é uma parte transparente, e talvez me sirva, se eu alterar a pasta para executar com fast_cgi Peço a ajuda de vocẽs para me clarear as idéas, pois nunca fiz nada com HTTPS, e gostaria de ajuda Podem xingar se não entenderam alguma coisa! Eu explico de outro modo! -- Renato Santos http://www.renatocron.com/blog/
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
