Você pode continuar usando o seu codigo, e o HTTP::Daemon apensar colocando um Nginx na frente ( o nginx trataria todos os problemas de SSL ) e faria o proxy para o seu codigo HTTP::Daemon na porta 8029 transparentemente.
2011/3/16 Stanislaw Pusep <[email protected]> > Renato, creio que seria mais robusto colocar um servidor HTTP "parrudo" > entre a Internet e o daemon em Perl. Argumento: HTTP::Daemon dificilmente > trata do C10k (http://en.wikipedia.org/wiki/C10k_problem). Não que seja > crítico, mas é meio que bom-senso, do ponto de vista da escalabilidade :) > Um servidor HTTP extremamente leve e aonde configurar FastCGI é > ridiculamente simples é o lighttpd. Veja a documentação do uso do HTTPS com > lighttpd: http://redmine.lighttpd.net/wiki/lighttpd/Docs:SSL > Já para habilitar o FastCGI, é *SÓ ISSO*: > > server.modules = ( > "mod_fastcgi", > ) > > <http://redmine.lighttpd.net/wiki/lighttpd/Docs:SSL> > fastcgi.server = ( > "" => ( > "webapp" => ( > "host" => "127.0.0.1", > "port" => 55900, > ) > ) > ) > > ABS() > > > > 2011/3/16 Renato Santos <[email protected]> > >> Olá Perlssoas, >> >> Estou precisando (na realidade, vou precisar) de ajuda para fazer uma >> troca de HTTP para HTTPS. >> >> Estou utilizando o modulo* HTTP::Daemon *para criar um servidor (um >> servidor RPC2 XML usando o modulo *Frontier::RPC2*) >> que fica esperando por coneções na porta 8029 (mas pode ser 'qualquer >> uma'!) >> >> Pelo que entendo, o HTTPS é um "tunel" seguro, e, mesmo que passe por >> vários lugares, ninguém até o servidor (ou cliente, na 'volta') sabe o >> conteúdo. >> Quando o *Request* é entregue no servidor *(servidor como software [ex: >> apache, serviço perl]) *e que o conteúdo é descriptografado e lido por >> algum programa, que executa o que estiver programado pelo resquest. >> >> A pergunta mais simples que posso fazer, é, vamos comprar está >> certificação aqui: >> >> http://www.certisign.com.br/produtos-e-servicos/certificados-para-servidor-web/certificado-para-servidor-web-icp-brasil >> >> >> <http://www.certisign.com.br/produtos-e-servicos/certificados-para-servidor-web/certificado-para-servidor-web-icp-brasil>Podemos >> utiliza-la, certo? >> >> E a segunda pergunta é, como mudo o *HTTP::Daemon* para HTTPS? >> Lendo a pagina2(instalando o certificado no apache openssl)* presumo que o >> HTTPS só vai ficar disponivel para as coneções que passarem pelo apache. >> >> Então, terei que criar alguma forma de executar o codigo pelo apache, pode >> ser então via mod_php, mod_perl, mod_fcgid onde o request( header+content) >> chegará limpo (sem criptografia) e o que eu devolver, será criptografado e >> entregue. >> >> * pagina2: >> http://www.certisign.com.br/suporte/procedimentos/instalacao-do-certificado-apache-openssl/instalando-o-certificado-no-apache-openssl >> >> Eu posso usar um outro servidor, como por exemplo *Mojolicious::Lite * mas >> eu sei que isso é uma parte transparente, e talvez me sirva, se eu alterar a >> pasta para executar com fast_cgi >> >> Peço a ajuda de vocẽs para me clarear as idéas, pois nunca fiz nada com >> HTTPS, e gostaria de ajuda >> >> Podem xingar se não entenderam alguma coisa! Eu explico de outro modo! >> >> -- >> Renato Santos >> http://www.renatocron.com/blog/ >> >> =begin disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: [email protected] >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end disclaimer >> >> > > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: [email protected] > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > > -- lorn at lornlab dot org Lindolfo "Lorn" Rodrigues
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
