7 taitoa, jotka jokaisella insinöörillä pitäisi olla haarasta riippumatta Suunnittelutaidot

Olen äskettäin kehittänyt kannustussivuston eurooppalaiselle pankille, ja yksi vaatimuksista oli SSL - verkkosivusto näyttää joitain henkilökohtaisia ​​asiakastietoja (tosin ei taloudellisia tai todella arkaluontoisia tietoja).

Sivusto on isännöity jaetulle alustalle, ja olen ostanut verkkopalvelimeltani ainutlaatuisen IP + Comodo SSL -sertifikaatin, he huolehtivat asennuksesta.

Ensi maanantaina tilintarkastusyritys testaa verkkosivuston, joten minun on oltava varma, että kaikki on turvallisesti suojattu. Itse verkkosovellus ja palvelin on täysin suojattu vaatimusten mukaisesti (kunnollisten taitojen omaavan kollegan tekemä) - se on vain SSL, joka on vielä asennettava.

Kysymykseni:

  • Tarvitseeko tämä lisäasetuksia verkkosivuston lähdekoodissa?
  • Tarkoittaako tämä sitä, että verkkosivustolle ei pääse http: n kautta ja vain https: n kautta? Verkkopalvelini kertoi minulle, että voisin nähdä https: n ylimääräinen ominaisuus, ja tavallinen http pysyy myös käytettävissä. Joten miten voin olla varma, että kaikki liikenne kulkee https: n yli?

(Anteeksi noob-kysymyksistäni - olen suunnittelija, en palvelinasiantuntija - ja minulla ei ole mitään kokemusta SSL: stä.)

Kiitos!

  • Pankkisivusto jaetulla alustalla? Oletko tosissasi?

Ei, verkkosivuston lähdekoodissa ei tarvita ylimääräisiä asetuksia.Verkkopalvelin hoitaa HTTPS: ää, ja sen pitäisi olla suurimmaksi osaksi läpinäkyvä verkkosivustosi koodipohjalle. Varmista kuitenkin, ettei sisäisiä linkkejä ole kovakoodattu "http" -alkuisin, koska ne sitten (mahdollisesti) poistavat käyttäjän salatusta tapahtumasta. Vaikka linkit eivät olisikaan, ne saattavat herättää tietoturvavaroituksen, jos ne koskevat upotettuja kuvia jne.

On mahdollista sallia sekä HTTP- että HTTPS-yhteys samanaikaisesti samalle sivustolle. Tämä on verkkopalvelimen määritysongelma ja sillä on merkitystä vain verkkosivustokoodille siinä mielessä, että sinun on otettava huomioon absoluuttisten linkkien muoto, kuten edellä mainittiin. On tavallista, että sivustoilla on osa siitä HTTP: n avulla ja sitten vaaditaan HTTPS muita pareja varten (esim. Sisäänkirjautuminen jne.).

Yhteenvetona voidaan todeta, että tämä on melkein kokonaan palvelimen määritysongelma, eikä sinun pitäisi huolehtia siitä suhteellisten linkkien lisäksi.

  • kiitos yksityiskohtaisesta vastauksesta, ei kovakoodattuja http-linkkejä - joten luulen, ettei enää ole mitään syytä huoleen ...
  • anteeksi, että häiritsen sinua taas, mutta olet paras laukaukseni: varmenne on asennettu, mutta se ei toimi. Verkkopalvelimeni kertoo minulle, että 'sovellukseni ei todennäköisesti tue SSL: ää', ja on pyytänyt minua asettamaan SSL-muuttujan tosi arvoon php-koodissani - voitko osoittaa minut oikeaan suuntaan, minulla ei ole aavistustakaan google ei auta minua)

/etc/rc.d/init.d/iptables

tässä lisää sinulle tämä rivi

-A RH-palomuuri-1-INPUT -p tcp -m-tila - state NEW -m tcp --port 443 -j HYVÄKSY

  • 1 Yleensä ei ole ihanteellista heittää jättiläinen koodi- / konfiguurijono ihmisille ilman mitään selitystä. Haluatko laajentaa tätä tai antaa viitteellisen linkin, jotta he ainakin tietävät, mitä tulos tulee olemaan? (esim. monilla käyttäjillä ei edes ole oikeutta tehdä tätä muokkausta)
  • Tietoja ei ole riittävästi sen määrittämiseksi, onko palomuuri ongelma. On todennäköistä, että hänen isäntäpalveluntarjoajallaan on jo portti 443 auki, kun he asentivat varmenteen. Ei ole mitään viitteitä siitä, että hänellä olisi RedHat-pohjainen distro tai edes Linux. Todennäköisesti hänellä ei ole SSH: n pääsyä laatikkoon, luulen, että hän olisi voinut jopa todeta tämän toisessa kysymyksessä.

työskennellyt sinulle: Charles Robertson | Haluatko yhteyttä?