SSL Anbindung

Computer: Software & Programmierung PHP
#1

Hallo,

ich bin gerade über Google am Suchen, aber irgendwie finde ich nix konkretes zu dem Thema, wie ich denn nun Seiten verschlüsselt aufrufen kann.

OpenSSL ist auf einem Server installiert.
Gefunden habe ich folgenden Thread:
http://www.php-resource.de/forum/showthread/t-13310…

Daraus schliesse ich, dass ich wirklich nicht mehr machen muss, als in irgendwelche Linkaufrufe einfach https:// einzugeben. Allerdings haben wir auch einige „relative Links“, wie z.B. ./verzeichnis/datei.txt . Wie mache ich das dann denn mit sowas?!

Irgendwie verstehe ich das wirklich nicht. Ich muss als Programmierer von php-Seiten nicht mehr machen, als https:// einzufügen?? Gibts irgendwo in den weiten des Webs ein richtiges Tutorial, wie man sowas implementiert? Auch aus http://de.php.net/manual/de/ref.openssl.php werde ich nicht schlau, weil es hier ja auch mehr um die Installation geht. Aber wie gesagt, das ist schon alles gemacht, ich muss quasi nur noch die Seiten machen…

Wie sieht das denn im Detail aus?!

Grüsse
schuelsche

#2

OpenSSL ist auf einem Server installiert.
Gefunden habe ich folgenden Thread:
http://www.php-resource.de/forum/showthread/t-13310…

Daraus schliesse ich, dass ich wirklich nicht mehr machen
muss, als in irgendwelche Linkaufrufe einfach https://
einzugeben. Allerdings haben wir auch einige „relative Links“,
wie z.B. ./verzeichnis/datei.txt . Wie mache ich das dann denn
mit sowas?!

der browser bleibt auf dem host, von dem er die aktuelle seite bekommen hat, deshalb heist es ja relativ, relativ zur aktuellen stelle…

#3

Daraus schliesse ich, dass ich wirklich nicht mehr machen
muss, als in irgendwelche Linkaufrufe einfach https://
einzugeben. Allerdings haben wir auch einige „relative Links“,
wie z.B. ./verzeichnis/datei.txt . Wie mache ich das dann denn
mit sowas?!

Wenn die Ursprungsseite per https aufgerufen wurde, wird da natürlich weiter SSL verwendet.

Irgendwie verstehe ich das wirklich nicht. Ich muss als
Programmierer von php-Seiten nicht mehr machen, als https://
einzufügen?? Gibts irgendwo in den weiten des Webs ein

Ja. SSL steht ja bekanntlich für Secure Socket Layer, und ist im OSI - Modell daher eine Schicht unterhalb von http (oder eben jedem anderen Protokoll, was darüber übertragen wird). Für http ist das Ganze vollkommen transparent, es wird eben vor Übertragung des „normalen“ Requests vorher statt einer normalen Verbindung eine gesicherte Verbindung aufgebaut.

richtiges Tutorial, wie man sowas implementiert? Auch aus

Wenn SSL im Apache konfiguriert ist, muss man in php wirklich nicht mehr machen als den /die Link(s) auf https:// zu ändern.
In PHP stehen im $_SERVER Array (mal mit var_dump ausgeben lassen) ein paar zusätzliche Informationen wenn die Seite per SSL aufgerufen wurde, zum Beispiel die Verschlüsselungsstärke (falls man diese abfragen möchte).

http://de.php.net/manual/de/ref.openssl.php werde ich nicht
schlau, weil es hier ja auch mehr um die Installation geht.
Aber wie gesagt, das ist schon alles gemacht, ich muss quasi
nur noch die Seiten machen…

Die Openssl Funktionen braucht man aber nur, wenn man selbst irgendwelche Daten verschlüsseln will / Zertifikate erzeugen will, etc., wenn nur die Übertragung per SSL gesichert sein soll, müssen diese in PHP nicht einmal einkompiliert sein.

Alexander