Re: Proteger página de login com SSL?
Bráulio Bhavamitra
braulio at eita.org.br
Sat Jun 29 21:08:39 BRT 2013
Uau, parece que são bem baratos!
Acho que me enganei, que bom!!
Preços e explicação.
https://www.gandi.net/ssl/standard?lang=en#single
abraços,
bráulio
2013/6/29 Bráulio Bhavamitra <braulio at eita.org.br>
> Olá Ewout,
>
> Fiz um teste aqui e consegui rodar o noosfero com um certificado assinado
> por mim mesmo.
> O que tive de fazer:
> - Instalar a gem rack-ssl
> - Colocar duas linhas no config/environment.rb
> require 'rack/ssl'
> config.middleware.use Rack::SSL
> - Atualizar o thin para uma versão mais nova (a do debian 6 não suporta
> SSL). No meu caso foi via gem.
> - Criar o certificado autoassinado. No seu caso é usar o que você tem.
> Usei as instruções de https://gist.github.com/trcarden/3295935
> - Configurar o thin para usar o certificado. Rodei o thin com a linha de
> comando sugerida no gist acima.
>
> Infelizmente não é viável usar o https sem desembolsar uma grana para
> comprar o certificado, senão o navegador grita que você não pode confiar no
> site...
>
> Muitas redes noosfero não poderiam fazer isso...
> Quando você gastou no que comprou?
>
> abraços,
> bráulio
>
>
>
>
>
> 2012/11/18 Ewout ter Haar <ewout at usp.br>
>
>> Compramos um certificado válido para o nosso domínio, e gostaríamos
>> proteger as senhas dos nossos usuários.
>>
>> A minha pergunta é: posso simplesmente forçar o uso de https somente para
>> as páginas /account/* por meio de regras deste tipo em <VirtualHost *:443> :
>>
>> RewriteEngine On
>> RewriteCond %{HTTPS} on
>> RewriteCond %{REQUEST_URI} !^/plugin/stoa/authenticate/
>> RewriteCond %{REQUEST_URI} !^/account/(.*)
>> RewriteRule ^(.*)$ http://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
>>
>> SSLEngine On, etc.
>>
>> Isto funcionaria?
>>
>> Outras informações:
>>
>> Existe este ticket
>> http://noosfero.org/Development/ActionItem438
>> mas acho que não reflete a realidade (não é verdade que noosfero faz
>> isto: "always require SSL under /account and /myprofile/" )
>>
>> Rodamos thin atras de apache atras de varnish.
>>
>> O Rodrigo sugeriu investigar rodar o site inteiro usando https. Teria que
>> colocar pound em frente do varnish, parece. Mas tenho medo que isto vai dar
>> *muitos* problemas com conteúdo hospedado em outros servidores (badges,
>> javascript, imagens, etc. etc.). O meu objetivo (por agora) é somente
>> proteger as senhas dos meus usuários, não necessariamente proteger a
>> privacidade deles (e nem estou tão pre-ocupado com os cookies de
>> autenticação, embora que proteger eles seria uma boa também, não?)
>>
>> Ewout
>>
>> --
>> http://stoa.usp.br/ewout
>> F. 916696
>>
>> _______________________________________________
>> Noosfero-br mailing list
>> Noosfero-br at listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>>
>>
>
>
> --
> "Lute pela sua ideologia. Seja um com sua ideologia. Viva pela sua
> ideologia. Morra por sua ideologia" P.R. Sarkar
>
> EITA - Educação, Informação e Tecnologias para Autogestão
> http://cirandas.net/brauliobo
> http://eita.org.br
>
--
"Lute pela sua ideologia. Seja um com sua ideologia. Viva pela sua
ideologia. Morra por sua ideologia" P.R. Sarkar
EITA - Educação, Informação e Tecnologias para Autogestão
http://cirandas.net/brauliobo
http://eita.org.br
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20130629/41d6d907/attachment-0001.html>
More information about the Noosfero-br
mailing list