Suche SSL Anleitung und vor allem Beispielcode!

Computer: Software & Programmierung PHP
#1

Hallo!

Ich möchte bei meiner Seite das Login über SSL laufen lassen. Leider weiss ich nicht, wie das genau geht. Ich hab schon gegoogelt aber leider nichts passendes gefunden.

Was ich suche:

  • Was brauche ich um eine SSL VErbindung herstellen zu können?
    (Zertifikate, etc.)
  • Wenn möglich einen kompletten Beispielcode.

Ich werd noch weitergoogeln, aber ich hab inzischen wenig Hoffnung etwas zu finden!

Vielen Dank im Voraus!

MFG,
Volker

#2

Hallo!

Ich möchte bei meiner Seite das Login über SSL laufen lassen.

das hat erstmal nix mit php sondern mit dem webserver zu tun.
fuer apache z.b. http://venthur.de/Linux/ApacheSSLHOWTO

http://www.google.de/search?q=apache+ssl+howto

#3

Hallo Volker,
hier eine Kleine liste der dinge die du für ssl & PHP brauchst

  1. SSL Zertifikat

  2. Apache Muss so eingestellt sein das er auch ssl verbindungen entgegennimmt.

  3. dein login script sollte sicherstellen das der user wirklich per https verbunden ist und im zweifelsfall einen redirect machen.

  4. Zertifkat erstellen.
    hier gibt es zwei „möglichkeiten“ enteweder selfsigned sprich du sprichst du stellst dir selbst ein zertifikat aus. oder du läst dich von einer „vertrauenswürdigen“ stelle zertifizieren. zweites kostet jedoch geld.

für selbst erstellte zertifikate kommt in der regel openSSL zum einsatz:
openSSL site: http://www.openssl.org/
openSSL Tutorial: http://www.werthmoeller.de/doc/microhowtos/openssl/

  1. Apache Muss so eingestellt sein das er entsprechend Gesichterte verbindugnen
    entgegen nimmt, je nach konfiguration kann man dann die geschützten dokumente auch föllig getrennt lagern.
    dafür solltest du dir die apache dokumentation durchlesen:
    http://httpd.apache.org/

  2. dein PHP Script.

dein PHP script sollte anhand der request_uri überprüfen ob der user per https daher kommt falls nicht solltest du einen http redirect senden um den jenigen auf die geschützte login seite zu schicken.

gruss chris

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#4

Hallo Chris!

Vielen Dank für die rasche Antwort! Dein Link ist wirklich interessant, ich hab jedoch leider vergessen, dass ich lokal einen Apache 2.0 Server unter Windows Vista fahre. Wie kann ich ein Zertifikat unter WIndows erstellen und dann am Server installieren?

MFG, Volker

#5

Hallo Volker,
läuft eigendlich im grossen und ganzen genau so ab wie unter linux.
hier bekommst du eine windows version von open ssl:
http://www.openssl.org/related/binaries.html

gruss chris

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]