• User Attivo

    CodeIgniter setup database con SSL

    Buogiorno,

    ho un hosting con HTTPS/SSL e standard mysql/mysqli, mi sarebbe utile capire i vantaggi e il come utilizzarla per inserire i valori corretti e utili nel file di configurazione database.php.

    In particolare come imposto il valore encrypt?
    image

    Dovrebbe essere un qualcosa tipo:
    [PHP]'encrypt' => array('ssl_ca' => realpath('...'),'ssl_verify' => '', etc.),[/PHP]

    Ma le "opzioni" specificate nella documentazione sono tutte necessarie? E i valori dove li recupero? Se clicco sull'icona "sicuro" sulla barra indirizzi ottengo questi dati:
    image

    In che modo si compila e, di fatto (nella docuemntazione non trovo spiegazioni chiare dell'uso che ne fa), qual'è l'utilità nell'inserire questi dati nella configurazione?

    Io per il momento ipotizzerei di inserire (e da verificare se scritto correttamente):

    'encrypt' => array(
    'ssl_key' => Dove lo trovo?,
    'ssl_cert' => Dove lo trovo? Se clicco su chiave pubblica nel certificato su browser mi esce una serie di XX YY ZZ etc... e posso cliccare "copia su file", mi fa scegliere tra binario .cer, codificato .cer o p7b... Il .cer (senza chiavi) son riuscito a convertirlo in .CRT, basta questo e posso metterlo nella directory del sito per poi includerlo qui?,
    'ssl_ca' => Dove lo trovo?,
    'ssl_capath' => NON HO FILE PEM, COME LO RECUPERO?,
    'ssl_chiper' => SHA256 o SHA256RS?,
    'ssl_verify' => TRUE?),

    Praticamente è un argomento a me del tutto sconosciuto e, sarà che cerco male io, ma stranamente questa volta internet non aiuta.

    Grazie per qualsiasi suggerimento!


  • User Attivo

    Ho poco tempo perciò puntualizzo una cosa, se riesco ti rispondo al resto: se viaggi in localhost (visto che sei sulla stessa macchina) non hai bisogno di certificati 🙂
    Scappooooooooooo


  • User Attivo

    Che tipo di hosting e'? Come dice portapipe e' molto probabile che l'hosting (se e' semplice shared hosting) faccia girare il sito e il database sulla stessa macchina, in tal caso non ti serve l'encryption della connessione al database.


  • Moderatore

    non hai bisogno dell'encript del database perchè non esci su rete esterna specialmente se il tuo è un hosting condiviso 😉


  • User Attivo

    Rieccomi,

    si è uno shared hosting, quindi direi che è una funzionalità per me inutile al momento. Meglio così.

    Grazie!