Genymus
12-10-2013, 20:18
Salve a tutti,
Sto sviluppando (in PHP) un registro elettronico, e dati i dati sensibili che viaggiano tra server e client, avrei bisogno di configurare un web server che utilizzi il protocollo SSL.
Stavo pensando a:
• CentOS con interfaccia testuale (per evitare lo spreco di risorse) come Sistema Operativo
• Apache come web server
• PHP come linguaggio di programmazione server-side
• MySQL (in locale e non accessibile dall’esterno) come database
Premetto che sono disposto a cambiare sia OS che Web Server (ho sentito ben parlare di nginx, visto che a quanto pare sfrutta meglio le risorse), ma preferirei mantenere PHP e MySQL.
Quindi se qualcuno avesse un OS che funzioni meglio e un web server più performante, sappia che ogni consiglio è ben accetto (tenendo conto però che verrà utilizzato come test (in locazione nella scuola) per un anno e, se tutto funziona, verrà trasferito su un vps.
Adesso torniamo al problema… quello a cui punto, è avere un sistema sicuro ed configurato al meglio.
Di guide ne ho lette parecchie, ma non fanno altro che fare confusione (visto che sono per la maggior parte incomplete o incompatibili tra loro).
Possiedo già un certificato SSL (creato con openssl, devo creare una cosa economica ma sicura ).
Adesso dovrei scegliere il web server e configurarlo in modo che funzioni con https, e qui entrate in gioco voi.
Dove posso trovare una guida dettagliata (passo per passo, esempio con comandi per installare i vari moduli), su come configurare il web server, https, php, mysql server e (possibilmente).
Cosa mi consigliate di usare come firewall (software)?
Vi informo che (a parte quelle sporadiche volte che ho avviato ubuntu) non ho mai utilizzato Linux e non ho mai configurato niente in ssl… ho qualche conoscenza teorica, ma non mi basta, per cui mi rivolgo a voi, che probabilmente ci sarete già passati.
Un’ultima informazione, naturalmente pensavo di usare anche jquery per eseguire richieste a server, ma il dubbio che mi assilla è… funzionerà? Mi pare di aver capito, che basta far puntare le richieste e i link ad https, ma funziona anche con le $.post di jquery? O viaggia in chiaro? Se includo script js con percorsi relativi, è automatico il passaggio in https? C’è bisogno di decifrare i dati una volta arrivati al client o si arrangia a fare tutto il browser?.
Grazie mille a tutti quanti per il loro tempo.
PS: gradirei non si facessero commenti riguardo alla mia ignoranza sulla materia, quindi per favore, niente risposte come “se non hai mai configurato o usato Linux, perché lo devi usare?” perché la risposta sarebbe: “perché devo usare un sistema operativo tipo Windows che è oneroso ed inutile, quando posso (imparare innanzitutto) usarne uno basato su Linux molto più performante?”. Un’altra domanda potrebbe essere “Perché ti ostini a voler configurare un server https? Fallo fare a qualcuno che ne è capace!” la cui risposta sarebbe: “Innanzitutto, voglio imparare (anche sono come esperienza personale), ed anche perché devo sviluppare questa applicazione ad uno costo ridotto e non posso ne voglio dipendere da un’azienda esterna per la configurazione del server”. Inoltre, tutti quanti hanno dovuto imparare quello che sanno e ci sono molti modi per farlo, uno di questi è quello che sto utilizzando in questo momento.
Sto sviluppando (in PHP) un registro elettronico, e dati i dati sensibili che viaggiano tra server e client, avrei bisogno di configurare un web server che utilizzi il protocollo SSL.
Stavo pensando a:
• CentOS con interfaccia testuale (per evitare lo spreco di risorse) come Sistema Operativo
• Apache come web server
• PHP come linguaggio di programmazione server-side
• MySQL (in locale e non accessibile dall’esterno) come database
Premetto che sono disposto a cambiare sia OS che Web Server (ho sentito ben parlare di nginx, visto che a quanto pare sfrutta meglio le risorse), ma preferirei mantenere PHP e MySQL.
Quindi se qualcuno avesse un OS che funzioni meglio e un web server più performante, sappia che ogni consiglio è ben accetto (tenendo conto però che verrà utilizzato come test (in locazione nella scuola) per un anno e, se tutto funziona, verrà trasferito su un vps.
Adesso torniamo al problema… quello a cui punto, è avere un sistema sicuro ed configurato al meglio.
Di guide ne ho lette parecchie, ma non fanno altro che fare confusione (visto che sono per la maggior parte incomplete o incompatibili tra loro).
Possiedo già un certificato SSL (creato con openssl, devo creare una cosa economica ma sicura ).
Adesso dovrei scegliere il web server e configurarlo in modo che funzioni con https, e qui entrate in gioco voi.
Dove posso trovare una guida dettagliata (passo per passo, esempio con comandi per installare i vari moduli), su come configurare il web server, https, php, mysql server e (possibilmente).
Cosa mi consigliate di usare come firewall (software)?
Vi informo che (a parte quelle sporadiche volte che ho avviato ubuntu) non ho mai utilizzato Linux e non ho mai configurato niente in ssl… ho qualche conoscenza teorica, ma non mi basta, per cui mi rivolgo a voi, che probabilmente ci sarete già passati.
Un’ultima informazione, naturalmente pensavo di usare anche jquery per eseguire richieste a server, ma il dubbio che mi assilla è… funzionerà? Mi pare di aver capito, che basta far puntare le richieste e i link ad https, ma funziona anche con le $.post di jquery? O viaggia in chiaro? Se includo script js con percorsi relativi, è automatico il passaggio in https? C’è bisogno di decifrare i dati una volta arrivati al client o si arrangia a fare tutto il browser?.
Grazie mille a tutti quanti per il loro tempo.
PS: gradirei non si facessero commenti riguardo alla mia ignoranza sulla materia, quindi per favore, niente risposte come “se non hai mai configurato o usato Linux, perché lo devi usare?” perché la risposta sarebbe: “perché devo usare un sistema operativo tipo Windows che è oneroso ed inutile, quando posso (imparare innanzitutto) usarne uno basato su Linux molto più performante?”. Un’altra domanda potrebbe essere “Perché ti ostini a voler configurare un server https? Fallo fare a qualcuno che ne è capace!” la cui risposta sarebbe: “Innanzitutto, voglio imparare (anche sono come esperienza personale), ed anche perché devo sviluppare questa applicazione ad uno costo ridotto e non posso ne voglio dipendere da un’azienda esterna per la configurazione del server”. Inoltre, tutti quanti hanno dovuto imparare quello che sanno e ci sono molti modi per farlo, uno di questi è quello che sto utilizzando in questo momento.