zig icon indicating copy to clipboard operation
zig copied to clipboard
verified publisher icon valdiney

Suporte para HTTPS

Open itsfks opened this issue 3 years ago • 4 comments

Olá Valdiney, tudo bem? Espero que sim. Eu de novo kkkkkk

Valdiney, o ZIG conta com suporte nativo para HTTPS ou algo do gênero?

O meu cenário atualmente é o seguinte:

  • Aplicação rodando numa VPS em localhost. Tenho um domínio e um certificado SSL válido.
  • Virtualhost no Apache2 com proxy para localhost e a porta do aplicativo (para apenas o domínio específico obter acesso, e controlar acesso a alguns diretórios).
  • Acessível através do proxy; funções básicas do sistema (autenticação, vendas) funcionando.
  • Problemas em funções de adicionar produtos, clientes e empresas, e ao fazer download de relatórios (pdf ou xls)

Quando tento cadastrar um novo produto, cliente ou empresa, ele fica naquela tela de carregando infinitamente. O log que ele gera no console do navegador é o seguinte: Mixed Content: The page at 'https://meudominio.com.br/produto' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://meudominio.com.br/produto/modalFormulario'. This request has been blocked; the content must be served over HTTPS.

Se eu hospedar a página/proxy em HTTP comum, todas as funções trabalham corretamente, acontece apenas quando coloco em HTTPS. O erro depurado diz por si, que a requisição foi bloqueada porque a aplicação enviou em HTTP ao invés de HTTPS. Eu tentei alterar o .env e definir o parâmetro do HTTPS para true, porém não funciona. Acredito que precise adicionar o arquivo do certificado assim como fiz com o virtualhost, porém não consegui encontrar nada no código.

Uso um certificado da Cloudflare, mas posso gerar um utilizando o Certbot também.

Poderia me dar um rumo sobre o que fazer? Ou se há a possibilidade de utilizar o SSL? E se não, conhece alguma forma que possa dar um "bypass" para manter o SSL?

Agradeço desde já amigo!

itsfks avatar Sep 12 '22 22:09 itsfks

Acredito que não seja o ideal, mas consegui utilizando o stunnel, e correu tudo certo. Caso tenha alguma outra sugestão pra compartilhar, agradeço!

itsfks avatar Sep 13 '22 00:09 itsfks

Eu iria citar o HTTPS no .env, mas vi que você já testou e não der certo! Posso dar uma olhada pra ver se esquecemos de tratar alguma requisição.

valdiney avatar Sep 13 '22 01:09 valdiney

No log da aplicação retorna que o método não é suportado. Acredito eu que por não ter o caminho até o arquivo de certificado pra ele realmente validar a solicitação

itsfks avatar Sep 13 '22 02:09 itsfks

Pelo que estive tentando e funcionou, se fazer um proxy com apache e no virtualhost do proxy tiver o ssl direitinho, pra resolver esse problema, da pra rodar com o stunnel com um certificado autoassinado ao iniciar o zig, aí ele completa a comunicação e não dá erro na pagina da internet

https://gist.github.com/krzysztofjablonski/3059230 https://stackoverflow.com/questions/12946486/openssl-not-working-with-php-built-in-webserver

itsfks avatar Sep 13 '22 02:09 itsfks