Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Suporte para HTTPS #137

Open
itsfks opened this issue Sep 12, 2022 · 4 comments
Open

Suporte para HTTPS #137

itsfks opened this issue Sep 12, 2022 · 4 comments

Comments

@itsfks
Copy link

itsfks commented Sep 12, 2022

Olá Valdiney, tudo bem? Espero que sim.
Eu de novo kkkkkk

Valdiney, o ZIG conta com suporte nativo para HTTPS ou algo do gênero?

O meu cenário atualmente é o seguinte:

  • Aplicação rodando numa VPS em localhost. Tenho um domínio e um certificado SSL válido.
  • Virtualhost no Apache2 com proxy para localhost e a porta do aplicativo (para apenas o domínio específico obter acesso, e controlar acesso a alguns diretórios).
  • Acessível através do proxy; funções básicas do sistema (autenticação, vendas) funcionando.
  • Problemas em funções de adicionar produtos, clientes e empresas, e ao fazer download de relatórios (pdf ou xls)

Quando tento cadastrar um novo produto, cliente ou empresa, ele fica naquela tela de carregando infinitamente. O log que ele gera no console do navegador é o seguinte:
Mixed Content: The page at 'https://meudominio.com.br/produto' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://meudominio.com.br/produto/modalFormulario'. This request has been blocked; the content must be served over HTTPS.

Se eu hospedar a página/proxy em HTTP comum, todas as funções trabalham corretamente, acontece apenas quando coloco em HTTPS. O erro depurado diz por si, que a requisição foi bloqueada porque a aplicação enviou em HTTP ao invés de HTTPS.
Eu tentei alterar o .env e definir o parâmetro do HTTPS para true, porém não funciona. Acredito que precise adicionar o arquivo do certificado assim como fiz com o virtualhost, porém não consegui encontrar nada no código.

Uso um certificado da Cloudflare, mas posso gerar um utilizando o Certbot também.

Poderia me dar um rumo sobre o que fazer?
Ou se há a possibilidade de utilizar o SSL?
E se não, conhece alguma forma que possa dar um "bypass" para manter o SSL?

Agradeço desde já amigo!
@itsfks
Copy link
Author

itsfks commented Sep 13, 2022

Acredito que não seja o ideal, mas consegui utilizando o stunnel, e correu tudo certo.
Caso tenha alguma outra sugestão pra compartilhar, agradeço!

@valdiney
Copy link
Owner

valdiney commented Sep 13, 2022
edited
Loading

Eu iria citar o HTTPS no .env, mas vi que você já testou e não der certo! Posso dar uma olhada pra ver se esquecemos de tratar alguma requisição.

@itsfks
Copy link
Author

itsfks commented Sep 13, 2022

No log da aplicação retorna que o método não é suportado. Acredito eu que por não ter o caminho até o arquivo de certificado pra ele realmente validar a solicitação

@itsfks
Copy link
Author

itsfks commented Sep 13, 2022

Pelo que estive tentando e funcionou, se fazer um proxy com apache e no virtualhost do proxy tiver o ssl direitinho, pra resolver esse problema, da pra rodar com o stunnel com um certificado autoassinado ao iniciar o zig, aí ele completa a comunicação e não dá erro na pagina da internet

https://gist.github.com/krzysztofjablonski/3059230
https://stackoverflow.com/questions/12946486/openssl-not-working-with-php-built-in-webserver

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@valdiney @itsfks