Suporte para HTTPS

Question

Suporte para HTTPS

itsfks opened this issue 2 years ago · comments

felipe commented 2 years ago

Olá Valdiney, tudo bem? Espero que sim.
Eu de novo kkkkkk

Valdiney, o ZIG conta com suporte nativo para HTTPS ou algo do gênero?

O meu cenário atualmente é o seguinte:

Aplicação rodando numa VPS em localhost. Tenho um domínio e um certificado SSL válido.
Virtualhost no Apache2 com proxy para localhost e a porta do aplicativo (para apenas o domínio específico obter acesso, e controlar acesso a alguns diretórios).
Acessível através do proxy; funções básicas do sistema (autenticação, vendas) funcionando.
Problemas em funções de adicionar produtos, clientes e empresas, e ao fazer download de relatórios (pdf ou xls)

Quando tento cadastrar um novo produto, cliente ou empresa, ele fica naquela tela de carregando infinitamente. O log que ele gera no console do navegador é o seguinte:
Mixed Content: The page at 'https://meudominio.com.br/produto' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://meudominio.com.br/produto/modalFormulario'. This request has been blocked; the content must be served over HTTPS.

Se eu hospedar a página/proxy em HTTP comum, todas as funções trabalham corretamente, acontece apenas quando coloco em HTTPS. O erro depurado diz por si, que a requisição foi bloqueada porque a aplicação enviou em HTTP ao invés de HTTPS.
Eu tentei alterar o .env e definir o parâmetro do HTTPS para true, porém não funciona. Acredito que precise adicionar o arquivo do certificado assim como fiz com o virtualhost, porém não consegui encontrar nada no código.

Uso um certificado da Cloudflare, mas posso gerar um utilizando o Certbot também.

Poderia me dar um rumo sobre o que fazer?
Ou se há a possibilidade de utilizar o SSL?
E se não, conhece alguma forma que possa dar um "bypass" para manter o SSL?

Agradeço desde já amigo!

felipe · Answer 1 · Tue Sep 13 2022 08:25:07 GMT+0800 (China Standard Time)

Acredito que não seja o ideal, mas consegui utilizando o stunnel, e correu tudo certo.
Caso tenha alguma outra sugestão pra compartilhar, agradeço!

Valdiney França · Answer 2 · Tue Sep 13 2022 09:53:57 GMT+0800 (China Standard Time)

Eu iria citar o HTTPS no .env, mas vi que você já testou e não der certo! Posso dar uma olhada pra ver se esquecemos de tratar alguma requisição.

felipe · Answer 3 · Tue Sep 13 2022 10:15:11 GMT+0800 (China Standard Time)

No log da aplicação retorna que o método não é suportado. Acredito eu que por não ter o caminho até o arquivo de certificado pra ele realmente validar a solicitação

felipe · Answer 4 · Tue Sep 13 2022 10:18:45 GMT+0800 (China Standard Time)

Pelo que estive tentando e funcionou, se fazer um proxy com apache e no virtualhost do proxy tiver o ssl direitinho, pra resolver esse problema, da pra rodar com o stunnel com um certificado autoassinado ao iniciar o zig, aí ele completa a comunicação e não dá erro na pagina da internet

https://gist.github.com/krzysztofjablonski/3059230
https://stackoverflow.com/questions/12946486/openssl-not-working-with-php-built-in-webserver