Добрый день,
Как такое возможно?
Имеем:
1) Обычный хостинг.
2) На хостинге собственное наше приложение на php.
3) Удаленный сервис с API, который заявил что работает только по https.
4) собственный домен без SSL сертификата.
При обращении к собственному домену, по ! http ! идёт запуск скрипта и подключение к API удаленного сервиса. Внутри этого скрипта подключение к API прописано через урл ! https !. (не с помощью Curl), работает SOAP.
Удаленный сервис прекрасно отдаёт данные.
Если в скрипте меняем https на http, удаленный сервис данные не отдаёт.
Почему это работает? Если сервис заявляет что работает только по https, а к домену никакие сертификаты мы не покупали. Он же вроде не должен работать?
Хостинг не на виндоуз.
1. Алексей_М - 24 Июня, 2015 - 23:58:49 - перейти к сообщению
2. IllusionMH - 25 Июня, 2015 - 01:42:47 - перейти к сообщению
Алексей_М, ну так это ваша аппликуха через https работает с API, и это у них должен быть сертификат, чтобы при запросе к ним можно было установить безопасное соединение.
И, как они и утверждают - отказывают в работе, если вы пытаетесь связаться с ними не по секьюрному каналу.
Как пользователи идут к вам - API вообще ничего не знает.
P.S. Не, ну может они пойдут на ваш сайт, увидят что пользователи к вам ходят не по безопасному каналу и отрубят совсем, но я сомневаюсь в этом.
И, как они и утверждают - отказывают в работе, если вы пытаетесь связаться с ними не по секьюрному каналу.
Как пользователи идут к вам - API вообще ничего не знает.
P.S. Не, ну может они пойдут на ваш сайт, увидят что пользователи к вам ходят не по безопасному каналу и отрубят совсем, но я сомневаюсь в этом.
3. Алексей_М - 25 Июня, 2015 - 01:51:40 - перейти к сообщению
IllusionMH пишет:
ну так это ваша аппликуха через https работает с API
так а почему она вообще работает через https? Возможность использовать защищенное соединение, не на обеих сторонах должна быть? т.е. почему у хостера вообще открыта такая возможность, хоть ты и клиент в данном примере. Думалось что это отдельная платная функция для обеих сторон.
Когда к сайту подключаются клиенты, понятное дело, они не платят
Но когда идёт соединение сервер-сервер. Ну т.е. можно не беспокоиться, всё прекрасно работает по защищенному?
4. IllusionMH - 25 Июня, 2015 - 12:13:50 - перейти к сообщению
Алексей_М, стоит почитать как работает https. Ему без разницы это php приложение или браузер.
От вашего сервера до апи - защищенный канал. От вас до клиентов - разумеется нет.
От вашего сервера до апи - защищенный канал. От вас до клиентов - разумеется нет.
5. Алексей_М - 25 Июня, 2015 - 13:04:34 - перейти к сообщению
IllusionMH пишет:
От вашего сервера до апи - защищенный канал.
читаем плавно)
вот в этом и вопрос, он (защищенный), просто так что ли предоставляется? мы же платим за SSL на домен например, хоть и понятное дело не с клиента деньги берём. Почему мы хостингу тогда не платим, если обмен идёт сервер-сервер, хоть в данном случае мы и клиенты, но это немного другой ракурс клиента же.
6. Мелкий - 25 Июня, 2015 - 13:08:13 - перейти к сообщению
Алексей_М пишет:
это немного другой ракурс клиента же.
Никакой не другой ракурс. Вы именно что клиент в клиент-серверном взаимодействии. То, что вы одновременно являетесь сервером для другого клиент-серверного взаимодействия не имеет никакого значения, потому что это другое взаимодействие.
Взаимодействия сервер-сервер в HTTP(S) не бывает. Кто-то из них двоих всегда клиент, а кто-то - сервер.