Cifras
A configuração das cifras que podem trafegar no site é feita baseando-se na nomenclatura utilizada pelo OpenSSL.
Listar cifras
Lista as cifras que estão habilitadas e desabilitadas nos subdomínios de um domínio.
GET /v1/ssl/cipher/{dominio}
$ curl -i https://api.gocache.com.br/v1/ssl/cipher/seudominio.com.br \
-X GET \
-H 'GoCache-Token:seu_token'
<?php
$ch = curl_init("https://api.gocache.com.br/v1/ssl/cipher/seudominio.com.br");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_HTTPHEADER, array("GoCache-Token: seu_token"));
$response = curl_exec($ch);
$statusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
?>
Parâmetros
| Campo | Opcional | Tipo | Descrição |
|---|---|---|---|
| dominio | String | Domínio da conta |
HTTP/1.1 200 OK
{
"status_code": 1,
"response": [
{
"host": "www.seudominio.com.br",
"disabled_ciphers": [
"ECDHE-RSA-AES256-GCM-SHA384",
"DHE-PSK-AES256-CBC-SHA384",
"RSA-PSK-AES256-CBC-SHA",
"DHE-PSK-AES256-CBC-SHA",
"PSK-AES256-CBC-SHA384",
"PSK-AES256-CBC-SHA",
]
}
]
}
<?php
if( $statusCode == 200 ) {
echo("Sucesso!\n");
$obj = json_decode($response);
echo("Resultado: " . $obj->success . "\n");
}
?>
Adicionar cifras
Adiciona uma lista de cifras que estarão habilitadas ou desabilitadas para um subdomínio de um domínio.
Cada subdomínio deve ter apenas uma lista de cifras que será habilitada ou desabilitada.
Caso seja uma lista de cifras habilitadas, todas as demais cifras existentes na versão TLS serão desabilitadas.
Caso seja uma lista de cifras desabilitadas, todas as demais cifras existentes na versão TLS serão habilitadas.
É possível especificar um grupo de cifras da maneira que é definido pelo OpenSSL na seção Cipher Strings
POST /v1/ssl/cipher/{dominio}
$ curl https://api.gocache.com.br/v1/ssl/cipher/seudominio.com.br \
-H "Gocache-Token: seu_token" \
-H "Content-Type: application/json" \
-X POST \
-d '{"host":"www.seudominio.com.br", "enabled_ciphers": ["ECDHE-RSA-AES256-GCM-SHA384","ECDHE-RSA-AES128-GCM-SHA256"]}'
<?php
$ch = curl_init("https://api.gocache.com.br/v1/ssl/cipher/seudominio.com.br");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_HTTPHEADER, array("GoCache-Token: seu_token"));
$data = array(
"host" => "www.seudominio.com.br",
"enabled_ciphers" => array(
"ECDHE-RSA-AES256-GCM-SHA384",
"ECDHE-RSA-AES128-GCM-SHA256")
);
curl_setopt($ch, CURLOPT_POSTFIELDS, implode("&", $data));
$response = curl_exec($ch);
$statusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
?>
Parâmetros
| Campo | Opcional | Tipo | Descrição |
|---|---|---|---|
| dominio | String | Domínio da conta | |
| host | String | Subdomínio que receberá as restrições de cifras | |
| enabled_ciphers | ✓ | String | Lista de cifras que terão permissão para trafegar |
| disabled_ciphers | ✓ | String | Lista de cifras que não terão permissão para trafegar |
HTTP/1.1 200 OK
{
"status_code":1,
"response":{
"1":{
"host":"www.seudominio.com.br",
"enabled_ciphers":[
"ECDHE-RSA-AES256-GCM-SHA384",
"ECDHE-RSA-AES128-GCM-SHA256"
]
},
"msg":"Success"
}
}
<?php
if( $statusCode == 200 ) {
echo("Sucesso!\n");
$obj = json_decode($response);
echo("Resultado: " . $obj->response . "\n");
}
}
?>
Alterar cifras
Altera a lista de cifras habilitadas ou desabilitadas de um subdomínio que já possua uma lista definida.
O subdomínio especificado necessita possuir uma lista de cifras previamente configurada.
PUT /v1/ssl/cipher/{dominio}
$ curl https://api.gocache.com.br/v1/ssl/cipher/seudominio.com.br \
-H "Gocache-Token: seu_token" \
-H "Content-Type: application/json" \
-X PUT \
-d '{"host":"www.seudominio.com.br", "disabled_ciphers": ["ECDHE-RSA-AES256-GCM-SHA384","ECDHE-RSA-AES128-GCM-SHA256"]}'
<?php
$ch = curl_init("https://api.gocache.com.br/v1/ssl/cipher/seudominio.com.br");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_PUT, TRUE);
curl_setopt($ch, CURLOPT_HTTPHEADER, array("GoCache-Token: seu_token"));
$data = array(
"host" => "www.seudominio.com.br",
"disabled_ciphers" => array(
"ECDHE-RSA-AES256-GCM-SHA384",
"ECDHE-RSA-AES128-GCM-SHA256")
);
curl_setopt($ch, CURLOPT_POSTFIELDS, implode("&", $data));
$response = curl_exec($ch);
$statusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
?>
Parâmetros
| Campo | Opcional | Tipo | Descrição |
|---|---|---|---|
| dominio | String | Domínio da conta | |
| host | String | Subdomínio que receberá as restrições de cifras | |
| enabled_ciphers | ✓ | String | Lista de cifras que terão permissão para trafegar |
| disabled_ciphers | ✓ | String | Lista de cifras que não terão permissão para trafegar |
HTTP/1.1 200 OK
{
"status_code":1,
"response":{
"1":{
"host":"www.seudominio.com.br",
"enabled_ciphers":[
"ECDHE-RSA-AES256-GCM-SHA384",
"ECDHE-RSA-AES128-GCM-SHA256"
]
},
"msg":"Success"
}
}
<?php
if( $statusCode == 200 ) {
echo("Sucesso!\n");
$obj = json_decode($response);
echo("Resultado: " . $obj->response . "\n");
}
}
?>
Deletar cifras
Deleta a lista de cifras existentes em um sudomínio.
DELETE /v1/ssl/cipher/{dominio}?host={subdominio}
$ curl -i https://api.gocache.com.br/v1/ssl/cipher/seudominio.com.br?host=www.seudominio.com.br \
-X DELETE \
-H 'GoCache-Token:seu_token'
<?php
$ch = curl_init("https://api.gocache.com.br/v1/ssl/cipher/seudominio.com.br?host=www.seudominio.com.br");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_DELETE, TRUE);
curl_setopt($ch, CURLOPT_HTTPHEADER, array("GoCache-Token: seu_token"));
$response = curl_exec($ch);
$statusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
?>
Parâmetros
| Campo | Opcional | Tipo | Descrição |
|---|---|---|---|
| dominio | String | Domínio da conta | |
| host | String | Subdomínio que terá a lista de cifras removida |
HTTP/1.1 200 OK
{
"status_code": 1,
"response": "Success"
}
<?php
if( $statusCode == 200 ) {
echo("Sucesso!\n");
$obj = json_decode($response);
echo("Resultado: " . $obj->response. "\n");
}
?>