早速のご返信、ありがとうございます。
URL以下の通りです。
非SSL:http://www.xxxxx.jp
SSL :https://yyyyy.sakura.ne.jp
SSL対象の設置領域は、通常ページと同じです。
(同じソースを使用し、アクセス方法が異なるだけです)
レンタルサーバは、さくらインターネットのスタンダードです。
よろしくお願いします。
共用SSL
2012年2月26日 at 19:32
通常ページ(非SSL)は独自ドメイン、
SSLページは共用SSLのドメインで運用したいのですが、
可能でしょうか?
また可能でしたらどのような設定が必要ででしょうか?
Re: Re: 共用SSL
2012年2月27日 at 11:29
できると思います。
以下、実験してみてください。
SSLにしたいページが以下として
http://www.xxxx.jp/aaaaaa/bbbbb.php...
以下でアクセスしてみてください。
https://yyyy.sakura.ne.jp/aaaaaa/bbbbb.php...
それで開けば、要はそのページへのリンクとそのページから他のページへのリンクを書き換えればいいことになります。その方法は、このトピックの前半で紹介されています。
私もやりたいと思っていて、今週中に実験してみようと思います。
今週いっぱい待っていただければ具体的な方法を紹介できると思います。
以下、実験してみてください。
SSLにしたいページが以下として
http://www.xxxx.jp/aaaaaa/bbbbb.php...
以下でアクセスしてみてください。
https://yyyy.sakura.ne.jp/aaaaaa/bbbbb.php...
それで開けば、要はそのページへのリンクとそのページから他のページへのリンクを書き換えればいいことになります。その方法は、このトピックの前半で紹介されています。
私もやりたいと思っていて、今週中に実験してみようと思います。
今週いっぱい待っていただければ具体的な方法を紹介できると思います。
Re: 特定ページのSSL対応
2012年3月4日 at 19:42
返信が遅くなり申し訳ございません。
やっと時間ができ、調査できたので報告いたします。
(concrete5は先日触り始めたばかりのど素人です。
間違いや勘違い等ございましたら、厳しくご指摘願います)
concrete5は、BASE_URL以外のドメインでアクセスすると、
BASE_URLのドメインでリダイレクトする機能ついているようです。
なので、指示いただいたURLでSSLにアクセスすると、非SSLへリダイレクトされてしまいます。
そこで調べたとこと、
define('REDIRECT_TO_BASE_URL', false);
とすることでリダイレクトをオフにできることがわかりました。
ただ折角ついているリダイレクト機能をオフにするのはどうかと思ったので、
もう少し調べたところ、
BASE_URL_SSLで対応できるようになっていることがわかりました。
しかし、この機能はバグっているようです…。
参考:http://www.concrete5.org/community/forums/installation/redirect-problem-after-installation/
バグを修正(「Config::get('BASE_URL_SSL'」を「BASE_URL_SSL」に修正)
すれば動くようなのですが、更に問題が発覚しました。
さくらインターネットは「$_SERVER['HTTPS']」でSSLの判定ができないようです。
参考:http://www.usinezumi.com/blog/2009/07/08/3/
url_check.phpのバグの修正とさくらインターネットでなければ、
BASE_URL_SSLでスマートに対応できるようです。
私の場合はさくらを使用しなければならないので、
結局、REDIRECT_TO_BASE_URLの機能をオフにして対応することにしました…。
以上、よろしくお願い致します。
やっと時間ができ、調査できたので報告いたします。
(concrete5は先日触り始めたばかりのど素人です。
間違いや勘違い等ございましたら、厳しくご指摘願います)
concrete5は、BASE_URL以外のドメインでアクセスすると、
BASE_URLのドメインでリダイレクトする機能ついているようです。
なので、指示いただいたURLでSSLにアクセスすると、非SSLへリダイレクトされてしまいます。
そこで調べたとこと、
define('REDIRECT_TO_BASE_URL', false);
とすることでリダイレクトをオフにできることがわかりました。
ただ折角ついているリダイレクト機能をオフにするのはどうかと思ったので、
もう少し調べたところ、
BASE_URL_SSLで対応できるようになっていることがわかりました。
しかし、この機能はバグっているようです…。
参考:http://www.concrete5.org/community/forums/installation/redirect-problem-after-installation/
バグを修正(「Config::get('BASE_URL_SSL'」を「BASE_URL_SSL」に修正)
すれば動くようなのですが、更に問題が発覚しました。
さくらインターネットは「$_SERVER['HTTPS']」でSSLの判定ができないようです。
参考:http://www.usinezumi.com/blog/2009/07/08/3/
url_check.phpのバグの修正とさくらインターネットでなければ、
BASE_URL_SSLでスマートに対応できるようです。
私の場合はさくらを使用しなければならないので、
結局、REDIRECT_TO_BASE_URLの機能をオフにして対応することにしました…。
以上、よろしくお願い致します。
Re:共有SSL
2012年2月27日 at 15:01
実は私も最近理解したことなので、みなさんと土壌は同じです。
一応、ここで書いておきますが、共有 SSL の使用は、脆弱性の問題があるために、お勧めできません。
既に他人も使っている SSL 証明書なので、いとも簡単に、他人が乗っ取られる可能性があるからです。
http://www.imamura.biz/blog/cms/wordpress/2706
公式でも、あまりオススメできませんので、やり方を知っていたとしても、そろそろアドバイスをするのを辞めることを推奨しようと思います。
各位、よろしくお願い致します。
一応、ここで書いておきますが、共有 SSL の使用は、脆弱性の問題があるために、お勧めできません。
既に他人も使っている SSL 証明書なので、いとも簡単に、他人が乗っ取られる可能性があるからです。
http://www.imamura.biz/blog/cms/wordpress/2706
公式でも、あまりオススメできませんので、やり方を知っていたとしても、そろそろアドバイスをするのを辞めることを推奨しようと思います。
各位、よろしくお願い致します。
Re: Re: Re: 特定ページのSSL対応
2012年3月5日 at 11:29
少し訂正です。
ベリサインしかというのは数年前の話でした…。
最近の機種ではサイバートラスト等、けっこう対応されているようです。
参考:
http://www.slogical.co.jp/ssl/
http://triaez.kaisei.org/~kaoru/ssl/cell.html
以上、よろしくお願い致します。
ベリサインしかというのは数年前の話でした…。
最近の機種ではサイバートラスト等、けっこう対応されているようです。
参考:
http://www.slogical.co.jp/ssl/
http://triaez.kaisei.org/~kaoru/ssl/cell.html
以上、よろしくお願い致します。
tomoac
Re: 共用SSL
SSLの共有サーバーを使ったときのURLはどんなURLになりますか?
SSL対象のページを置くフォルダと、通常ページを置くフォルダは異なりますか?
差し支えなければ具体的に、どこのレンタルサーバーのどのサービスをお使いでしょうか。