SSLとWWW領域のファイル
- SSLとWWW領域でのファイル配置に関して疑問があります。WWWディレクトリとSSLディレクトリが分かれており、共通のプログラムを使用する際に問題が生じるかどうかを知りたいです。
- どのようにファイルを配置すれば効果的か、また運用上の問題はあるのか、具体的なアドバイスを教えてください。
- SSLディレクトリとWWWディレクトリに同一のファイルを配置すべきかどうか迷っています。適切なファイル配置方法を教えてください。
- ベストアンサー
SSLとWWW領域のファイル
PHPプログラムを作成していて、レンタルサーバはWWWディレクトリとSSLディレクトリが分けられています。 WWWディレクトリに設置するA.phpと、SSLディレクトリに設置するB.phpから、共通のlib.phpを使用したいです。 例えばlib.phpをWWWディレクトリの下に置き、SSLディレクトリの下のB.phpから呼び出したいのですが、SSL領域からWWW領域に設置されているPHPを呼び出すというのはやらないほうがいいのでしょうか? サーバのマニュアルには、HTMLをSSLディレクトリに置きたい場合は、「HTMLからリンクしている画像もすべてSSLディレクトリに置いてください」という記述があります。 やはりSSLディレクトリの下とWWWディレクトリの下に同一のlib.phpを置いたほうがいいのでしょうか(運用が面倒になりそうですが・・・) 以下のようなディレクトリ構成になっています。 ちなみに、WWWとSSLの上(/)にはファイルは置けません。 (レンタルサーバはファー○トサーバです)
- myaa_myu
- お礼率84% (241/285)
- PHP
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
レンタルサーバの仕様なので、正確な事はお答え出来ませんが・・・ includeやrequireで内部的に呼び出すのであれば、何も問題ないと思います。 画像やcss・js等のようにHTMLに埋め込む形になると、 httpとhttpsが混在する形になり、ブラウザが警告を出す場合があるので、 各々に配置する事が推奨されているのでしょう。ですので、PHPの場合も frameに入れるPHPや画像を返すPHPをタグに記述する事さえしなければ、問題ないと思います。 一応、レンタルサーバのサポートに問い合わせしておいた方が無難じゃないでしょうか。
関連するQ&A
- SSL領域でのCGIについて
会社HPの問合せフォームからCGI(perl)で電話番号などの顧客情報をメール受信していますが、至急SSLで保護するようにと言われました。知識が無いもので設置する際のアドバイスをいただきたく質問します。 条件: 1)サーバでSSLを提供してくれるもののSSL領域は独自で作成しろとのこと 2)https://secure.××.ne.jp/ドメイン/ファイル名/というURLになるとのこと 質問: secureディレクトリに現在設置しているcgi-binとフォームhtmlをそのまま移動するという単純なことですむのでしょうか。フォームhtmlへのパス変更以外にperl構文をSSL用に変更しなければならないとか、注意しなければならない点など、考えうることを教えていただけると助かります。 無知な質問ですみませんが、よろしくお願いいたします。
- ベストアンサー
- Perl
- SSL領域でのCGI(perl)について
会社HPの問合せフォームからCGI(perl)で電話番号などの顧客情報をメール受信していますが、至急SSLで保護するようにと言われました。知識が無いもので設置する際のアドバイスをいただきたく質問します。 条件: 1)サーバでSSLを提供してくれるもののSSL領域は独自で作成しろとのこと 2)https://secure.××.ne.jp/ドメイン/ファイル名/というURLになるとのこと 質問: secureディレクトリに現在設置しているcgi-binとフォームhtmlをそのまま移動するという単純なことですむのでしょうか。フォームhtmlへのパス変更以外にperl構文をSSL用に変更しなければならないとか、注意しなければならない点など、考えうることを教えていただけると助かります。 無知な質問ですみませんが、よろしくお願いいたします。
- ベストアンサー
- その他(ネットショッピング)
- SSLについておしえてください
・SSLでカウンターを設置する ・クレジットカードなどを入力するときに暗号化する SSLについて調べていると上記内容がけんさくされたのですが これはおなじことおいっているのですか? やりたいことは、レンタルサーバーでSSL対応したHTML・PERL を作成したいのですが、なにかプログラムを作成する上で考慮しないといけないことはあるのですか? 1.htts:// にすればいいとか 2.拡張子をshml にするとか いろいろ話はきくのですが、いまいちよくわかっていません。
- 締切済み
- Perl
- 非SSLページからSSLにセッション変数を引き渡すには
PHP4.3です レンタルサーバーを借り、共有のSSLを利用します。 非SSLページは http://***.com/a.php というアドレスで、 SSLを使用したいページは https://○○○○.ne.jp/~***-com/a.php という指定にしてください。 とレンタルサーバーから指定されています。 PHPでセッション変数にユーザID等をもたせています。 非SSL同士のページでは引渡しがうまくいくのですが、 SSLのページには引数が引き渡せません。 どのようにしたらよろしいのでしょうか?
- ベストアンサー
- PHP
- SSLについて
おはよう御座います。お世話になっております。 題名にある「SSL」に関して、諸先輩方々のご意見を伺えればと思い、投函させていただきます。 その理由とは、 先日からレンタルサーバ(共有)を借り始め、SSLとすべくファイル(ログインやメールフォームなど)を、secureディレクトリに設置して試みているところですが、ログインなど、secureディレクトリにおいて認証されたセッションなどを通常のルートディレクトリに引き継ぐ為には、セッションではなく、クッキーを用いてその情報を受け渡すよう指導を受けました。 しかしながら、この流れの条件は通常のルートディレクトリにおいてクッキーを読み込ませる為、クッキー送信時、secure属性を付加しないという条件だったのですが、これだと暗号化されずSSLを用いるメリットが半減されるというものでした。 私自身、このSSLというのを触るのは今回が初めてなのですが、当初はセッションでその情報を引き渡す?といった感覚で居たところ、上記のようにサーバ会社からの指導は『セッションではなくクッキーで!』という反面『通常のルートディレクトリからクッキーが読み込めなくなるのでクッキーはsecure属性にしないで』、『secure属性じゃないのでSSLのメリットがありません』といった内容です。 ちなみに、現在のファイル構成は、ログインや各フォームなどのファイルをsecureディレクトリに設置しており、httpとhttpsを跨ぐような構成になっております。 些か回りくどい説明になってしまいましたが、SSLの機能を保つためには、セッション、クッキー問わず、どのような流れが適当なのでしょうか?簡単な流れを含むヒントだけでも結構です。皆様のお知恵を頂戴できれば幸いに思います。宜しくお願い致します。
- ベストアンサー
- PHP
- 非sslページを強制的にsslにリダイレクトする方法
こんにちは。 非sslの1ページのみを強制的にsslページにリダイレクトをかけることに急遽なってしまいました。 http://example.com/test.php →https://example.com/test.php サーバーを別会社で運用しているため、できれば.htaccessによる方法をとりたいと考えております。 また、そのディレクトリに全て.htaccessをかけるのではなく、1ファイルのみに適用したいと考え、記述の方法を調べたのですが、行き詰まってしまい質問致しました。 大変お手数ですが、ご教授頂ければ幸いです。 何卒よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- SSLについて
今回、とある企業のHP作成から管理まで全てを任されることになりました。 ポスグレとPHPを使用してグループウェアを作る仕事を始めて4年になりますが、セキュリティやサーバーに関しては別に担当がいたので、お恥ずかしい事に素人同様で知識がありません。 物凄く初歩的な質問ですが、宜しくお願いしますm(_)m また、お門違いの質問でしたらご指摘下さい。 個人情報保護法により、SSLの導入を迫られています。 情報を暗号化するのはナントナク分かるのですが、HTMLやPHPを使用するにあたり特別何かする必要はあるのでしょうか? 使用予定のレンタルサーバーにはSSLが使用できるオプションが付いているので申し込めば良いだけのようですが、レンタルサーバーの契約とベリサインへの申請だけで、特別何もしなくて(フォーム送信時にリンク先を変えるとか…)良いのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- 独自SSLが使えるサーバにするか共有SSLにするか
わざわざ高い独自ドメインのSSL証明書をお金を出して取得し、独自SSLが使えるレンタルサーバを借りるべきか、SSL証明書は取得せず、共有SSLが使えるレンタルサーバを借りるか迷っています。 はっきりいってお客様サイトの信頼度の問題だというのは分かっています。 しかしお客様の予算がほとんどないことを前提にした質問で、ちょっとした小さな美容室さんや、飲食店さんなどが対象のお客様です。 独自SSLが使えるレンタルサーバは月額5000円以上もするようで、そうでなくともSSL証明書自体の取得にお金が別途かかることも考えるとちょっとしたホームページの制作をやっている業者さんは お客様が毎月負担するレンタルサーバ(SSLにかける費用)などはいかがなものでしょうか? 私としては月額525円~1000円を考えています。(月額5000以上も出してサイトを運用しようと考えてくれるお客様層ではないので困っています) なお、サイトでSSLが必要なのは、お問合せフォーム(個人情報)やログイン認証(PHPのPEAR)くらいです。 よほどお客様の予算がなければ、SSL無しのお問合せフォームでも考えようかまで思っています。 独自ドメインでの共有SSLが使えるらしい「さくらレンタルサーバ(月額500円)」を考えましたが、 共有SSLだとURLが (1)https://secureNNN.sakura.ne.jp/独自ドメイン/ (2)https://初期ドメイン/ の(1)か(2)のいずれかになってしまい アドレス的に格好悪いのと、(1)だとセキュリティ的にも問題があるようです。 【求めているレンタルサーバ機能・条件】 ・WEB、メール共用で20GB程度はあるサーバ ・PHPが使える ・Perlが使える ・MySQLが使える(データベースは20個以上可能なもの) ・マルチドメイン可(独自ドメイン10個以上設定可能) ・1つの独自ドメインに対しサブドメインを10個以上設定できるもの ・1つの独自ドメインに対しメールアドレス無制限。 ・さくらレンタルサーバ(スタンダードプラン) ★できれば独自ドメインでの独自SSLが使いたい 【検討中のレンタルサーバ・問題点】 ・ロリポップ(チカッパプラン 初期費用1575円+月額525円) ★独自ドメインでの共有SSL利用不可 ・さくらサーバ(スタンダードプラン 初期費用1000円+月額500円) ★独自ドメインでの共有SSL通信可 但し、https://独自ドメイン名とはならならず https://secureNNN.sakura.ne.jp/独自ドメイン/ か https://初期ドメイン/ となる。 長々とすみません。 ご教授のほどよろしくお願い致します。
- ベストアンサー
- レンタルサーバ・ASP
- サン・コバルトのサーバのSSL対応について
http://jp.sun.com/ 知人の会社でサン・コバルトのRaQ550というサーバを使用してるのですが SSLが利用できるかどうかわからないのです。 サーバマニュアルを見せてもらったところ SSLの設定方法は書いてありましたが、SSLって別に申し込む必要あるのでしょうか? 初心者で良く分からないのですが サン・コバルトはレンタルサーバとは違うのでしょうか? 例えばレンタルサーバだとたまに独自のSSLを使ってたりしますが、 (ベリサインとか有名なのではく、サーバ会社独自?のセキュリティとして。httpsの後のドメインが変わるパターンです。) サン・コバルただ単純にサーバだけ売って それ以外のSQLだのPHPだのSSLだの設定は自分達でやってね。 と言うことなのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- SSLはページとメールフォームCGIどちらもSSL対応に?
SSLを導入したいと考えております。 ・注文ページとなるHTMLファイル(ページ) ・メールフォームCGI(送信データがサーバに蓄積されるタイプ) ページもCGIもどちらもSSL領域に置く必要があるのでしょうか? それとも、 ページだけSSL領域におけばいい、 CGIだけSSL領域におけばいい、 ということなのでしょうか? 教えていただけると幸いです。 よろしくお願いします。
- ベストアンサー
- HTML
お礼
遅くなりました。ご回答ありがとうございます! 一般的に、include等で呼び出すのは問題ないのですね。 詳細な説明もありがとうございました。 おっしゃるとおり、一度サポートに問い合わせてみます。 ありがとうございました。