- 締切済み
HTTPとHTTPSでディレクトリを分ける。について
SSLを含むWEBサイトを作る場合で、 (1)SSL用フォルダを作って、HTTPSでアクセスがあった場合は、 そのフォルダにアクセスさせる。 (2)SSL用フォルダを作らず、サイト全体をHTTPでもHTTPSでも アクセスできるようにする の2パターンがあるかと思うのですが、 (1)がほとんどかなと思ってます。 WEBサイトを作る側としては、pathの指定などで 少々手間がかかるので、(2)のほうが楽かと思います。 なので、(2)でSSL設定しようかと思っているのですが、 この場合の問題点、または、(1)が多い理由など、 教えて頂けないでしょうか??? どなたかお願いします!!!!!
- saburo123
- お礼率100% (24/24)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- g_veatrice
- ベストアンサー率69% (9/13)
関連するQ&A
- HTTPS(SSL)通信とサーブレットについて
ショッピングサイトなどで、買い物カゴに入れたあと、支払いするときにHTTPS(SSL)通信になりますが、この場合の仕組みがよくわかりません。 (1)これは、WebサーバをHTTP用とHTTPS(SSL)用の2台構成として、買い物カゴにいれるまでは、HTTP用のWebサーバでアクセスしておいて、支払いするときにHTTPS(SSL)用のWebサーバにアクセスさせることで実現してるのでしょうか? (2)ショッピングサイトを見ると、URLはHTTP://がHTTPS://に変わるだけで、サーバが変わっているようには見えませんが、これは、apacheなどのWebサーバが持つバーチャルホスト機能で実現してるのでしょうか? (3)アプリケーションを開発する側としては、HTTP通信を行うサーブレットはHTTP用のサーバに配置して、HTTPS(SSL)通信を行うサーブレットはHTTPS(SSL)用のサーバに配置しておいて、HTTPS(SSL)通信をしたいときは、HTTP用のサーバに配置したサーブレットから、HTTPS(SSL)用のサーバに配置したサーブレットを呼びだすだけでOKでしょうか? (4)また、(3)が正しい場合、サーブレットの配置さえ気にしていれば、特にHTTPS(SSL)用のプログラムを組む必要はないでしょうか? 調べたのですが、最初からHTTP(SSL)通信する場合の方法しか記載がなくて困っています。
- 締切済み
- Java
- HTML記述法:HTTPSページ内のHTTPリンク
HTTPSページのHTTPリンクを相対パスで記述する方法はあるのでしょうか? ホームページ作成をしています。 別ページへのリンクは、 基本相対パス(../imageなど)で記述されており、 ローカル環境でも動作を検証できます。 ただし、HTTPSページへのリンクは絶対パスで記述しています。 また、HTTPSページ内のHTTPページへのリンクは、 相対パスだとHTTPSでアクセスしてしまうため、 HTTPページへの絶対パスで記述しています。 そのため、HTTPSページをローカル環境で開いた以降の検証ができません。 HTTPSページ内のHTTPページへのリンクを、 相対パスで記述する方法はあるのでしょうか? どうぞよろしくお願い致します。
- ベストアンサー
- HTML
- 透過型プロキシのHTTPS通信
現在,自作の透過型HTTP/HTTPSプロキシを開発中です. プロキシとしての動作は単にクライアント・サーバ間のデータ受け渡しを行うだけなのですが,現在,透過型の実現で困っております. 透過型の実現には,iptablesを利用し,宛先ポート80番のデータの宛先ポート番号を3128番(本プロキシ)に変換し,本システムにデータを送信しています.HTTPの場合はこれで問題ないのですが,HTTPSの場合が問題です. HTTPSの場合はSSLハンドシェイク等,通常のHTTPとは違う手順を行わなければならないので,HTTP,HTTPSどちらで通信するのかをあらかじめ知る必要があります. クライアントのWebブラウザでプロキシの指定を行う場合(透過型ではない)のHTTPS通信は,クライアントからCONNECTリクエストが実行された場合のみ,HTTPS通信処理へ分岐させればいいのですが,透過型の場合は,クライアントからそのメソッドが実行されず,さらにiptablesによって宛先ポート番号も3128番に書き換えられているため,HTTP通信なのかHTTPS通信なのかを判別することができません. これを実現するためには,どのような方法があるのでしょうか? 透過型プロキシでHTTPS通信をサポートする製品(Webフィルタリングソフト等)はたくさん存在しているため,実現は可能だと考えられるのですが,どのように実現されているのでしょうか? 考えられるひとつの方法としては,HTTP用を3128番,HTTPS用を3129番ポートで実行しておいて,iptablesで80ならば3128,430ならば3129等と振り分ける方法が挙げられますが,どうでしょうか. よろしくお願いいたします.
- 締切済み
- ネットワーク
- HTTPS内にHTTPの外部リンクを警告無しで表示したい
HTTPS内にHTTPの外部リンクを警告無しで表示したい とある団体の会員専用ホームページとしてHTTPSにてページを作成しています。 HTTPS内から関連団体のサイトへのリンク(http://~)を貼ってみたところ、IEで表示すると 「セキュリティで保護さえれたWebページコンテンツのみを表示しますか?このページには、安全なHTTPS接続を使用しないで配信されるコンテンツが含まれており、webページ全体のセキュリティを損なうおそれがあります。」 という警告メッセージが出てしまいました。 利用者は初心者が多いため、できればこの警告を出ないようにしたいのですが、HTTPSのページ内にhttp://~を記述してもこのような警告が出ないようにするにはどうしたらよいでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- HTTPSのページに、HTTPSでアクセス
ウェブ管理を担当しているのですが、分からないことがあります。 HTTPSのウェブページに、HTTPでアクセスされたときに、どういう風に処理するのが一般的なのでしょうか? 調べてみたところ、大きく3つのパターンに分かれるようです。 ■パターン1:ページが無いと表示される 例)パナソニックお問い合わせフォーム https://sec.panasonic.co.jp/cs/sec-cgi-bin/07csform.cgi?selectj=avc01 http://sec.panasonic.co.jp/cs/sec-cgi-bin/07csform.cgi?selectj=avc01 ■パターン2:httpsにリダイレクトされる 例)三菱電機 その他のお問い合わせ:お客様の個人情報のお取扱いについて https://www.mitsubishielectric.co.jp/contact/ssl/php/231/kiyaku.php?fid=231 http://www.mitsubishielectric.co.jp/contact/ssl/php/231/kiyaku.php?fid=231 ■パターン3:そのまま同じ内容が表示される 例)【ご利用中のお客さま】技術的ご質問のお問い合わせ https://www.rapidsite.jp/form/contact/contact_u/index.php?category=tech http://www.rapidsite.jp/form/contact/contact_u/index.php?category=tech
- ベストアンサー
- その他(インターネット接続・通信)
- au端末でのHTTPS⇒HTTP時の挙動について
LAMP環境で携帯端末向けWEBシステムの開発をしております。 標題の件についてご教示いただけましたら幸いです。 ユーザが個人情報を登録するフォームを備えたサイトになっていまして、 登録フォームのページが https://www.hogehoge.jp/form.php それ以外のページが http://www.hogehoge.jp/hoge.php となっています。 フォームのページにアクセスした場合にHTTPSにRewriteするため、.htaccessファイルに 以下のように記述いたしました。 ━━━━━━━━━━━━━━━━━━━━ RewriteEngine on RewriteBase / RewriteCond %{REQUEST_URI} ^/form\.php(.*)$ RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] RewriteCond %{REQUEST_URI} !(^/form\.php(.*)$) RewriteCond %{HTTPS} on RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [R,L] ━━━━━━━━━━━━━━━━━━━━ フォームのページへアクセスした場合は意図した動作(http://www.hogehoge.jp/form.php にアクセスするとhttps://www.hogehoge.jp/form.phpにRewriteされる) をするのですが、フォームのページからその他の非SSLページへリンクを辿った際に au端末のみ「リクエストされたページは表示できません」(403?)エラーとなってしまいます。 メニューからURLを確認すると、au端末のみ http://www.hogehoge.jp:443/ とポート番号がついていましたのでこのあたりが原因かと思われるのですが、 良い対応方法をご存知の方、おられましたらよろしくお願いいたします。
- ベストアンサー
- PHP
- プログラマブルなHTTPSプロキシサーバーの構築
現在プログラマブルなHTTPS PROXY SERVERが作りたくて悩んでおります。 Proxy Serverでやりたいこと: 1.HTTPの場合はHTMLのコンテキスト(ペイロードデータ)データでフィルタリング 2.SSL/TLS通信はそのまま転送(しかし、SrcとDstは保存しておきたい) 3.SSL/TLS通信でクライアントがアクセスしたいDSTアドレスによって、 適宜、証明書を選択したい。 (多分)技術的に求めていること: 1.HTTP/HTTPS通信に対応したProxy Serverを立てられること 2.HTTPS通信の場合はSRCとDSTアドレスが分かること 3.HTTPS通信は転送ができること、また、場合によっては特定の証明書を適応できること 4.HTTP/HTTPS(証明書適応時)通信のフィルタリング、(広告を消したり、特定のヘッダーを埋め込んだり) 私の調べた範囲ですと ・Ruby(webrickなど)では、HTTPSに対応したProxy Serverは開発できませんでした。 ・Python(tornadeやproxpy)などではHTTP/HTTPSに対応したProxy Serverは構築できましたが、HTTPS通信そのものを転送することができませんでした。特定の証明書を埋め込む必要があり、結果的にMITM攻撃を強制することになってしまいます。 ・SQUIDですと、HTTPS通信をそのまま転送(フォワード)することはできますが、 接続先によって証明書を変更したり、ペイロードデータでフィルタリングをしたりするようなことはできませんでした。 上記のことから、RubyかPythonで、HTTPS通信をフォーワードしつつDSTによって、処理を変更することができればよいのですが・・・、できておりません。 良い実装方法を御存じの方がいらっしゃいましたら 是非、教えて頂けませんでしょうか。 乱文となりましたが宜しくお願い致します。
- 締切済み
- ネットワーク
- 独自SSLに対応したら気をつけることって?
今契約している独自ドメインに独自SSLを申し込もうと思っています。 独自SSLを使ったことがないので教えてください。 各html内には内部リンクを貼っています。 また、Ajax通信、get、postもしています。 全て相対パスで記述しているのですが、今運用中のサイトを独自SSLでアクセスしたら リンクも全て独自SSLでアクセスされるようになるのでしょうか? 現在運用中のサイト(このサイトでリンクされないようにhttpを大文字で記述しています) http://www.sample.com/ 今後は以下で運用する https://www.sample.com/ https://www.sample.com/にアクセスし、内部リンクで<a href="page1.html">にアクセスしたら https://www.sample.com/page1.htmlにアクセスされる、という認識で良いですか? また、jQueryのAjax通信でurl: "getText.php"みたいにアクセスしています。 そもそもhttps://www.sample.com/から内部リンクをたどっていけばhttpで運用していたときと 変わらず、リンクは相対パスのままで良いのでしょうか? 何か独自SSLだと気をつけないといけなようなことってありますか? サイトでやっているとしたら、Ajaxの他にファイルのアップロードとダウンロードもやっています。 ちなみにPHPでhtmlを生成しています。 どうぞよろしくお願い致します。
- ベストアンサー
- HTML
- 接続プロトコル (HTTP, HTTPS) を指定してURLアドレスを記述する場合、相対パスは使用不可?
標記の件で質問です。 <a href="......">、<img src="......"> 等を使用してURLアドレスを記述する場合、HTTP → HTTPS またはその逆に HTTPS → HTTP へ遷移する場合、接続プロトコルを記述する必要がありますが、この場合、相対パスは使用できないのでしょうか? (試してみたところ、絶対パスでないと駄目なようですが) # コンテンツの保守性を左右するので、できれば絶対パスの使用は避けたい......。 ご存知の方、RFCに明るい方、ご教示頂けると助かります。
- ベストアンサー
- HTML
- HTTP GET
例1)http://www.goo.ne.jp/index.html 例2)http://www.goo.ne.jp ブラウザにアドレスを入力する時、上記に示した二つの例のどちらでも同じページにアクセスできますが、例2の様にindex.htmlを省略した場合、HTTPのプロトコルにおいて、GET の後のパスは何を指定するのでしょうか? GET ??? HTTP/1.0 ???の部分は何を指定するのですか?
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
お返事ありがとうございます。 >(2)の方法による問題点は、そのサイトへのアクセスが全てSSLにより暗号化/複合化通信されますので、サーバに負荷が掛かります。 とありますが、確かに全てをhttpsでアクセスしたらそうなると思いますが…質問がヘタですみません。 あくまでもhttp と httpsを同じディレクトリで運用する場合の質問でして、全てhttpsアクセスするという意味の質問ではないです。 それとも、SSLディレクトリした場所は、http://でアクセスしても暗号化通信が行われるということでしょうか?それはないですよね??