httpsへの移行について
- 現在httpアクセスで動いているWEBシステムを、httpsに移行する必要性について検討します。
- httpからhttpsへの移行には、リダイレクトの設定やURLの変更などの対応が必要です。
- 移行によるメリットは、通信のセキュリティ向上やSEO対策などがあります。
- ベストアンサー
httpsへの移行について
現在httpアクセスで動いているWEBシステムを、https に移行したいとの要請を受け、 「できるか?」という質問に対して 実際のところ、https はやったことがないのですが、 「たぶん そのままでも大丈夫です」・・と言いかけたのですが、確信がもてないのでやめました。 http--->https は、どのようなところが変更になるのでしょうか? 内部で例えば、http://・・・などでlinkしているところがあればhttpsにして、、、というようなことはわかるのですが 特にそのような箇所もありません。 システムはC++でcgiアプリケーションを、またJavaScriptを使って作成しています。 環境はWindowsのIISサーバです。 location.hrefで、静的htmlも処理によっては行っていますが、 絶対パスで動かしているところはありません。(逆にhttpsの絶対パスなどにしなけれはならなかったりしますか?) cgiアプリのプログラム的に、何か対応しなければならないことがありましたらおしえていただけないでしょうか? SSLの設定などは担当外です。 トップページにhttpでアクセスがあったら・・・のような質問は検索すると見つかるので なんとかなるかなと思っています。 検索すると、httpからhttpsへ自動変換・・・などがあるので読んでみると、 リダイレクトの方法などの回答になっているので、アプリの改修については何かないの? と、今ひとつ理解できないのです。 よろしくお願いします。
- jg1wjz
- お礼率91% (148/162)
- CGI
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
URLを相対パスで記載しているか? よくある話が、画像用のサーバを分けていたりすると、 これらのURLが絶対パスで記述されていることがあります。 formのactionにGETを使用していないか? 通信内容はSSLで暗号化されますが、送信先のURLは暗号化されません。 暗号化したい場合は、POSTなどへ変更した方が良いです。 そしてActionをGETから変更した場合、ログの出力に影響する場合があります。 アプリ自身としてはこんなトコロかな。
その他の回答 (1)
- ORUKA1951
- ベストアンサー率45% (5062/11036)
何もしなくて良いはずですが・・ それよりも、認証サービスを契約しないとなりません。
お礼
ORUKA1951 さま、 ありがとうございました。 助かりました!
関連するQ&A
- 相対URLによるリダイレクト
Locationヘッダに転送先のURLを指定する際に、相対URLをフルパスで指定すると内部リダイレクトになりますが、絶対URLを指定せずにブラウザにリダイレクトさせる方法はないでしょうか。 具体的にはこうです。 URL http://www.xxx.com/dir/from.cgi という位置にスクリプトがあるとして、ドキュメントルートにある「to.html」にリダイレクトさせたい場合、 Location: http://www.xxx.com/to.html と出力するのではなく、 Location: /to.html と出力すると、内部リダイレクトによってブラウザに返されることなく、つまりブラウザの「アドレス」欄はhttp://www.xxx.com/dir/from.cgiのまま「to.html」の内容が表示されるわけですが、そうではなく前者のように動作させたいのです(ブラウザに返してリダイレクトさせたい)。 目的は、ドメインなど絶対URLが変更になっても汎用的にスクリプトを移行できるようにしたい(絶対URLを書かなくて良いようにしたい)のですが、内部リダイレクトでは表示されるHTMLの内容によって、たとえば<img src="./image.gif">など相対パス指定の参照が正しく表示されないためです。 どうぞよろしくお願いいたします。
- 締切済み
- CGI
- 301リダイレクトをするとドコモだけ末尾に「/」を入れてもサイトが移動
301リダイレクトをするとドコモだけ末尾に「/」を入れてもサイトが移動しました。となってしまいます。 301リダイレクトさえできれば どのような方法でもできればいいのですが色々試してみても サイトが移動しましたと表示されています。 ■cgiで行ったこと print "Status: 301 Moved Permanently\n"; print "Location: http://******.co.jp/\n\n"; exit; ■PHPで行った事 header("HTTP/1.1 301 Moved Permanently"); header("Location: http://******.co.jp/"); ■apacheで行った事 RewriteCond %{HTTP_HOST} ^(*****\.com)(:80)? RewriteRule (.*) http://******.co.jp/[R=301,L] 1つ1つ別にやってみましたが、最後にスラッシュを入れる、絶対パスをいれても 表示されてしまいます。 302リダイレクトはどうしても入れることが出来ないので 大変困っております。 どうぞ宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- URL リダイレクト
htmlアクセス時においてURLリダイレクトする方法についてお伺いします。 htmlの<meta refresh=..>やjavascriptのlocation.replace、.htaccessのredirectとリダイレクトの方法はいろいろあるようですが、今回はcgi+ssiで実現したいと思っています。 そこで質問なのですが、htmlからSSIを使用して<--!exec cgi="./redirect.cgi"-->のようにしてリダイレクトさせるにはどうすればよいのでしょうか。 cgiではhttpdヘッダのlocatinでURLを指定することで、リダイレクトは可能だと思います。 そしてそのリダイレクトするcgiを直接呼び出したり、フォームで呼び出すことでの動作は正常に確認しました。 しかしhtmlからSSIのexecやvirturlなどを使用してのリダイレクトがどうしてもできません。もちろんSSI,EXEC使用可能なサーバーです。 どうぞよろしくお願いします。
- 締切済み
- CGI
- SSIでリダイレクトできないでしょうか?
あるページにアクセスがあったら、IPアドレスをチェックして特定のIPアドレスからのアクセスのみ他のページにリダイレクトし、こういう処理をしたというログを保存したいのですが、方法がわかりません。 現在は、SSIで呼び出したスクリプトでIPチェック後、該当すればJavascriptのtop.location.hrefを書き出しています。この方法だとJavascript自体をOFFにされると機能しません。 METAタグのREFRESHではページをロードしてからのリダイレクトになってしまいます。 ページへのリンク自体をCGIへのリンクにしてLocationヘッダを出力すればいいのでしょうが、直接ページにアクセスされるとこの手も使えません。 .htacceessでdenyして、403のエラードキュメントとして上記の処理をするページを作ってみましたが、このエラードキュメント自体にアクセスできません(denyしているので当たり前ですね)。 何かいい方法はないでしょうか?
- ベストアンサー
- CGI
- SSL対応フォルダからの、データ書き出しについて
現在、外注で作成したHPを修正中です。 SSL非対応の登録フォーム(cgiで作成)からのデータは、別フォルダ(dataフォルダの)CSVファイルに書き込むようにしています。 これと同じ方法でSSL対応の登録フォーム(cgiで作成)からのデータについても、CSVに書き出したいのですが、やり方がわかりません。 SSL対応のファイルは、全てSSL非対応へのリンクについて、絶対パスで記述してあったので、 絶対パスで、CSVを指定しましたが、ダメでした。 SSL対応というくらいなので、無理なのでしょうか? それとも、SSLフォルダの中で完結すえば、OKなのでしょうか? どなたか、知識のある方、教えてください。 パスについては、下記のように構成しています。 |-SSL(SSL対応フォルダ) | |-cgi | |-WWW |-cgi(SSL非対応) |-data(SSL非対応) |-**.csv(データ格納ファイル)
- ベストアンサー
- CGI
- デバイスごとにリダイレクト先を分ける方法
現在、PC用のページがあり、そのhead内に <script type="text/javascript"><!-- if(navigator.userAgent.match(/iPhone|iPod|Android/)){ location.href = 'スマホ用URL'; } --> </script> という記述をし、スマホからのアクセスの場合、スマホ用のページへリダイレクトされるようにしています。 これを 空のHTMLページを作り、そのページにアクセスがあった時に、 PCからアクセス→PC用のページにリダイレクト スマホからのアクセス→スマホ用のページにリダイレクト という風にしたいのですが、可能でしょうか?
- 締切済み
- JavaScript
- 親Windowへアクセスできない。
こんにちは。よしたけと申します。 セキュリティ上、あたりまえなのかもしれないのですが・・・ http://www.hogehoge.com/top.html から、Formで普通に_blankでウィンドウを開き、その子ウィンドウ内から親ウィンドウへtop.opener.location.href("123.html")としたいと思ってます。 そのままであれば問題ないのですが、子ウィンドウ内で https://hogehoge.com/ko.cgi 等とSSLページに一旦飛んでしまうと、sslの子ページから親ウィンドウに書き込みできないとエラーが出ます。 動きとしては正しいと思うのですが、親ウィンドウとurlが変わった場合でもアクセスできる方法はありませんか? FAQっぽい気もするけど、、、、お願いします。
- ベストアンサー
- JavaScript
- ルート相対パス
WEBアプリを開発しています。 (windows・IISです) 今回初めてシステムをSSL対応で納品することになりました。 今まで何度か質問させていただき、それほど大きな変更はないと知り安堵していたのですが、 いざ、修正しますと結構、力仕事的にあることがわかりました。 cgiアプリのプログラムで、必要な箇所に"https://localhost/"を、くっつけるよう直していましたが 静的なhtmlファイルやjsファイルなどは、 動く環境に合わせて、直接ファイルを開けてURLを書き換えないといけないです! 納品時に、またお客様の環境に合わせた修正をしなければならない??? お客様の環境が変わったら? それは無理! と、焦りました。 で、調べていましたら「ルート相対パス」にしておけば テスト時でも、納品しても 変更しなくて良いとのこと!? (ルート相対パス・・・初めて知った無知者です) <img>はsrc="/xxx/xxx.png"、 ルート直下であれば src="/xxx.png" js、cssなど、src=関連は全てsrc="/・・・" <form>のactionも action="/cgi.exe" などにすればよいのでしょうか? 自分で確認しろ!と言われそうですが、なにぶん テスト環境はdebug用SSL環境ですし 納期は迫っているし、 皆さんのアドバイスで少しでも正確な(?)方法で動ければ、、、と 質問させていただきました。 ※因みにSSLのデバック環境だと、「セキュリティに問題があります」などのエラーが出るのは仕方の無いことでしょうか? 推奨されないという「サイトの続行」でテストしようとしていますが。 (やっとSSLのdebug環境ができたばっかりなんです) 以上、よろしくお願いします。
- ベストアンサー
- HTML
- 相対パスか絶対パスって何?
CGIサイト内検索を設置したいと思っていますが、相対パスか絶対パスって言う言葉が出てきます。 (例)path/にはsearch.cgiまでの相対パスか絶対パスが入ります。 相対パス・絶対パスとは何でしょう? サーバーにあるホームディレクトリのフルパスとは違うのですか? 教えてくださいお願いします。
- 締切済み
- CGI
- 相対パスか絶対パス??
CGIサイト内検索を設置したいと思っていますが、相対パスか絶対パスって言う言葉が出てきます。 (例)path/にはsearch.cgiまでの相対パスか絶対パスが入ります。 相対パス・絶対パスとは何でしょう? サーバーにあるホームディレクトリのフルパスとは違うのですか? もしフルパスと同じだと言った場合・・・ 「path/にはsearch.cgiまでの相対パスか絶対パスが入ります」ではフルパスが/home/hatenaだった場合は 下記にはどのようにはいるのでしょうか? (例)<form method="GET" action="path/search.cgi"> 再投稿ですが、もうチョット具体的に書いてみました 教えてくださいお願いします。
- 締切済み
- CGI
お礼
teketon さま、 ありがとうございました。 画像はそれほど多くも無いので、同じ場所にあります。 当初、「GET」でしたが、途中で「POST」に変更し、現在に至っています。 でも、もしかしてまだ「GET」の箇所が残っているかもしれませんので、その辺りを確認することにします。 モヤモヤが消えました。 ありがとうございました!