• 締切済み

SSLを使用するページのHTMLの記述について

サーバーなどの設定に詳しくありません。 宜しくお願いします。 SSLを使用するのにサーバー側から通達された設定事項は ・SSLを使用するページにリンクを張るとき"https://~"と張ること ・そのページで使っているコンテンツは相対パス、もしくは"https://~"と張ること。 ・フレーム内で使用せず、独立したページにすること。 の3つでした。 実際そう記述しましたら、 「セキュリティで保護されたページへ接続~」と 「セキュリティで保護された接続からから保護されてない接続へ~」 と2回のメッセージが出て、 最終的に鍵マークのついていない、SSLの使用できないページが表示されました。 こんなことは、そのサーバーを持つ会社へ聞けばいいとは思われるかもしれませんが、すでに6時間ほど前に聞いてから音沙汰がないのです。(泣) 回答に困るような質問をしてすみませんが、一般的なことなどを教えていただけたらと思います。 宜しくお願いします。

  • yuuma
  • お礼率100% (21/21)

みんなの回答

  • ryouchi
  • ベストアンサー率41% (52/125)
回答No.1

私の見解では、今、 /~ryouchi/dir_a/  {SSL非対応} /~ryouchi/dir_SSL/ {SSL対応} という二つのディレクトリが存在していたとして、 /~ryouchi/dir_a/index_n.htmlの中で、/~ryouchi/dir_SSL/index_s.htmlに リンクを貼る場合は、index.htmlの中で、 <a href="https://www.aaa.co.jp/~ryouchi/dir_SSL/index_s.html"> とするということだと思います。 相対パスで貼っていると、 <a href="../dir_SSL/index_s.html"> という形式になりますが、 index_n.htmlは「SSLでないところなので」 http://www.aaa.co.jp/~ryouchi/dir_a/index.html からの相対パスということなので、 http://www.aaa.co.jp/~ryouchi/dir_SSL/index_s.html となり、 https://www.aaa.co.jp/~ryouchi/dir_SSL/index_s.html とはならないから、絶対パスで書いてね。といっているのではないでしょうか? 意味を取り違えていたらごめんなさい。

yuuma
質問者

お礼

ありがとうございます。ちょっと複雑なSSLの使い方をしているようで、(サーバーを置いている会社のSSLを流用させてもらっています。)その会社とも話し合いながら、ryouchiさんの返答も参考にさせていただきます。 ありがとうございました。(^_^)

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ホームページZEROでSSL

    ホームページZEROホームページを作りました。公開したところ 証明書のエラー セキュリティ情報(このページにはセキュリティ保護されている項目と保護されていない項目が含まれています。保護されていない項目を表示しますか?)とでます。これは個人のPCの設定でしょうか?それともこのような表示が出ないように設定できるのでしょうか? 最初にページを開いたときも危険なホームページです、みたいな内容の警告文がでました・・・私のPCは今ウィルスソフトを切っています。その影響なのかとも思い契約しているサーバーに問い合わせてみました。 恐らく、お作り頂いたページにSSLを使った項目が含まれていらっしゃるのではないかと思います。といった回答でSSLを使わなければ表示は出ないといわれました。 ですが私はSSLを使ったページはつくっていません。 勝手に設定されるようになっているのでしょうか? SSLを使用しないという設定もできるのでしょうか?

  • SSLの鍵マーク

    上、左、右の三分割したフレームセットで、メインフレームに送信フォームなどを表示させています。この送信フォームをSSLにしたのですが、下のところにかぎマークがでません・・・フレームセットのインデックスページをSSLにするとかぎマークがでるのですが、全部のページをセキュリティーゾーンにする必要もないし、SSLにすると表示速度がすごく遅くなるのですが・・・なぜなのでしょう?フレームセットのページで、鍵マークをだすにはどうしたらいいのでしょうか?SSLなんて使ったことがないので、とても困っています。せっかく導入したのにかぎマークがでていないと、意味がないように思うのですが・・・ よろしくお願いいたします。

    • ベストアンサー
    • HTML
  • SSLページの鍵マークが表示されない

    SSLページを作成しています(ログインページなど)。 Windows2000/IE6環境で、作成したページを見ても鍵マークが表示されません。URLはhttps://…になっています。 しかし本来なら鍵マークが表示される箇所をクリックすると、証明書の情報が表示されSSL通信になっていることが確認できます。 ネットスケープの4.78と7.1では鍵マークが表示されています。 IEのバグなのかと思うのですが、鍵マークを表示するにはどうしたらよいか教えていただけないでしょうか? フレーム分割はしておりません。 また、絶対パスで非SSLページへのリンクが多数あります。 それが原因なのでしょうか? (試しに全てのリンクを相対パスに変更すると鍵マークが出たのですが、リンク先が全てSSLになってしまうのでこの対応では問題があります。) よろしくお願いいたします。

  • SSL対応ページにFlashバナー

    SSLページ上にFlashバナーを置いたところ、セキュリティ情報の小窓がでてしまいます。「このページにはセキュリティ保護の項目があるものとない項目がありますが保護されていない項目を開きますか」と聞かれてしまいます。なぜだかわかりません。。ちなみにflashバナー指定部分はJavaScriptで書いています。imgパス部分は絶対パスも相対パスも、https--と書いてもだめでした。。もしかして、SSLページ上にFlashバナーを置くと、セキュリティに引っかかるのでしょうか?どうかご教授ください。。

  • IE8・SSLページで警告が出ないサイトを作りたい

    IE8で、SSLページにアクセスすると 「セキュリティで保護されたwebページコンテンツのみを表示しますか?」という 警告が出ます。 これを個人のインターネットオプションの設定を変更するという対策ではなく、 ソースを書き換える、もしくはサーバー側からの設定で 出ないようにしたいと思っています。 素材の中にhttps://~とhttp://が混在しないようにして作っているのですが、 どうしても出てしまいます。 素材が全くない空ページでも出ます。 その後、ベリサインやグローバルサインなどのSSL証明書を発行するサイトの SSLページにアクセスしても警告が出ることがわかりました。 このような会社でも警告が出ないようにサイトを作れないということは、 IE8を使っている限り、SSLページにアクセスした時は、必ず警告は出る、 個人のブラウザの設定でしか回避策はないということでしょうか? それとも私のPCの環境の問題(windows7です)でしょうか? ご存知の方がいらっしゃいましたら、是非、教えて下さい。 よろしくお願い致します。

  • SSL、YLSを使わなくても安心ですか?

    Thunderbirdを使用しています。メールアカウントのサーバ設定で、「保護された接続(SSL、TLS)を使用する」に設定すると受信、送信ともできません。POPメールサーバとSMTPサーバを両方「使用しない」とした場合だけ送受信できます。これはセキュリティ上どういう問題がありますか。迷惑メールが来たり、個人情報が盗まれたりということでしょうか。PCセキュリティはマカフィーを入れてます。

  • SSLページ

    SSLで保護されたページが開けなくて困っています。 インターネットのセキュリティも中にしてあるし、PCゲートも終了させており、ノートンアンチウィルスもアンインストールしました。 Windows Updateにも接続ができず、「更新が不完全です」と出てしまいます。 Active Xも削除してみたのですがダメでした。 何が原因なのか分からず困っています。解決法を教えてください。よろしくお願いします。 使用OS:WindowsXP(VALUESTAR) プロバイダ:BIGLOBE アッカADSL、IE6.0です。

  • SSLページで使用する画像などについて

    SSLのページを作っているのですが、その中で使用している画像やJavaScriptがhttpsでないため、表示した時に「保護されていない項目が云々・・・」という警告が出てしまいます。 この警告が出ないようにするには、これらのリソースもhttpsでアクセスできるようにしておけばよいのでしょうか? また、これらのリソースは別サーバーで別ドメインなのですが、この辺が問題になることはありますでしょうか? どうぞよろしくお願い致します。

  • ssl(apache2)

    ---環境--- OS:Vine Linux4.0 サーバソフト:Apache/2.2.3 ---------- 上記のような環境でサーバを構築しようと考えています。 現在のところ、通常のWebページ/PHP/CGIの動作確認までできたのですが、SSLの設定が上手くいきません。 私が参考にさせていただいているページ(http://vine.1-max.net/)の通り、サーバの公開鍵/秘密鍵・公開鍵の認証(自己証明)までは終了したのですが、Apacheの再起動を行ってもHTTPS接続ができません。 そこで、外部のポートスキャンを利用したのですが、SSLのポートに利用している443が開いていないようなのです。 ルータにはきちんと443への開放を行うように設定しています。 なので、後はSSL(or Apache)の設定ミスだと思われるのですが、これ以上のことがわかりません。 そこで、何かヒント(もしくはWebページ)等を教えてくださいますようお願いいたします。

  • SSL対応ページが開かない

    ある日突然 SSL対応ページが開かなくなりました。 (InternetExplorer6 です) やってみたこと (1)[ツール] メニューの [インターネット オプション] をクリック。[詳細設定] タブで、[セキュリティ] までスクロールし、[SSL 2.0 を使用する]、[SSL 3.0 を使用する]チェック ボックスをオンにする。 (2)セキュリティソフトのシャットダウン 以上の事をしてみましたが 繋がりません。 あまりうまく説明できませんが回答よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する