• ベストアンサー

自社サーバーにSSLを導入するしたい。

こんにちは。 自社ウェブサイトにて「QAページ」を運営しているのですが、QAページは現在 「SSL未対応」、「CGIプログラム(CSVファイルに顧客情報を蓄積)」の状況です。 一方、自社ウェブサーバーもSSLの設定は行っていません。 --- このような状況で、SSL未対応のQAページをSSL対応に切り替える方法を教えていただけますか。 大まかなもので結構です。 「QAページ」でやるべきこと、そして「ウェブサーバー」側でやるべきことを簡単にご紹介いただけたらと思います。 以上、どうぞよろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.2

No1の方の解答に思わず吹き出しました(笑) まさにその通りですね。 > 「QAページ」でやるべきこと、 何もありません。 しいて言えば、もしリンクを <a href="http://www.sample.com/q_and_a.html">Q&A</a> 等とURIで指定していれば、http://をhttps://と書き換えるだけです。 > そして「ウェブサーバー」側でやるべきことを まずは、暗号化ソフトをインストールし(open_ssl等)、サーバーソフトのconfigを設定する事(apache等) 次に証明書を発行してもらう事(これに関しては、もしSSLへシームレスに移動しなくてもいいのであれば、自分で証明書を発行しても構いません) 以上です。

cgi_syoho
質問者

お礼

こんばんは。 お礼が遅くなり、すみません。 アドバイス、大変参考になりました。 ありがとうございます。

その他の回答 (1)

回答No.1

まず最初にあなたがするべき事は サーバのOSの種類 Webサーバのソフト名・バージョン その他環境、ネット構成 など質問文を正しく書き直すことでしょう。

cgi_syoho
質問者

お礼

こんばんは。 お礼が遅くなり、すみません。 お返事ありがとうございます。 参考になりました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSL対応のサーバーについて

    オンラインショップを出していますが、今のレンタルサーバーというかプロバイダのスペースがSSLに対応してません。 そこで質問があります。 そもそもSSLを自分のサイトに付けたいときは、掲示板のCGI等のようにプログラムを自分で拾ってきて、自分でサーバーに仕込むものなのでしょうか? それとも、もともとSSLがサーバーに仕込んであって、そういうSSLサーバーをレンタル等するのが一般的なのでしょうか? 加えてもしそうであれば、SSLの機能を安くレンタルしているところがあれば教えていただきたいです。

  • SSLはページとメールフォームCGIどちらもSSL対応に?

    SSLを導入したいと考えております。 ・注文ページとなるHTMLファイル(ページ) ・メールフォームCGI(送信データがサーバに蓄積されるタイプ) ページもCGIもどちらもSSL領域に置く必要があるのでしょうか? それとも、 ページだけSSL領域におけばいい、 CGIだけSSL領域におけばいい、 ということなのでしょうか? 教えていただけると幸いです。 よろしくお願いします。

    • ベストアンサー
    • HTML
  • 非SSLアクセスをはじく方法

    SSL認証のサーバを運営していますが、 SSL通信を行いたいページでも、 http://~の非SSLでもアクセスできてしまいます。 SSLページと、非SSLページが混在しているため、 ポート80番を閉じることはできません。 プログラムでSSLで見せたいページは、https://~で 呼び出しているのですが、 利用者が自らブラウザで「s」をはずしてしまった事態に、アクセスできない対応を取りたいのです。 プログラムはPerlです。 SSLと非SSLとどのような判別方法があるでしょうか? ご教授願います。

    • ベストアンサー
    • CGI
  • SSLでメールフォーム

    メールフォーム入力画面でSSLを使用したいと思っています。SSLはレンタルサーバの共有SSLを使用します。SSLの対応にはメールフォームのプログラム(CGI)がSSLに対応していないとダメなのでしょうか? メールフォームは有料cgiを使っています。

    • ベストアンサー
    • CGI
  • CGIをSSL対応に?

    こんにちわ。 いま動作しているCGIプログラムをSSL対応にしてほしいというお客様からの要望があがってきました。 サーバーを確認しますと、ssl/cgi-binというディレクトリがありました。 そのCGIは今は普通のcgi-binに格納されていますが、単純にそれをそのままssl/cgi-binに移動すればいいのですよね?? 確か過去の書き込みで、SSLとCGIは関係ないというのがあったので・・・。 宜しくお願い申し上げます。

    • ベストアンサー
    • CGI
  • フォームCGIをSSLで使用したいのですが

    タイトルどおり、現在使用しているフォームCGIを、SSL領域?で使用したいと思っています。 送信された内容を、CSVファイルに蓄積していくタイプのフォームです。 現在利用しているサーバーのSSLサービスを利用しようと思うのですが、フォーム及びCGI自体に修正は必要となるのでしょうか? 当方、WebPageの作成は出来ますが、CGIの作成は出来ません。 既存のCGIを利用する程度の知識で分かる語彙で、ご回答いただければ嬉しいです。 よろしくお願いいたします。

  • SSL対応フォルダからの、データ書き出しについて

    現在、外注で作成したHPを修正中です。 SSL非対応の登録フォーム(cgiで作成)からのデータは、別フォルダ(dataフォルダの)CSVファイルに書き込むようにしています。 これと同じ方法でSSL対応の登録フォーム(cgiで作成)からのデータについても、CSVに書き出したいのですが、やり方がわかりません。 SSL対応のファイルは、全てSSL非対応へのリンクについて、絶対パスで記述してあったので、 絶対パスで、CSVを指定しましたが、ダメでした。 SSL対応というくらいなので、無理なのでしょうか? それとも、SSLフォルダの中で完結すえば、OKなのでしょうか? どなたか、知識のある方、教えてください。 パスについては、下記のように構成しています。 |-SSL(SSL対応フォルダ) | |-cgi | |-WWW   |-cgi(SSL非対応)   |-data(SSL非対応)     |-**.csv(データ格納ファイル)

    • ベストアンサー
    • CGI
  • 簡易SSLサーバーについて

    ネットショップをはじめることになりました。 CGIのカートを自分でカスタマイズして使用しようと準備中です。 カートのカスタマイズについては問題はないのですが、 セキュリティの面でよくわからない点があります。 買い物の際の個人情報の入力ページなどはSSLで暗号化するのが良いと思うのですが、正規SSLですとそれなりのお値段がしますよね。 レンタルサーバーの会社には簡易SSLというのがあって、月数百円で借りられます。 しかしこれを使用すると、SSLのページに飛ぶ時、かならず『セキュリティの警告』ダイアログが表示されます。暗号化自体はされているとのことで問題はないそうなのですが、これではユーザーに不安を与えると思います。このダイアログを消す方法はないのでしょうか? それともやはり簡易SSLでは無理でしょうか? カートをレンタルせずに自分でカスタマイズして安くあげようと思っていたのですが、かえってコストがかかりそうです。。

  • 共有SSLについて

    サーバーの共有SSLについて質問です。 1)レンタルサーバー会社の共有SSLを使用した場合、独自ドメインSSLを使用した場合と、利用者の観点からすると何が違うのでしょうか? 独自ドメインSSLは認証会社のバナーをページに設置することができ、信頼性が高いのだと思いますが、共有SSLの場合はどうなるのでしょうか? 2)現在独自ドメイン&独自ドメインSSLでネットショップを運営しており、オーダーフォームと問い合わせ画面だけSSL対応ページとしています(https:~) たとえば、コスト削減のため、SSL対応ページのみ、独自ドメインSSLから共有SSLのページに変更したとします。そうすると、URLがサーバー会社の共有ドメインとなってしまいます。 非SSL対応のページは独自ドメインのままで、SSL対応ページは共有SSLとした場合、利用者の観点からすると、URLのドメインが変わるということになるので、何か悪い印象を受けるでしょうか? 当ショップは元々、オーダーフォームのページは別窓で表示し、デザインも商品ページと比べてシンプルなものにしているので、現状とものすごく違和感を感じるということはないと思います。

  • SSLの導入と認証について

    SSLの導入と認証について メールフォーム内に口座を記入する項目があるのですが、 ・クライアントとしてはべりサインマークなどを貼って信頼性を出したい。 ・使用しているサーバーを見ると「SSL通信(汎用型)のサーバIDは○○(サーバー会社名)で取得しておりますので、お客様のサイト上でシールを使用することはできません。」と書かれている と、いうような状態です。 このような場合、クライアント側の希望する「信頼性」という点でどのような対策をとればよいのでしょうか?テキスト等で「このサーバーは~」というような文言を入れてもよいのでしょうか?? また、送信プログラムに関してですが、当方PHPでシステム自体は組めるのですがそれ以外に特別なプログラムを利用したりしないといけないでしょうか? (認識としては、PHPで組んだプログラムをSSLサーバにアップするというイメージなのですが…) プログラムが特殊でこちらですぐに対応できなさそうな場合は外注も考えているのですが、その場合はどのようなところへお願いするのがよいですか?(大き目の制作会社とかでしょうか??) クライアントもどこに聞けばよいかわからず、私に相談に来たのですが私もどういう会社に問い合わせてみればいいのかもよくわからず右往左往しております。(検索ワードも良くわからない状態です) 宜しくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する