独自SSLに対応したら気をつけることって?
- 独自SSLを申し込む際に注意すべきことや、独自SSLを使用すると内部リンクやAjax通信がどのように変わるかについて解説します。
- 独自SSLを適用する際には、内部リンクのURLやAjax通信のURLをすべてhttpsプロトコルとする必要があります。
- また、独自SSLを使用する場合にはファイルのアップロードやダウンロードもhttpsプロトコルを使用して行う必要があります。
- ベストアンサー
独自SSLに対応したら気をつけることって?
今契約している独自ドメインに独自SSLを申し込もうと思っています。 独自SSLを使ったことがないので教えてください。 各html内には内部リンクを貼っています。 また、Ajax通信、get、postもしています。 全て相対パスで記述しているのですが、今運用中のサイトを独自SSLでアクセスしたら リンクも全て独自SSLでアクセスされるようになるのでしょうか? 現在運用中のサイト(このサイトでリンクされないようにhttpを大文字で記述しています) http://www.sample.com/ 今後は以下で運用する https://www.sample.com/ https://www.sample.com/にアクセスし、内部リンクで<a href="page1.html">にアクセスしたら https://www.sample.com/page1.htmlにアクセスされる、という認識で良いですか? また、jQueryのAjax通信でurl: "getText.php"みたいにアクセスしています。 そもそもhttps://www.sample.com/から内部リンクをたどっていけばhttpで運用していたときと 変わらず、リンクは相対パスのままで良いのでしょうか? 何か独自SSLだと気をつけないといけなようなことってありますか? サイトでやっているとしたら、Ajaxの他にファイルのアップロードとダウンロードもやっています。 ちなみにPHPでhtmlを生成しています。 どうぞよろしくお願い致します。
- suffre
- お礼率76% (2013/2633)
- HTML
- 回答数1
- ありがとう数9
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
> https://www.sample.com/にアクセスし、内部リンクで<a href="page1.html">にアクセスしたら > https://www.sample.com/page1.htmlにアクセスされる、という認識で良いですか? 合ってます。 > また、jQueryのAjax通信でurl: "getText.php"みたいにアクセスしています。 こちらもHTTPSになります。 > 何か独自SSLだと気をつけないといけなようなことってありますか? 外部から HTTP で来たときに HTTPS に振り替えてやるようにしてあげましょう。
関連するQ&A
- HTML記述法:HTTPSページ内のHTTPリンク
HTTPSページのHTTPリンクを相対パスで記述する方法はあるのでしょうか? ホームページ作成をしています。 別ページへのリンクは、 基本相対パス(../imageなど)で記述されており、 ローカル環境でも動作を検証できます。 ただし、HTTPSページへのリンクは絶対パスで記述しています。 また、HTTPSページ内のHTTPページへのリンクは、 相対パスだとHTTPSでアクセスしてしまうため、 HTTPページへの絶対パスで記述しています。 そのため、HTTPSページをローカル環境で開いた以降の検証ができません。 HTTPSページ内のHTTPページへのリンクを、 相対パスで記述する方法はあるのでしょうか? どうぞよろしくお願い致します。
- ベストアンサー
- HTML
- HTTPS(SSL)通信とサーブレットについて
ショッピングサイトなどで、買い物カゴに入れたあと、支払いするときにHTTPS(SSL)通信になりますが、この場合の仕組みがよくわかりません。 (1)これは、WebサーバをHTTP用とHTTPS(SSL)用の2台構成として、買い物カゴにいれるまでは、HTTP用のWebサーバでアクセスしておいて、支払いするときにHTTPS(SSL)用のWebサーバにアクセスさせることで実現してるのでしょうか? (2)ショッピングサイトを見ると、URLはHTTP://がHTTPS://に変わるだけで、サーバが変わっているようには見えませんが、これは、apacheなどのWebサーバが持つバーチャルホスト機能で実現してるのでしょうか? (3)アプリケーションを開発する側としては、HTTP通信を行うサーブレットはHTTP用のサーバに配置して、HTTPS(SSL)通信を行うサーブレットはHTTPS(SSL)用のサーバに配置しておいて、HTTPS(SSL)通信をしたいときは、HTTP用のサーバに配置したサーブレットから、HTTPS(SSL)用のサーバに配置したサーブレットを呼びだすだけでOKでしょうか? (4)また、(3)が正しい場合、サーブレットの配置さえ気にしていれば、特にHTTPS(SSL)用のプログラムを組む必要はないでしょうか? 調べたのですが、最初からHTTP(SSL)通信する場合の方法しか記載がなくて困っています。
- 締切済み
- Java
- SSLと非SSLのページ切り替え
初歩的な質問かと思いますが、教えて下さい。 SSL対応のHPを作ろうと思っています。 最初のページで、よくあるSSLと非SSLの切り替えをしたいのですが、どういう風にしたらよろしいでしょうか? 例えばhttp://mail.yahoo.co.jp/のように、今の接続がHTTPSなら、httpのURLリンクを、HTTPならhttpsのURLリンクをとしたいのですが
- 締切済み
- HTML
- SSLと非SSL対応、且つ複数階層対応の記述方法
SSL対応のホームページにアクセスしたところ、「このページにはセキュリティで保護されている項目と保護されていない項目が含まれています。保護されていない項目を表示しますか?」というダイアログが表示されました。 なお、このダイアログは下記に記載されている方法で表示を抑止できました。 http://www.netmania.jp/colum/make/000370.php ただし、1つの記述で複数階層に対応したい場合、どのように記述すれば良いかわからなかったので、アドバイスいただける方がいらっしゃいましたら、ご教示の程、よろしくお願いします。 私が考えたかぎりでは、相対パスでは複数階層に対応できず、絶対パスにする必要があると思いました。 そのため、サイトにアクセス時のアドレスがhttpであること、又はhttpsであることを取得できれば、それを元に分岐させれば良いのではと思ったのですが、どのようにすればhttpやhttpsを取得できるのかが分かりませんでした。 なお、ソースは下記となります。 また、考え方自体に問題があるようでしたら、その旨ご指摘いただければと思います。 <?php //if() { // HTTPSの場合、そのアドレスを取得する(ここの取得方法が分かりません)。 $protocol = "https"; //} else { // HTTPの場合、そのアドレスを取得する(ここの取得方法が分かりません)。 $protocol = "http"; //} // ここの取得方法が分かりません。 $protocol .= "://localhost/"; // デバッグ用 echo $protocol; ?> <img src="<?php echo $protocol; ?>sample.gif" /> それと、環境は下記のような感じとなります。 1. https://localhost/hoge1.html 2. https://localhost/hoge/hoge2.html 3. https://localhost/sample.gif ちなみにhtmlや画像は他にも複数階層あります。 以上、よろしくお願いします。
- ベストアンサー
- PHP
- HTTPとHTTPSでディレクトリを分ける。について
SSLを含むWEBサイトを作る場合で、 (1)SSL用フォルダを作って、HTTPSでアクセスがあった場合は、 そのフォルダにアクセスさせる。 (2)SSL用フォルダを作らず、サイト全体をHTTPでもHTTPSでも アクセスできるようにする の2パターンがあるかと思うのですが、 (1)がほとんどかなと思ってます。 WEBサイトを作る側としては、pathの指定などで 少々手間がかかるので、(2)のほうが楽かと思います。 なので、(2)でSSL設定しようかと思っているのですが、 この場合の問題点、または、(1)が多い理由など、 教えて頂けないでしょうか??? どなたかお願いします!!!!!
- 締切済み
- その他([技術者向] コンピューター)
- 絶対パス 相対パス SSL https
無知な者ですので質問も稚拙かもわかりませんが よろしくお願いいたします。 現在、WEBサイトを制作する際に SSLで暗号化されたページにリンクする場合、 相対パスでリンクするとURLが「https://~」ではなく 「http://~」となってしまう為、 「https://~」と絶対パスでリンクしています。 これを相対パスでリンクさせる方法がありますでしょうか? もしございましたら、お手数ですがお教え願えますでしょうか? よろしくお願いいたします。
- 締切済み
- HTML
- SSL化について
はてなブログでブログを始めるのですが、ドメインをお名前ドットコムから購入し、その後、SSL証明書に関する以下のようなメールが届きました。 「これからWebサイトを開設するご予定かと思いますが、 angrysaiko.comのSSL証明書発行が確認できておりません。 今や、Webサイトの開設にSSL証明書は必須です。 以下よりかんたんにお申込みいただけますので、ご用意がまだ(※)の場合、 CSR情報をご用意のうえ、お申込みお手続きをお願いいたします。」 料金が年間で24000円だそうです。 そこで分からないのは・・・ はてなブログの設定画面で、簡単にサイトをSSL化する方法という記事を読みました。 ≪「設定」画面から「詳細設定」をクリックし、「HTTPS配信」を有効にするだけ。なんとワンクリックでSSL化が終わってしまいます(SSL化=HTTPS配信)≫ とありました。 ここ↑で言われるSSL化(HTTPS配信)と、お名前ドットコムで発行されるSSL証明書発行とではどのような違いがあるのでしょうか? どちらにすべきか、よくわかりません。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- .htaccessで携帯アクセスを非SSLに振り分け
CGI送信フォームを入れたのですが、(さくらの共有SSLにて) パソコンからの送信はなんとか可能になりましたが、 モバイルからはSSL通信が拒否されアクセスすらできません。 とっても困りました・・・((+_+)) そのため、モバイルのアクセスだけを非SSLにしようと考えました。 この考えは正しいですか? パソコン https://****.sakura.ne.jp/form.html モバイル http://****.sakura.ne.jp/form.html 上記の様に .htaccessで携帯のアクセスだけを非SSLにしようと思いますが 今のフォームをそのままにしておいて モバイルアクセスを非SSLのhtppに飛ばす事が可能ですか? その場合、.htaccessにどう書いたら良いでしょうか? お願いします<(_ _)> また、その場合 現在、トップページのリンクは、https://~ のままですが .htaccessで振り分ければ、このままのリンクで大丈夫でしょうか?
- ベストアンサー
- ハードウェア・サーバー
- SSLのリダイレクトについて
sslのリダイレクトの作業を急いでやらないといけないのですが、sslに関しては全くの初心者なので調べながらいろいろやってみましたがどうしてもうまくいかず困っています。。 Wordpressでサイトを作成していてドメイン直下の.htaccessにリダイレクトの記述をしています。 サーバーはGMOのiCLUSTAで、sslはジオトラストです。 http://○○○.jp/ にアクセスした場合に、 https://ssl.○○○.jp/ へリダイレクトされるようにしたいです。 .htaccessの記述内容です # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress RewriteEngine on RewriteCond %{HTTPS} on RewriteRule ^(.*)$ https://ssl.○○○.jp/$1 [R=301,L] この記述をしていますが、リダイレクトされたりされなかったりの不安定な状態です。 されないことの方が多いのでどの条件で動いているのかがわかりません。 RewriteCond %{HTTPS} on を、 RewriteCond %{HTTPS} off にするとリダイレクトされますが、処理がループされていますという表示が出てしまいます。 どのような記述をすればうまくいくのでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- SSLに対応させるページの、ローカル環境化テスト
SSL対応ページについて質問です。SSLに対応させるページはリンクや画像などすべてフルパスにするということで、そのように対応させました。しかしそれだとローカル環境でのテストができません。 ローカル環境では、http://localhost:8888/www.xxxxx.com/ のような内部でテストを行いたいのです。 一般的にSSLに対応させる場合、WEB管理者はどのようにページを管理し、テストしているのでしょうか? 宜しくお願いいたします。
- ベストアンサー
- CSS
お礼
素早いご返答ありがとうございます! 現在のリンク設定を特に変更せずにhttpsでそのまま使えるのですね。 >外部から HTTP で来たときに HTTPS に振り替えてやるようにしてあげましょう。 わかりました。これはhtaccessで振り替えるようにしてみます。 この辺りが不明だったので助かりました。