SSLについて。

Question

和食器屋koba

57

57もっと見る

100pt

コンピュータ

SSLについて。

特定のファイルにアクセスがあった時のみ httpsとなるように http.confにrewriteを設定しました。パスワード認証のファイルにアクセスがあったときのみHTTPSにしたかったため、 LoadModule rewrite_module modules/mod_rewrite.so #コメントアウトし、 <IfModule mod_rewrite.c> RewriteEngine On RewriteLog ”logs/rewrite_log” RewriteLogLevel 0 RewriteRule ^/test/pass.php(.*)?$ https://%{HTTP_HOST}/test/pass.php [L,R] </IfModule> と設定しました。ただ認証ファイル(pass.php)を抜け、パスワード認証後の他のファイルに移ったあとも URLがhttps://となっているのですが実際にはhttpでほかのファイルはアクセスされているのでしょうか？ちなみにパスワード認証はphp5とmySQLを用いて行っています。環境‥ windows2000 Apache2 OpenSSL 0.97 php5 mySQL4 宜しくお願いします。

回答の条件

URL必須
1人2回まで

登録：2006/02/09 17:00:51
終了：--

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

andi 2006/02/10 00:53:02

すみません。

ボケていましたが、フォームのaction先はhttpsじゃないとSSLにならないので意味ないですね。
その後のHTMLファイルなどのhref先でhttpから指定して下さい。

はてなこれまでのはてなの質問の中で、質問も、回答もハイレベルだったな・・はてなこれまでのはてなの質問の中で、質問も、回答もハイレベルだったな・・ 2006-03-13 16:13:22

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

リクエスト送信済

回答リクエストを送信したユーザーはいません

andi · Answer 1 · 2006-02-09T19:35:50+09:00

http://a/

> URLがhttps://となっているのですが

> 実際にはhttpでほかのファイルは

> アクセスされているのでしょうか？

httpsでアクセスしていると思われます。

恐らく認証時のフォームの指定が相対指定になっているのでは無いでしょうか？

もしそうであればフォームの指定をhttp://からのURIで指定して下さい。

kimizu · Answer 2 · 2006-02-09T19:38:59+09:00

http://www.net-newbie.com/trans/mod_rewrite.html

Apache module mod_rewrite

URL表示がhttpsとなっているので、アクセスもhttpsで行われています。試しに、 RewriteLogLevel 1 にして動作させてみると、ログが取れますので、実際の動きがわかりますよ。 Pass.php以外をhttpでアクセスするには、﹁httpsで来たらhttpにする﹂を表現すれば良いですね。 RewriteRule ^/test/pass.php(.*)?$ https://%{HTTP_HOST}/test/pass.php RewriteRule ^/$ https://%{HTTP_HOST}/$1 これかな。後ろのL,Rは取ること。これで、最初の条件に引っかかれば、次のには引っかからなくなります。

SSLについて。

回答（2件）

andi44802006/02/09 19:35:50

kimizu726212006/02/09 19:38:59

コメント（1件)

この質問への反応（ブックマークコメント）

トラックバック