SSLについて


共用レンタルサーバーでphpを使用して会員管理を行ないたいのですが

SSLにしたい場合、ホスティング会社がサーバーの設定を行なえば、
phpのコード自体は何もしなくても良いのでしょうか?

今まで使っていたphpはそのままで
https://〜〜 とアクセスするだけで問題ないのでしょうか?

例えば「sslで使う場合は書き換えなければならない事がある」
というような事はあるのでしょうか?

よろしくお願いします。

回答の条件
  • 1人2回まで
  • 登録:2007/07/10 13:28:25
  • 終了:2007/07/17 13:30:03

回答(1件)

id:phantazy No.1

phantazy回答回数4ベストアンサー獲得回数02007/07/11 01:05:57

ポイント60pt

何も考えずに作ると、httpでもhttpsでも同じページを開けてしまいます。なので、httpsでしかアクセスしてほしくないページにhttpでアクセスされたときに、リダイレクトしてhttpsになるようにする等の仕組みを組み入れなければなりません。

それはphpで行う方法もあれば、mod_rewriteというURL書き換えモジュールを使う方法もあります。

ただ、根本的な問題として、SSLを使うには普通、サーバー証明書(有料)が必要です。証明書がなければ、通信の暗号化はされるのですが、それ以外のセキュリティ的保証、たとえばサーバーのなりすまし等に対して全く意味を成しません。

レンタルサーバーによっては、サーバー証明書を購入して適用しているところもあるようですが、SSLの利用方法についはレンタルサーバーによってまちまちのようです。

【XREAの例】

http://sb.xrea.com/showthread.php?threadid=6646

この例では、SSL専用のサーバーが1台用意してあり、そこを経由するならば利用可能とのことです。証明書はサーバー1台ごとに必要なので、サーバーを沢山持っているレンタルサーバー屋さんではこういったことをしないと費用が大変なことになるのです。

このように、冒頭で述べたような処置のほかにも、レンタルサーバーごとの処置が必要になる可能性が非常に高いです。詳しいことについては、利用しようとしているレンタルサーバーサービス会社にお問い合わせしてください。

id:worldtravel

ありがとうございます。

XREAのような感じはイヤですね〜

安い共用サーバーはだいたいこうなってしまうのでしょうか...

しかしこれがいやとなると、高額な証明書の購入が必要なのですよね。

2007/07/11 01:27:18
  • id:yoneto164
    サーバの仕様によっては、アクセスするURLを書き換えるだけで良い場合もありますが、通常はSSL用に別のディレクトリが用意され、PHPファイル自体をそのディレクトリに移動させなければならないことが多いです。
    通常は画像もSSL用のディレクトリにコピーしますので、ソース自体は最後にSSLを抜けるリンクが相対パスであった場合にのみ、その部分だけを書き換えるだけで良いことが殆どです。
  • id:worldtravel
    yoneto164 さん

    ありがとうございます。

    ポイントをお渡ししたいので、
    このコメントの丸々コピーで構いませんから回答してください。

    本当にお願いします。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません