レンタルサーバーで、SSLを利用するページは「secure_html」という別のフォルダに格納する仕様になっています。


しかし、それではファイルをアップロードするのにフォルダが分かれてしまって面倒なので、設定を変えてしまおうと思っているのですが、うまくいきません。

httpd.confのファイル内をみても、DocumentRootが設定されているだけで、ファイル内を検索しても「secure_html」というキーワードが出てきません。includeされている各ファイルも同様でした。

いったい、この設定はどこでされているものなのでしょうか?

また、そもそも、なぜ SSL用のファイルとそれ以外をフォルダを分けるようになっているのでしょうか? なにか、管理上やセキュリティ上のメリットがあるのでしょうか? もしメリットがあるようでしたら、この設定のまま使おうかとも思います。

恐れ入りますが、アドバイスをいただけると幸いです。

回答の条件
  • 1人2回まで
  • 登録:2008/05/10 04:45:58
  • 終了:2008/05/10 12:38:41

ベストアンサー

id:virtual No.1

virtual回答回数1139ベストアンサー獲得回数1282008/05/10 07:28:14

ポイント27pt

Q:

httpd.confのファイル内をみても、DocumentRootが設定されているだけで、ファイル内を検索しても「secure_html」というキーワードが出てきません。includeされている各ファイルも同様でした。


いったい、この設定はどこでされているものなのでしょうか?


httpdがApacheの場合、普通にインストールしてあれば、httpd.confに下記のような設定がされていると思います。

# Supplemental configuration

#

# The configuration files in the etc/apache22/extra/ directory can be

# included to add extra features or to modify the default configuration of

# the server, or you may simply copy their contents here and change as

# necessary.

# Secure (SSL/TLS) connections

Include etc/apache22/extra/httpd-ssl.conf

"extra"ディレクトリの中にSSLに関する設定ファイルは見つかりませんか?


Q:

また、そもそも、なぜ SSL用のファイルとそれ以外をフォルダを分けるようになっているのでしょうか? なにか、管理上やセキュリティ上のメリットがあるのでしょうか? もしメリットがあるようでしたら、この設定のまま使おうかとも思います。


そういった設定のメリットデメリットは下記の類似質問が参考になると思います。

http://q.hatena.ne.jp/1202184909


賛否両論あるのですが、私の考えでは「ファイルをアップロードするのにフォルダが分かれてしまって面倒なので、」逆にSSL化されないでコンテンツが送信されてしまう事を防げると思ってます。

id:selter

ありがとうございます、アドバイスの通りに探してみたのですが、いまいち見つかりませんでした。。

ほかの方の意見も参考に、シンボリックリンクで対応いたしました。

メリット・デメリットについても非常によくわかりました。ほかのサイトで同様の物があったときに、メリットをよく考えて設定をしたいと思います!

2008/05/10 12:37:05

その他の回答(2件)

id:virtual No.1

virtual回答回数1139ベストアンサー獲得回数1282008/05/10 07:28:14ここでベストアンサー

ポイント27pt

Q:

httpd.confのファイル内をみても、DocumentRootが設定されているだけで、ファイル内を検索しても「secure_html」というキーワードが出てきません。includeされている各ファイルも同様でした。


いったい、この設定はどこでされているものなのでしょうか?


httpdがApacheの場合、普通にインストールしてあれば、httpd.confに下記のような設定がされていると思います。

# Supplemental configuration

#

# The configuration files in the etc/apache22/extra/ directory can be

# included to add extra features or to modify the default configuration of

# the server, or you may simply copy their contents here and change as

# necessary.

# Secure (SSL/TLS) connections

Include etc/apache22/extra/httpd-ssl.conf

"extra"ディレクトリの中にSSLに関する設定ファイルは見つかりませんか?


Q:

また、そもそも、なぜ SSL用のファイルとそれ以外をフォルダを分けるようになっているのでしょうか? なにか、管理上やセキュリティ上のメリットがあるのでしょうか? もしメリットがあるようでしたら、この設定のまま使おうかとも思います。


そういった設定のメリットデメリットは下記の類似質問が参考になると思います。

http://q.hatena.ne.jp/1202184909


賛否両論あるのですが、私の考えでは「ファイルをアップロードするのにフォルダが分かれてしまって面倒なので、」逆にSSL化されないでコンテンツが送信されてしまう事を防げると思ってます。

id:selter

ありがとうございます、アドバイスの通りに探してみたのですが、いまいち見つかりませんでした。。

ほかの方の意見も参考に、シンボリックリンクで対応いたしました。

メリット・デメリットについても非常によくわかりました。ほかのサイトで同様の物があったときに、メリットをよく考えて設定をしたいと思います!

2008/05/10 12:37:05
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402008/05/10 11:38:49

ポイント27pt

いったい、この設定はどこでされているものなのでしょうか?

普通は httpd.conf か ssl.conf の中で設定されているものだが、そのあたりはレンタルサーバー会社のポリシー次第なので不明。

ただ、Include されているファイルも含めどこかには記述がある。


なにか、管理上やセキュリティ上のメリットがあるのでしょうか?

わざわざ HTTPS で保護したいようなコンテンツは HTTP で使用できてしまうと困ることが多い。

どっちでも閲覧できるとリンクミス等で HTTP で接続できてしまうし。

実際自分で使用する際も HTTP/HTTPS で同じディレクトリを使用するレンタルサーバーであっても

問い合わせフォームなど HTTPS でアクセスしてほしいコンテンツは HTTP でのアクセスを禁止している。


サーバー設定まで見れるところを見ると専用サーバーなのだろうか?

どうしても面倒であれば、secure_html ディレクトリを通常の DocumentRoot へのシンボリックリンクに

してしまえばディレクトリは共用で使えることになる。

id:selter

ありがとうございます。ssl.confというファイルもないので、何か別の場所で設定されているようですね。。

アドバイスの通り、シンボリックリンクで無事に対応ができました。

メリットについてもしっかり理解できました。ありがとうございます。

2008/05/10 12:37:54
id:y-kawaz No.3

y-kawaz回答回数1419ベストアンサー獲得回数2252008/05/10 12:01:17

ポイント26pt

httpとhttps用のコンテンツを同じディレクトリで管理したいなら単純にシンボリックリンクを作っておけばいいんじゃない?

httpd.conf を見られるようなアクセス権があるならシンボリックリンクを作るのだって簡単だと思うから。

id:selter

はい、アドバイスの通りシンボリックリンクにして設定いたしました。ありがとうございました。

2008/05/10 12:38:11

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません