人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ApacheでSSLを設定する場合ですが、ssl.confでしてするディレクトリに一般的には次のどちらを設定するのがベターなのでしょうか?

1.HTTPでアクセスされるベースディレクトリをそのまま設定する
2.HTTPSで利用するために、ベースディレクトリ以外のディレクトリを作成し、設定する
3.その他

恐らく用途にもよるのでしょうが、
想定している用途としては、一般的なエンドユーザ向けのサービスサイトとなります。

具体的な設定理由(セキュリティ的観点や運用上の観点等)を添えてご回答ください。

●質問者: curd
●カテゴリ:インターネット ウェブ制作
✍キーワード:Apache HTTP HTTPS SSL アクセス
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● virtual
●60ポイント

まさに用途によりますが、私の場合(個人的な用途のサイト)はHTTPとHTTPSとで完全に別のディレクトリを設定しています。

理由は、HTTPは一般に公開する普通のコンテンツで、HTTPSの方はごく個人的な用途のコンテンツ(Web Mailやサーバーの管理画面) で互いに独立事象の内容だからです。


個人的な意見ですが、同じディレクトリでHTTPとHTTPSでアクセス可能にするとSSLを「必ず」使いたい場合でもよほどよく気をつけていないとHTTPでアクセスしてしまう可能性があるのでお勧めしませんし、そもそもSSL化する意義が殆どありません。

会員向けのサービスでアクセス元でHTTPSが通らないとかの理由で暗号化されていないリスクを承知でHTTPでも同じディレクトリを覗けるようにしているケースがありますが、そういった理由でも無い限り別ディレクトリでの運用がベターだと考えます。

◎質問者からの返答

ご指摘の通りですね。

自分が実装する際は、以前はスクリプトの最初にHTTPS経由のアクセスであるか確認し、

万が一、HTTP経由だった場合はHTTPSへリダイレクトさせていたのですが、

そもそも別ディレクトリを設定すれば問題ないので、最近は別ディレクトリを設定しています。

ご回答ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ