人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

レンタルサーバーで、SSLを利用するページは「secure_html」という別のフォルダに格納する仕様になっています。

しかし、それではファイルをアップロードするのにフォルダが分かれてしまって面倒なので、設定を変えてしまおうと思っているのですが、うまくいきません。

httpd.confのファイル内をみても、DocumentRootが設定されているだけで、ファイル内を検索しても「secure_html」というキーワードが出てきません。includeされている各ファイルも同様でした。

いったい、この設定はどこでされているものなのでしょうか?

また、そもそも、なぜ SSL用のファイルとそれ以外をフォルダを分けるようになっているのでしょうか? なにか、管理上やセキュリティ上のメリットがあるのでしょうか? もしメリットがあるようでしたら、この設定のまま使おうかとも思います。

恐れ入りますが、アドバイスをいただけると幸いです。

●質問者: selter
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:httpd SSL アップロード アドバイス キーワード
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● virtual
●27ポイント ベストアンサー

Q:

httpd.confのファイル内をみても、DocumentRootが設定されているだけで、ファイル内を検索しても「secure_html」というキーワードが出てきません。includeされている各ファイルも同様でした。


いったい、この設定はどこでされているものなのでしょうか?


httpdがApacheの場合、普通にインストールしてあれば、httpd.confに下記のような設定がされていると思います。

# Supplemental configuration

#

# The configuration files in the etc/apache22/extra/ directory can be

# included to add extra features or to modify the default configuration of

# the server, or you may simply copy their contents here and change as

# necessary.

# Secure (SSL/TLS) connections

Include etc/apache22/extra/httpd-ssl.conf

"extra"ディレクトリの中にSSLに関する設定ファイルは見つかりませんか?


Q:

また、そもそも、なぜ SSL用のファイルとそれ以外をフォルダを分けるようになっているのでしょうか? なにか、管理上やセキュリティ上のメリットがあるのでしょうか? もしメリットがあるようでしたら、この設定のまま使おうかとも思います。


そういった設定のメリットデメリットは下記の類似質問が参考になると思います。

http://q.hatena.ne.jp/1202184909


賛否両論あるのですが、私の考えでは「ファイルをアップロードするのにフォルダが分かれてしまって面倒なので、」逆にSSL化されないでコンテンツが送信されてしまう事を防げると思ってます。

◎質問者からの返答

ありがとうございます、アドバイスの通りに探してみたのですが、いまいち見つかりませんでした。。

ほかの方の意見も参考に、シンボリックリンクで対応いたしました。

メリット・デメリットについても非常によくわかりました。ほかのサイトで同様の物があったときに、メリットをよく考えて設定をしたいと思います!


2 ● b-wind
●27ポイント

いったい、この設定はどこでされているものなのでしょうか?

普通は httpd.conf か ssl.conf の中で設定されているものだが、そのあたりはレンタルサーバー会社のポリシー次第なので不明。

ただ、Include されているファイルも含めどこかには記述がある。


なにか、管理上やセキュリティ上のメリットがあるのでしょうか?

わざわざ HTTPS で保護したいようなコンテンツは HTTP で使用できてしまうと困ることが多い。

どっちでも閲覧できるとリンクミス等で HTTP で接続できてしまうし。

実際自分で使用する際も HTTP/HTTPS で同じディレクトリを使用するレンタルサーバーであっても

問い合わせフォームなど HTTPS でアクセスしてほしいコンテンツは HTTP でのアクセスを禁止している。


サーバー設定まで見れるところを見ると専用サーバーなのだろうか?

どうしても面倒であれば、secure_html ディレクトリを通常の DocumentRoot へのシンボリックリンクに

してしまえばディレクトリは共用で使えることになる。

◎質問者からの返答

ありがとうございます。ssl.confというファイルもないので、何か別の場所で設定されているようですね。。

アドバイスの通り、シンボリックリンクで無事に対応ができました。

メリットについてもしっかり理解できました。ありがとうございます。


3 ● y-kawaz
●26ポイント

httpとhttps用のコンテンツを同じディレクトリで管理したいなら単純にシンボリックリンクを作っておけばいいんじゃない?

httpd.conf を見られるようなアクセス権があるならシンボリックリンクを作るのだって簡単だと思うから。

◎質問者からの返答

はい、アドバイスの通りシンボリックリンクにして設定いたしました。ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ