1.HTTPでアクセスされるベースディレクトリをそのまま設定する
2.HTTPSで利用するために、ベースディレクトリ以外のディレクトリを作成し、設定する
3.その他
恐らく用途にもよるのでしょうが、
想定している用途としては、一般的なエンドユーザ向けのサービスサイトとなります。
具体的な設定理由(セキュリティ的観点や運用上の観点等)を添えてご回答ください。
まさに用途によりますが、私の場合(個人的な用途のサイト)はHTTPとHTTPSとで完全に別のディレクトリを設定しています。
理由は、HTTPは一般に公開する普通のコンテンツで、HTTPSの方はごく個人的な用途のコンテンツ(Web Mailやサーバーの管理画面) で互いに独立事象の内容だからです。
個人的な意見ですが、同じディレクトリでHTTPとHTTPSでアクセス可能にするとSSLを「必ず」使いたい場合でもよほどよく気をつけていないとHTTPでアクセスしてしまう可能性があるのでお勧めしませんし、そもそもSSL化する意義が殆どありません。
会員向けのサービスでアクセス元でHTTPSが通らないとかの理由で暗号化されていないリスクを承知でHTTPでも同じディレクトリを覗けるようにしているケースがありますが、そういった理由でも無い限り別ディレクトリでの運用がベターだと考えます。
ご指摘の通りですね。
自分が実装する際は、以前はスクリプトの最初にHTTPS経由のアクセスであるか確認し、
万が一、HTTP経由だった場合はHTTPSへリダイレクトさせていたのですが、
そもそも別ディレクトリを設定すれば問題ないので、最近は別ディレクトリを設定しています。
ご回答ありがとうございます。