GitHub - FiloSottile/mkcert: A simple zero-config tool to make locally trusted development certificates with any names you'd like.You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Basic認証でHTTPSを必須にするために、HTTP→HTTPSへ誘導したい(したかった) - それマグで!
一杯書いてるけど、シンプルにいえば、 Authと転送は両立できない。転送を諦めて、SSLRequireSSLを.htacessに書くだけ。 Basic認証を見直してみる Basic認証は手軽で便利です。Rediscover Basic認証。Basic認証を使うことで、LDAP連携が出来るしDBMや、MySQLをバックエンドに使えたり。ノウハウを確立しておくと意外と重宝する。 簡単に言えば Apacheの認証= require valide-user を使う。 パスワードが経路で丸見えになるのであまり使われない。でも便利。 そこでHTTPSで使うことになる。Basic認証とHTTPSで、一応は安心で簡単な認証とアクセス制限を実現出来る。 Basci認証はHTTPの正式な認証手段 HTTPのヘッダにちゃんと定義されている WWW-Autenticate ヘッダがあるのでブラウザは必ず実装するの
SSLやWWWリダイレクト設定があるとHTTPS(SSL)でのBASIC認証が上手くいかない
結論から言うと、.htaccessのRewriteRuleによるリダイレクトを設定しているとHTTPS接続でBASIC認証が効かない状態になるみたいです… 時代の流れに乗ってSSL化作業を済ませ、前の記事にて電車猫ブログのHTTPS化が完了したと書いたのに一件落着ではなかったですねorz 本題の前に、前提条件のお話を。 電車猫ブログのHTTPS化をしたのは良いのですが、HTTPでアクセスして来てもらっては常時SSL化とはならず、セキュリティ的なメリットが半減するわけですよ。 Google先生に聞いたところ、.htaccessのRewriteRuleでリダイレクトさせれば良いということが分かりました。 .htaccessでのリダイレクトの目的は2つあります。 HTTPでアクセスした人をHTTPSの同じパスのページにリダイレクトさせる(常時SSL化の趣旨) www.traincat.netでア
常時HTTPS化+ドメイン名変更、SEOの悪影響ゼロで進めた手順をすべて公開! | 初代編集長ブログ―安田英久
今日は、常時HTTPS化とドメイン名変更に関する話題を。Web担では10月にこの両方を一気に進めましたが、検索エンジンからのトラフィック減など一切なしに完了しました。そこでやった手順をお届けします。 ドメイン名を変えるなら常時HTTPS化もWeb担では、オープン当時の社名に基づくドメイン名「impressrd.jp」を長らく使っていましたが、すでに会社が「株式会社インプレス」になっているため、全社的な統一性の観点からドメイン名を変えることにしました。 そして、ユーザーログイン機能があるサイトであるため、Wi-Fi環境でのセキュリティ担保なども目的として、常時HTTPS化を行いました。 旧URL: http://web-tan.forum.impressrd.jp/ 新URL(ドメイン名変更+HTTPS化): https://webtan.impress.co.jp/ 実は、この移行作業には
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Setup an Apache, PHP, and HTTPS development environment with Docker
XAMPP for WindowsでSSLを有効にする - Qiita
