Zencartの共有SSL設定と不要な表示の削除
何度も同じことをやっているのに忘れてしまい、毎回どこをいじったんだっけ・・・、とやっているので、備忘録です。ちなみにバージョンは1.3.0.2です。 コストをかけずショッピングサイトを開設するには共有SSLを利用することになります。これがちと面倒です。 configure.phpの15行目あたり、HTTPS_SERVERを共有SSLのパスに変更し、18行目あたり、ENABLE_SSLをtrueにする。この他の設定は変更する必要はないはず。 共有SSLの場合、SSLページと非SSLページでURLが変わるので、セッション設定でクッキー使用をFalseにする。 このままだと画像等への外部リンクでSSLのアラートが出てしまうので、テンプレートhtml_header.php38行目あたり<base ~/>部分を削除。 CSSに絶対アドレスのリンク先を含めない。背景画像等でZencart外にある場合は
第8回 独自SSLとは、どこが違う? 共用SSLの仕組みと利用上の注意 | レンタルサーバー完全ガイド
SSLサーバー証明書をもっと安く手に入れて、さらなるコスト削減を図りたい。そんな悩みをズバリ解決します。 このコーナーは、SSLサーバー証明書のエキスパートであり「ドメインキーパー」ブランドで長年にわたり企業のネットビジネスを支えてきた株式会社ハイパーボックスが、証明書をかしこく活用する知識から普段では知ることのできない“SSL業界のウラ側”までを、毎回テーマを変えてお届けしていきます。 第8回のテーマは、共用レンタルサーバーで提供されている「共用SSL」について。独自SSLとの違いや、利用上の注意を紹介します。 続きを読む この記事に関連する他の記事を見る 記事種別:ホットトピックス ※このコンテンツはWebサイト「レンタルサーバー完全ガイド - 共用・専用・VPSホスティングを比較検索」で公開されている記事のフィードに含まれているものです。 オリジナル記事:第8回 独自SSLとは、
高木浩光@自宅の日記 - 共用SSLサーバの危険性が理解されていない
■ 共用SSLサーバの危険性が理解されていない さくらインターネットの公式FAQに次の記述があるのに気づいた。 [000735]共有SSLの利用を考えていますが、注意すべき事項はありますか?, さくらインターネット よくある質問(FAQ), 2010年2月10日更新(初出日不明) Cookieは、パスなどを指定することができるため、初期ドメイン以外では共有SSLを利用している場合にCookieのパスを正しく指定しないと、同じサーバの他ユーザに盗まれる可能性があります。 (略) 上記については、「同サーバを利用しているユーザだけがCookieをのぞき見ることができる」というごく限定的な影響を示していています。また、Cookieの取扱いについて、問い合わせフォームやショッピングカート等、ビジネス向けのウェブコンテンツを設置されていなければ特に大きな問題とはなりませんが、個人情報を取り扱われる管
.htaccessでHTTPアクセスをSSLでリダイレクト(逆もアリ) - hogehoge foobar Blog Style Beta
.htaccessを使って、HTTPでアクセスされたページをSSLでリダイレクトする方法と、SSLでアクセスされたページをHTTPでリダイレクトする方法です。 今回は、以下の2パターンで試してみました。 環境変数「HTTPS」を使用する。 環境変数「SERVER_PORT」を使用する。 環境変数「HTTPS」を使用する場合 ※メイビンラボさんのページを参考にさせてもらいました。 一番簡単で分かりやすい方法はコレだと思います。 「RewriteCond」で環境変数「HTTPS」の値を判定します。 「HTTPS」がoffの場合 → HTTPでのアクセスなのでSSL(HTTPS)でリダイレクト 「HTTPS」がonの場合 → SSL(HTTPS)でのアクセスなのでHTTPでリダイレクト .htaccessを全てのディレクトリに置くのは管理が煩雑になってよろしく無いので、DocumentRoot直
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
