Top過去ログ目次掲示板

作成日:2006年02月09日 作成:おやじ
掲示板で過去に質問された内容です。

No.5593 HTTPSへのrewrite


No.5593 投稿時間:2006年02月09日(Thu) 10:17 投稿者名:nori URL:http://http://www.aconus.com/~oyaji/tips/apache_tips1.htm
タイトル:HTTPSへのrewrite

おやじ様のサイトを参考にし、
HTTPSへのrewriteを設定しました。
パスワードによるアクセスをさせるファイルのみ
HTTPSをしたかったため、

RewriteRule ^/test/pass.php(.*)?$ https://%{HTTP_HOST}/test/pass.php [L,R]

と設定しました。
ただ該当ファイルを抜け、パスワード認証後の
他のファイルに移ったあとも
URLがhttps://となっているのですが
実際にはhttpでほかのファイルはアクセスされているのでしょうか?

ちなみにパスワード認証はphp5とmySQLを用いて行っています。

環境:
windows2000
Apache2
OpenSSL 0.97
php5
mySQL4

宜しくお願いします。


No.5594 投稿時間:2006年02月09日(Thu) 19:54 投稿者名:おやじ URL:
タイトル:SSLでアクセスされています。

> おやじ様のサイトを参考にし、
> HTTPSへのrewriteを設定しました。
> パスワードによるアクセスをさせるファイルのみ
> HTTPSをしたかったため、
>
> RewriteRule ^/test/pass.php(.*)?$ https://%{HTTP_HOST}/test/pass.php [L,R]
>
> と設定しました。
> ただ該当ファイルを抜け、パスワード認証後の
> 他のファイルに移ったあとも
> URLがhttps://となっているのですが
> 実際にはhttpでほかのファイルはアクセスされているのでしょうか?

SSLでアクセスされています。確認という意味ではIEなら右下に「鍵」のマークがでていて、オンマウスでSSLの情報を見ることができます。実際、HTMLのコンテンツを書かれているならわかることと思いますが、そもそもコンテンツ上で自分のサイト内にリンクを貼った場合、相対アドレスでしかリンク先は書きませんよね。ブラウザでそこをクリックしたとき、ブラウザは現在張られているセッション上(今回のケースではrewriteによってSSLで張られたセッション)でそのファイルを要求するだけですから、SSLから抜けることはありません。


No.5595 投稿時間:2006年02月09日(Thu) 22:18 投稿者名:nori URL:
タイトル:ありがとうございます!!

> 相対アドレスでしかリンク先は書きませんよね。

ありがとうございます。
ご指摘の通りです。
絶対アドレスを用いて問題を解決することができました。

また不勉強な私にも親切にご教授いただきとても感謝しております。
本当にありがとうございました。



掲示板▲頁先頭