おやじ様のサイトを参考にし、
HTTPSへのrewriteを設定しました。
パスワードによるアクセスをさせるファイルのみ
HTTPSをしたかったため、
RewriteRule ^/test/pass.php(.*)?$ https://%{HTTP_HOST}/test/pass.php [L,R]
と設定しました。
ただ該当ファイルを抜け、パスワード認証後の
他のファイルに移ったあとも
URLがhttps://となっているのですが
実際にはhttpでほかのファイルはアクセスされているのでしょうか?
ちなみにパスワード認証はphp5とmySQLを用いて行っています。
環境:
windows2000
Apache2
OpenSSL 0.97
php5
mySQL4
宜しくお願いします。
> おやじ様のサイトを参考にし、
> HTTPSへのrewriteを設定しました。
> パスワードによるアクセスをさせるファイルのみ
> HTTPSをしたかったため、
>
> RewriteRule ^/test/pass.php(.*)?$ https://%{HTTP_HOST}/test/pass.php [L,R]
>
> と設定しました。
> ただ該当ファイルを抜け、パスワード認証後の
> 他のファイルに移ったあとも
> URLがhttps://となっているのですが
> 実際にはhttpでほかのファイルはアクセスされているのでしょうか?
SSLでアクセスされています。確認という意味ではIEなら右下に「鍵」のマークがでていて、オンマウスでSSLの情報を見ることができます。実際、HTMLのコンテンツを書かれているならわかることと思いますが、そもそもコンテンツ上で自分のサイト内にリンクを貼った場合、相対アドレスでしかリンク先は書きませんよね。ブラウザでそこをクリックしたとき、ブラウザは現在張られているセッション上(今回のケースではrewriteによってSSLで張られたセッション)でそのファイルを要求するだけですから、SSLから抜けることはありません。
> 相対アドレスでしかリンク先は書きませんよね。
ありがとうございます。
ご指摘の通りです。
絶対アドレスを用いて問題を解決することができました。
また不勉強な私にも親切にご教授いただきとても感謝しております。
本当にありがとうございました。