SSL領域を使用するときに気をつけること
(1)よくSSLにするとCSSとか画像のパスが通らなくなる
まず、通常のページとSSLのページは置き場所が違う。
大体の場合は通常の領域とSSL領域のディレクトリ構成は
通常のページ→ /user/local/www/htmldocs 以下 SSL領域→ /user/local/www/ssldocs 以下
といったようにする。
SSL通信をするための処理はssldocsに施される
次に表示されるページだが、以下のようにアドレスバーに入力したとする
通常のページ→ http://example.com/index.html SSL領域→ https://example.com/index.html
この場合表示されるファイルは
通常のページ(http)→/user/local/www/htmldocs/index.html SSL領域(https)→/user/local/www/ssldocs/index.html
となる。
ということは、「お問い合わせフォーム」等、
ある数ページだけSSL領域のパスに置くことになる。
その際、画像や、css等のファイルも、複製してSSL領域にコピーしないと画像が表示されないということが起きる。
なので基本的に同じ内容のファイルを複製してSSL領域にも置くわけだが、
なんか冗長な感じが満々である。
しかも、何か変更があったら2つの領域の同じファイルを変更しないといけない為、メンテナンス性も悪い
ということで、SSL領域には
基本的に通常のページの画像フォルダ、CSSフォルダへのシンボリックリンクを置くのが良い。
ということなのである。
【蛇足】
今まで通常のページだったけどセキュリティ強化をするって時は画像とか、jsとかの絶対パスにするときに(リンクは別に良かったと思う)
のでgoogleの
http://www.google-analytics.com/urchin.js
等を使ってる時はこれもhttpsにしないといけない。
ちなみにコレは完全に自分のためのメモなのです(゜∀゜)