|
SSLの設置の仕方
SSLとは、問い合わせフォーム等でネットワーク上の情報漏洩を防ぐために使用する暗号化機能です。
ビギナーコースからエンタープライズコースまで利用できます。
当サーバーではグローバルサイン社のSSLを契約しており、共有SSLという技術を利用しておりますので、ドメイン毎にSSLを購入する必要がありません。
下記を例として設定します。
|
ドメイン名 |
sample.com |
| SSL対象のページ |
/home/sample.com/public_html/form.html
※http://www.sample.com/ |
| フォームCGI |
/home/sample.com/public_html/cgi-local/mailform.cgi |
|
●呼び出し方(他ページからのリンクの仕方)
通常は
http://www.sample.com/form.html
としてリンクしますが、SSL対応のリンクの場合は
https://ssl.powernet.jp/sample.com/form.html
としてリンクします。
●SSL対象ページの設定の仕方
問い合わせフォームやCGIなどにSSLを利用すると考えられますが、フォームから通常のページに戻る場合やCGI中の記載に注意が必要です。
SSL対象のページのHTMLは次のように記述してください。
<html><body>
<form action="cgi-local/mailform.cgi"
method=post>
氏名<input type="text" name="氏名">
<input type="submit" name="送信">
</form>
<a href="http://www.sample.com/">トップページに戻る</a>
</body></html> |
注意点は次の通りです。
(1) 「a href=」のリンク先はURL(http://・・・)を記載し、相対アドレス(../index.html等)にしないこと。相対アドレスにすると、クリックしたときにページのURLが「https://ssl.powernet.jp/sample_com/・・・」になったままになりますので不具合が生じる可能性があります。
【正】
<a href="http://www.sample.com/index.html">トップページに戻る</a>
<a href="http://www.sample.com/kojin/index.html">個人情報保護法について</a>
【誤】
<a href="index.html">トップページに戻る</a>
<a href="kojin/index.html">個人情報保護法について</a>
(2) CGI側に「a href=」のリンク先がある場合は(1)と同じようにURL(「http://・・・」)を記載すること。
逆に、SSL通信を持続する場合は相対アドレスにしなければなりません。つまり、CGIを呼び出すときは「cgi-local/mailform.cgi」のように相対アドレスになります。「http://www.sample.com/cgi-local/mailform.cgi」としてしまうと、そこでSSLの通信がとぎれてしまいますのでご注意ください。
●SSLロゴマークの設置の仕方
無事にSSLとしてページが動いている場合を証明するものとして、SSLのロゴマークを表示する方法があります。SSL対象ページやCGI中に下記のHTML文を挿入してください。もし正常に表示された場合はSSL通信されていることになります。表示されなかった場合はSSL通信されていません。
| <!-- GlobalSign SiteSeal tag. Do not edit. --> <span id="___sitess__alt_img_wrapper"> <a href="http://jp.globalsign.com/" target=_blank><img alt="SSL グローバルサインのサイトシール" border=0 id="___sitess__alt_img" src="//seal.globalsign.com/SiteSeal/images/seal_noscript_jp.gif"></a> </span> <script type="text/javascript" src="//seal.globalsign.com/SiteSeal/siteSeal.js" defer></script> <!--End of GlobalSign SiteSeal Tag --> |
サンプルとしてこちらにページを用意しておきましたのでご覧下さい。
|
|
