皆様、こんにちは。
標記の件で質問です。
WEBにおいて、下記条件でのアクセス制限は技術的に実現可能でしょうか?
https://********.domain01.jp (以下、ドメイン1と標記します) の配下に有料、会員制のコンテンツ (群) を
配置します。コンテンツ利用の際は、ユーザーID、パスワードによる認証が必要です。コンテンツには、画像
(GIF、JPEG、FLASH動画等) を持つページが複数含まれています。
画像のアドレス (<img src="........">で記述) はドメイン1配下ではなく、(諸般の事情により) 別ドメイン
(http://********.domain02.jp 以下、ドメイン2と標記します) 配下となります。
以上の状況で、ドメイン2に配置されたコンテンツ用の画像をドメイン1のサービスにログイン中の会員以外に
アクセスさせないことは技術的に可能でしょうか?
ドメイン2のサーバー環境は以下の通りです。
RedHat :7.3
Apache :1.3.27
(やや古い情報です。現在はバージョンアップしているかもしれません)
ドメイン2は現在SSL未対応ですが、近日中にSSL導入予定です。
なお、ドメイン2は自社の管理下にはなく、データセンターのレンタルサーバー内にあります。
(ですので、技術的に可能であっても、先方の対応可否、費用等が問題になる可能性はあります)
コメント、アドバイスをお待ちしております。
# 私の乏しい知識では、Referer による制御ぐらいしか思いつかないのですが、これではダメダメですよね........?
No.1ベストアンサー
- 回答日時:
何で認証管理をするのか(Basic 認証?)にもよりますが、簡単には出来そうに無いですね。
mod_rewrite、mod_proxy を使って domain02.jp 配下のコンテンツを domain01.jp 配下にあるように見せればできるかもしれません。domain02.jp へのダイレクトアクセスに関しては ACL を定義して domain01.jp のアクセスのみ許可、などとすれば良いでしょう。
この回答への補足
早速のコメントありがとうございます。
お礼申し上げます。
> 何で認証管理をするのか(Basic 認証?)にもよります
ドメイン1側のユーザー認証はForm認証です。
> 簡単には出来そうに無いですね。
やはり、そうですよね。
> domain02.jp 配下のコンテンツを domain01.jp 配下にあるように見せればできるかもしれません。domain02.jp へのダイレクトアクセスに関しては ACL を定義して domain01.jp のアクセスのみ許可、などとすれば良いでしょう。
アドバイス、ありがとうございます。
実は、現時点で、ドメイン2には仮想ホストが導入 (レンタルサーバ1台分のコストでドメイン2つを運営したいという単純な理由です) されており、この上更なる設定変更は煩雑な気がします。(不可能ではないかもしれませんが)
言うまでもなく、ドメイン1に画像を配置するのが一番自然であり、楽 (複雑な仕組みを考えなくてよい) なのですが、ドメイン1は自社ではなく、業務提携している他社 (仮にA社) が契約しているIDCのレンタルサーバーの管理下にあるのです。
このため、現状では、画像の追加、更新が発生する都度、必ずA社担当者を介してアップロードする必要があり、煩雑な手続きが必要となっています。
あまり具体的な話は書けませんが、複雑な大人の事情がありまして、コンテンツの維持、管理コストを少しでも軽減できないかと考えた結果、このように不自然な質問となった次第です。(苦笑)
一応、ドメイン2のサーバー管理業者とも相談してみますが、変更は見送り、という結論になるかもしれません。
取り急ぎ、お礼まで。
No.2
- 回答日時:
#1 です。
そういうことであれば、ご要望の内容はドメイン 1の管理者の協力が無い限り無理でしょう。まあ、大人な理由はどこの会社でもありますので(笑)... 頑張って下さい。
ありがとうございます。
> ご要望の内容はドメイン 1の管理者の協力が無い限り無理でしょう。
仰る通りだと思います。
今回の件は、技術面以外にも面倒な制約が多いため、見送ることにします。
現状でも、(維持管理が若干繁雑ではあるが) 一応は問題なく運用できていますので。
今回はこれにて締め切らせて頂きます。
また別の機会にお世話になるかもしれませんが、よろしくお願い致します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- ドメイン・サーバー・クラウドサービス Google Workspaceでの独自ドメインのメール送信について 2 2022/05/31 19:48
- その他(ブログ) Brogger独自ドメインから独自ドメインへ変更する 1 2022/09/22 13:21
- その他(開発・運用・管理) 【至急】.htaccessによるディレクトリ単位でのリダイレクト 2 2023/08/10 13:46
- ドメイン・サーバー・クラウドサービス サイト閉鎖後もドメインをキープしたい 2 2022/03/28 01:06
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- ドメイン・サーバー・クラウドサービス ブログのドメインについて質問です。 【説明】 ブログドメインを(本名の下の名前)blog.comにし 3 2022/09/22 11:53
- その他(IT・Webサービス) ロリポップのレンタルサーバーを借りてます。(一般的な安いプラン) 元々はホームページでも作ろうと思っ 1 2023/05/24 19:54
- HTML・CSS 全部のアクセスを指定したページに転送させたい 2 2022/06/28 16:33
- サーバー 301リダイレクトができる条件を知りたいです 2 2022/10/25 11:21
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「.info」のメールアドレスにつ...
-
DomainAdminsとAdministrators...
-
コマンドプロンプトでドメイン...
-
ドメインユーザーにローカルPC...
-
グーグルドメインズの解約方法
-
CentOS6でLet's Encryptのcertb...
-
IPドメインサーチで
-
sample.comの使用
-
squid.confのalways_direct all...
-
ドメインに入っているPCとワー...
-
通販のつるかめ薬局ってサイト...
-
アクセス解析に見慣れないドメ...
-
ムームードメインに関しまして...
-
サクラサーバーでのHPのUPについて
-
ドメイン、go.jp gov.jp g0v.jp...
-
ドメインコントローラーの認証...
-
サクラのサーバについて教えて...
-
「お名前.comレンタルサー...
-
【至急】 メール応募した求人の...
-
お名前.comについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「.info」のメールアドレスにつ...
-
DomainAdminsとAdministrators...
-
コマンドプロンプトでドメイン...
-
通販のつるかめ薬局ってサイト...
-
ドメインに入っているPCとワー...
-
sample.comの使用
-
このサイトは 信頼できますか
-
グーグルドメインズの解約方法
-
ドメインユーザーにローカルPC...
-
急いでます。pdx.ne.jpについて
-
VPN接続先からドメイン参加した...
-
日本語版アンサイクロペディア...
-
economy.2iijというドメイン
-
squid.confのalways_direct all...
-
ドメインの検索結果に別サイト...
-
一括でグループポリシーを変更...
-
Windowsドメインのフォレスト名...
-
URLの検索、IPアドレスで代用で...
-
ホームページにCGIを設置したの...
-
ドメイン年齢の調べ方は? 簡...
おすすめ情報