SSLを使ったページhttps://~でアクセスするページを
SSLを使わないで(http://~)でアクセスされた場合に
禁止するようなことはできるのでしょうか。

よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

設定 SSL」に関するQ&A: Apacheのssl設定について

A 回答 (2件)

SSLengine_OFFのデフォルトの設定で、


Listen ****
を消せばよいです。

別々のディレクトリでやるなら、selenity様のように
VirtualHostで別定義するのが良いと思います。
私はちなみに以下のようにしてます。
間違えがあるかもしれませんが参考になれば。
----

Listen 12345
<VirtualHost _default_:12345>
DocumentRoot "/usr/home/you/v_ssl/data"
ServerName ssl.your.domain.name
ServerAdmin webmaster@your.domain.neme
ErrorLog /var/log/ssl.error_log
TransferLog /var/log/ssl.trans_log
<Directory "/usr/home/you/v_ssl/data">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<IfModule mod_alias.c>
Alias /icons/ "/usr/home/you/v_ssl/icons/"
<Directory "/usr/home/you/v_ssl/icons/">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
ScriptAlias /cgi-bin/ "/usr/home/you/v_ssl/cgi-bin/"
<Directory "/usr/home/you/v_ssl/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
</IfModule>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/etc/apache/12345/ssl.crt/server.crt
#SSLCertificateFile /usr/local/etc/apache/12345/ssl.crt/server-dsa.crt
SSLCertificateKeyFile /usr/local/etc/apache/12345/ssl.key/server.key
#SSLCertificateKeyFile /usr/local/etc/apache/12345/ssl.key/server-dsa.key
#SSLCertificateChainFile /usr/local/etc/apache/12345/ssl.crt/ca.crt
#SSLCACertificatePath /usr/local/etc/apache/12345/ssl.crt
#SSLCACertificateFile /usr/local/etc/apache/12345/ssl.crt/ca-bundle.crt
#SSLCARevocationPath /usr/local/etc/apache/12345/ssl.crl
#SSLCARevocationFile /usr/local/etc/apache/12345/ssl.crl/ca-bundle.crl
#SSLVerifyClient require
#SSLVerifyDepth 10
#<Location />
#SSLRequire ( %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \
# and %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \
# and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} \
# and %{TIME_WDAY} >= 1 and %{TIME_WDAY} <= 5 \
# and %{TIME_HOUR} >= 8 and %{TIME_HOUR} <= 20 ) \
# or %{REMOTE_ADDR} =~ m/^192\.76\.162\.[0-9]+$/
#</Location>
#SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/usr/home/you/v_ssl/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

----
ではでは。
----
    • good
    • 0
この回答へのお礼

回答をどうもありがとうございます。
知識がないので、理解ができていませんが・・・。
今回の場合は使用できないみたいですが、今後の参考にさせて
いただきます。お手数おかけしました。

お礼日時:2001/03/29 10:14

apacheなら、httpd.confのVirtualHost設定で


DocumentRootの位置を変えるだけで済みますが、、、
    • good
    • 0
この回答へのお礼

どうもありがとうございます。
説明が足りませんでしたが、レンタルサーバーなのでhttpd.confの変更は
できないようです。htaccessでできないかと思っているのですが、
よくわからない状態です。
それでも参考になりました。ありがとうございました。

お礼日時:2001/03/29 10:26

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QAndroid端末設定Settings

お世話になります

Android端末設定(Settings.System,Settings.Secure)
の項目一覧を探しております。

可能なら、以下の条件を満たした一覧だと助かります。
1.設定値の説明あり(有効範囲等)
2.Settings.System / Settings.Secureの区別が付くもの
3.systemの種別が判るもの(java.lang / android.os等)


該当サイトではなく書籍の紹介でも助かります

Aベストアンサー

普通に考えれば,AndroidのDevelopersサイトにある公式のリファレンスが一覧として確実な物だと思いますが……。

ref) Settings.System | Android Developers
http://developer.android.com/reference/android/provider/Settings.System.html
ref) Settings.Secure | Android Developers
http://developer.android.com/reference/android/provider/Settings.Secure.html
ref) Settings.Global | Android Developers
http://developer.android.com/reference/android/provider/Settings.Global.html

Qhttp://~ から https://~ へ自動的に移行させる方法

サーバーに SSL を設定し、ウェブサイト内の全ての html ファイルは自動的にジャンプするコードを組み込む事により、http:// で始まるアドレスをブラウザに入力しても、セキュリティーのついた https:// で始まるアドレスに移行するように出来ました。
ウェブサイト内の登録フォームは、サイト内のリンクを辿って開くと、https:// で始まるアドレスになりますが、http:// を直接ブラウザに入力して開く事も出来てしまいます。
このような場合でも自動的に https:// に移行させたいのですが、登録フォームの最初のファイルは .html ではなく .cgi ファイルなのでその方法が分かりません。
どなたかご存知の方がおられましたら、よろしくご教示の程お願い致します。

Aベストアンサー

お使いのWebサーバは何でしょうか。

IISの場合ならこちら
http://support.microsoft.com/kb/839357/ja

Apacheの場合ならこちら
http://www.otamu.com/webg/server/apache-mod-rewrite-http-https.html

それ以外のWebサーバについては判りません。

Q通話音量設定について。 現在iPhoneやandroid、ガラケーなど複数所有しております。 i

通話音量設定について。

現在iPhoneやandroid、ガラケーなど複数所有しております。

iPhoneとガラケーは問題ないんですが、Android(galaxy s6 edge)を毎回音量を最小設定しているのに次回通話すると最大値に戻ってしまいます。

設定調整維持できない仕様なのでしょうか?

Aベストアンサー

こんばんは、

んー。その端末は持っていませんが、確認事項問して、

・音量と言っても、音の用途によっていくつかの種類に分かれて
 管理されています(通話音以外にもアラーム、音楽、通知音・
 システム音とか)。通話音量ではない別の音量の調整していた
 りしていませんか? または設定していない他の音量が不自然
 に最低になっていたりしませんか?

・最低音量と言っていますが、実は「ミュート」になっていて、
 そのまま聞こえないのはまずい為、一定時間経過後 自動で
 ミュート解除されているなんてことはありませんか?

・音量コントロールするアプリ(ボリュームキーを無効化したり
 別の役割を割り振るアプリも含む)等を入れていて、自動で設
 定した特定音量(今回は最大音量)になるように設定していた
 りしませんか?

・ブルートゥースなど別のアプリ(システム)を経由していて、
 本体音量とは別の音量コントロールが存在していたりしません
 か?

取り敢えずそこらへんを今一度確認してみてはいかがでしょうか。

Qヤフ○クのモード: 標準(http) | SSL(https)

ヤフ○クしていて思ったのですが、標準(http)だと平文でパスがNT上を流れるということですが、危険?なのですか?ローカルLANでハブを利用して、だれかがプロミスキャスモードでキャプチャしているという想定なら理解できるのですが、その外でインターネット上のどの経路が通るかわからないのに危険ですか?
また、全部暗号化すればいいと思うのですが・・・。

Aベストアンサー

キャッシュやログにも通信内容は残っています。
なので、平文は危険なのです。

あと、全暗号化ですが、処理にコストがかかるので
難しいでしょう。鍵の受渡も問題になります。
ということで、特定通信のみを暗号化するのが
現実的な訳です。

Q【Androidを買ったら何から設定して行きますか?】 Android端末の本体を買う。 通信キャリ

【Androidを買ったら何から設定して行きますか?】


Android端末の本体を買う。
通信キャリアと契約する。
回線開通した。

初期設定から何をいじっていきますか教えてください。

1. データ通信をオフ
2.WiFi接続設定
3.アプリの更新をWifi時のみとする
4.設定を開いて上から順番に自分好みの設定にする。


5.から何をして行くのか教えてください。

Aベストアンサー

ウイルス対策ソフトを入れる。
端末を紛失しても検索出来るアプリをとりあえず入れる。

日本語入力ソフトを別と入れる。(私の場合は、日本語の入力が主ですので。)
そして、他のアプリなりを入れていく。

Qhttps://ページのアラートを出したくない

ウェブを製作しております。

お申し込みのページはSSLが入っており、、https:// で始まります。
http:// で始まるページと混在するため、

「このページにはセキュリティで保護されていない項目が含まれています」

というアラートが出てしまいます。
このアラートを出したくないのです。
個人個人がアラートを出さなくするには、インターネットオプションから設定をすれば可能なんですが、
全てのユーザーに出ないようにする事は可能でしょうか?

それとも https:// の仕様なので仕方の無いことでしょうか?

Aベストアンサー

http: と https: が混在する以上、
IEのデフォルト設定ではどうしても出ます。
事情はおありでしょうが、https: のみで作るよう努力して下さい。

QWindows10とAndroidで、複数のwifi接続先の接続優先順位を設定したい

Windows10とAndroidで、複数のwifi接続先の接続優先順位を設定したいのですが、
どのように設定すればいいのでしょうか?

以上、お手数をおかけして大変恐縮ですが、よろしくお願いします。

Aベストアンサー

Windows10 は直近に「自動的に接続する」にチェックを入れて接続したSSIDが優先順位1番になります。

Andoridの機能にはSSIDの優先順位はないかと。
それ用のアプリを探してみて。

Qres://C:\WNNT\system32\shdoolc:dll//dnserror.htm

res://C:\WNNT\system32\shdoolc:dll//dnserror.htm
というようなメッセージ(すぐに消えてしまうので少し間違っているかもしれません)がでたあと、ページ表示が極端に遅くなってしまいます。対処法を教えていただきたいのですが。

Aベストアンサー

DNSのエラーです。

DNSサーバーがおかしくなっていると思うのですが、
環境が何も書かれていないので何とも判断できません。

DNSサーバーにpingは飛びますか?

Q友達のロックがかかっていないandroidスマートフォンにロックをかけ、遊んでいたら設定で「ロックな

友達のロックがかかっていないandroidスマートフォンにロックをかけ、遊んでいたら設定で「ロックなし」が選択できなくなってしまました。どうすれば「ロックなし」を選べるようになるかお教えください。

Aベストアンサー

こちらを参考に
http://qiita.com/matsukaz/items/3801c896f030ab3dbc45
http://juggly.cn/archives/135906.html

友だちのスマホということですから、何かあったら責任を取りましょう。

QApacheでhttpのみアクセスを許可して、httpsのアクセスは拒否する方法。

タイトル通り、Apacheでhttpのみアクセスを許可して、httpsのアクセスは拒否する方法を探しております。

https経由でのアクセスのみを許可する方法は、.htaccessでSSLRequireSSLを使用するなど、いくつか見つかったのですが、httpだけのアクセスを許可して、httpsのアクセスは弾く方法は見つかりません。
(Apache2なので、SSLDenySSLは使用できません)

もし、httpのみのアクセスのみ許可する方法を知っておられましたら、教えていただきたいと思います。
よろしくお願いいたします。

Aベストアンサー

sslを有効にしなければいいのではないですか?
RedHat系だと/etc/httpd/conf.d/以下にssl.confというのがありますから、これを「ssl.conf_bak」とかに名前を変えてhttpdをリスタートするだけです。


人気Q&Aランキング

おすすめ情報