サーバーなどの設定に詳しくありません。
宜しくお願いします。

SSLを使用するのにサーバー側から通達された設定事項は
・SSLを使用するページにリンクを張るとき"https://~"と張ること

・そのページで使っているコンテンツは相対パス、もしくは"https://~"と張ること。

・フレーム内で使用せず、独立したページにすること。

の3つでした。
実際そう記述しましたら、
「セキュリティで保護されたページへ接続~」と
「セキュリティで保護された接続からから保護されてない接続へ~」
と2回のメッセージが出て、
最終的に鍵マークのついていない、SSLの使用できないページが表示されました。

こんなことは、そのサーバーを持つ会社へ聞けばいいとは思われるかもしれませんが、すでに6時間ほど前に聞いてから音沙汰がないのです。(泣)


回答に困るような質問をしてすみませんが、一般的なことなどを教えていただけたらと思います。

宜しくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

私の見解では、今、



/~ryouchi/dir_a/  {SSL非対応}
/~ryouchi/dir_SSL/ {SSL対応}

という二つのディレクトリが存在していたとして、

/~ryouchi/dir_a/index_n.htmlの中で、/~ryouchi/dir_SSL/index_s.htmlに
リンクを貼る場合は、index.htmlの中で、
<a href="https://www.aaa.co.jp/~ryouchi/dir_SSL/index_s.h …
とするということだと思います。
相対パスで貼っていると、
<a href="../dir_SSL/index_s.html">
という形式になりますが、
index_n.htmlは「SSLでないところなので」
http://www.aaa.co.jp/~ryouchi/dir_a/index.html
からの相対パスということなので、
http://www.aaa.co.jp/~ryouchi/dir_SSL/index_s.html
となり、
https://www.aaa.co.jp/~ryouchi/dir_SSL/index_s.h …
とはならないから、絶対パスで書いてね。といっているのではないでしょうか?

意味を取り違えていたらごめんなさい。
    • good
    • 0
この回答へのお礼

ありがとうございます。ちょっと複雑なSSLの使い方をしているようで、(サーバーを置いている会社のSSLを流用させてもらっています。)その会社とも話し合いながら、ryouchiさんの返答も参考にさせていただきます。
ありがとうございました。(^_^)

お礼日時:2001/07/03 14:43

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QHTTP画面自動操作のSSL対応について

マニュアルで画面操作する代わりにHTTPリクエストを生成することで、ある一連の画面操作を肩代わりしてくれるアプリケーションをJAVAで作ろうとしています。
(ログイン→処理メニュー選択→処理実行…のようなルーチンワークを画面表示しなくても自動でやってくれる、みたいな)

SSLサイトにアクセスしたときも認証鍵、証明書などの対応を自動的にしてくれるようなつくりにしたいんですが、SSLコネクションを確立した後の処理はわかるのですが肝心のSSLコネクションを確立するためにどうすればいいのか、何をすればいいのかがわかりません。

適用例、アイデア、なんでもいいので教えてもらえませんか!!
よろしくお願いします。

Aベストアンサー

一番手っ取り早いのはRFCを読んで理解することです。
ネットに日本語訳もあるのでそんなには困らないと思います。
また、JMeterやCommonsのHttpClientなどはオープンソースでPure Javaなのでソースを見れば参考になるかと思います。

QApacheでhttpd-ssl.confエラー

当方、windows7 32bitでwwwサーバを組んでいる超初心者です。

apacheは2.2.25、Active Perlは5.16.3.1で
OpenSSLは1_0_1です。、

c/apache softoware Foundation
c/perl
c/openssl

以上の場所にインストールしています。

http://tako.jugem.cc/?eid=719

ここのサイトの説明通りにやりました。但し、openssl.cfg は

c/apache softoware Foundation/apache2.2/conf/sslに入れましたが。

上記のサイトで
> openssl req -config openssl.cfg -new -out ./ssl.key/server.csr
色々聞かれるので埋める
とあり、色々埋めました。
Apacheのhttpd.confの変更、
httpd-ssl.confの変更も行いました。↓

SSLCertificateFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.crt"
SSLCertificateKeyFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.key"

と変更しました。

server.crtファイルも
server.keyファイルも上記の場所にあるのですが、
これでapacheを起動すると
The requested operation has faild!
とエラーメッセージが出てしまいます。
httpd-ssl.confを有効にしなければ、apacheは普通に動いてくれます。

何が足りないのか、私には解りません。
考えうるエラーの原因が思い当たったらご教授願います。

当方、windows7 32bitでwwwサーバを組んでいる超初心者です。

apacheは2.2.25、Active Perlは5.16.3.1で
OpenSSLは1_0_1です。、

c/apache softoware Foundation
c/perl
c/openssl

以上の場所にインストールしています。

http://tako.jugem.cc/?eid=719

ここのサイトの説明通りにやりました。但し、openssl.cfg は

c/apache softoware Foundation/apache2.2/conf/sslに入れましたが。

上記のサイトで
> openssl req -config openssl.cfg -new -out ./ssl.key/server.csr
色々聞かれるので埋める
とあり、色...続きを読む

Aベストアンサー

http://www.amazon.co.jp/dp/4871938115?tag=oshieteba-goo-22&linkCode=as1&creative=6339

などを参考にしてみてはいかがでしょうか?
 ネットだけでは得られない多くの情報が
書かれていると思います。

頑張ってください。

むかし、リナックスでサーバーを作ってアパッチを立ち上げてみましたが、
参考書代はかなりかかりました。
近くに図書館はありませんか?

QSSLサーバーの見分け方

SSLの通信では、ユーザーの端末からSSLサーバーまでは
暗号化されていて、SSLサーバーの上では暗号化が解除される。
と理解しています。
 このSSLサーバーが、
その証明書を受けた会社が自分で管理していて
機械そのものが目的の会社にあるのか、
それとも、
レンタルサーバーで、
その目的とする会社の人ではない
レンタルサーバーの管理下で暗号化が解除されるのかは
どのようにしたら分かるのでしょうか?
自前のサーバーと、レンタルサーバーの区別は
普通のユーザーからは分からないのでしょうか?

Aベストアンサー

そのSSLサーバーが,
目的の会社に割り当てられたIPネットワーク上にあるのか,
データセンター事業者に割り当てられたIPネットワーク上にあるのか,
は,SSLサーバーのIPアドレスを見れば分かるでしょう。

でも,
●サーバーは目的会社に設置されているが,管理者は別会社の社員
  別IT企業の出向担当者が顧客のサーバーの面倒を全面的に見るわけです。
  よくあるパターンじゃないですか。
●サーバーは別事業者ネットワークに設置されているが,管理者は目的会社の社員
  データセンター事業者が設置場所と回線と電源を提供するが,
  サーバー機自体は顧客が自前のサーバーを持ち込んで運営管理する,
  というハウジングサービス
などがありますから,
そのサーバーの管理者が誰か,を窺い知るのは難しいんじゃないですか。

質問者の過去のご質問 http://okwave.jp/qa4528413.html を見ていると,
「目的会社なら信用できる,レンタルサーバーの管理者は信用できない」
という印象をお持ちなのかな,と感じたのですが,逆じゃないですかね。

レンタルサーバー事業者は,自社設備・自社社員が原因でいったんデータ流出事故を起こしてしまえば,顧客がみんな逃げていってしまうわけでしょう。きちんとした管理運営体制をとっているのはレンタルサーバ事業者の方が上だと思いますよ。

そのSSLサーバーが,
目的の会社に割り当てられたIPネットワーク上にあるのか,
データセンター事業者に割り当てられたIPネットワーク上にあるのか,
は,SSLサーバーのIPアドレスを見れば分かるでしょう。

でも,
●サーバーは目的会社に設置されているが,管理者は別会社の社員
  別IT企業の出向担当者が顧客のサーバーの面倒を全面的に見るわけです。
  よくあるパターンじゃないですか。
●サーバーは別事業者ネットワークに設置されているが,管理者は目的会社の社員
  データセンター事業者...続きを読む

QSSLサーバー証明書って必要?

サーバー管理会社からSSLサーバー証明書がもうすぐ切れますとお知らせがきました

4万くらい必要なんですが、どうなんでしょう?

意味があるんでしょうか?

Aベストアンサー

何に使っているかによりますよ。
個人情報や決済を扱うサービスをしているのであれば、
無ければ話になりません。
特にSSLを使ったサービスを展開していないのなら必要ないです。

Q独自SSLを設定できる共有サーバーは独自IP?

独自SSLを設定できる共有サーバーは独自SSLの各契約者に独自IPアドレスを割り当てているのでしょうか?
IPアドレスを共有する形態の共有サーバーでは独自SSLは入れられませんよね?

上記の理解で合っていますか?

Aベストアンサー

追記

Apacheのバーチャルホストで1IPに対して複数ドメインをホストしているような場合、SNIという仕組みをサポートしていればバーチャルホストごとに異なるSSL証明書を指定できます。ただし、サーバーとクライアント(ブラウザ)の両方がSNIをサポートしていないとうまくいかないので、現状レンタルサーバーなどでは使用していないでしょう。


人気Q&Aランキング

おすすめ情報