ダウンロード

このサイトはMagic3のWiki機能を主に使用して作成しています。

設定方法/SSL

設定方法

SSL機能

Magic3で運営するサイトは、SSL通信を使ってサーバとWebブラウザ間で通信を暗号化することができます。
Magic3はSSLをサイト全体(常時SSL)でもページ指定で部分的にもかけることができます。
SSLをかけるページではページ内のコンテンツの画像やリンクがHTTPSになる必要がありますが、Magic3では設定に応じてすべて自動的にURLを変換します。

共有SSL

SSLをかけるページとSSLをかけないページを別ドメインにして運用することも可能です。
レンタルサーバ等を使ってSSLをかけない通常のページは独自ドメインを設定し、SSLが必要なページのみ共通利用のSSL用ドメインで運用する場合です。
制限事項として、ドキュメントルートからのMagic3への相対パスはドメインが異なっても同じである必要があります。

ドメイン設定例

(OK) 独自ドメイン: http://www.example.com/
     SSLドメイン: https://ssl_domain.com/
(OK) 独自ドメイン: http://www.example.com/sample/
     SSLドメイン: https://ssl_domain.com/sample/
(OK) 独自ドメイン: http://www.example.com/
     SSLドメイン(サブドメイン形式): https://xxxxx.ssl_domain.com/
(NG) 独自ドメイン: http://www.example.com/
     SSLドメイン: https://ssl_domain.com/xxxxx/

別ドメインの問題点

Webの仕組みによって、ドメインが異なる場合はセッションは別管理になります。
したがってドメイン間を移動する画面遷移が行われた場合は、ログイン状態が維持できません。
管理機能をフルに使う場合は、2つのドメインそれぞれにログインする必要があるので使い勝手が悪くなります。

SSLの設定

Magic3でSSL機能を使用する場合の設定方法です。
SSL機能を使用するには、Webサーバ(apache)をSSL運用していることが必要です。

サイトに常時SSLでSSLをかける場合は、インストール実行時に入力するルートのURLを「https://~」に設定します。
部分的にSSLをかける場合は、インストール時のルートURLを「http://~」に設定します。
部分的にSSLをかける場合、「管理画面」「フロント画面」それぞれ別々にSSL通信のオンオフを設定します。管理機能の「システム情報ーシステム基本設定」で設定します。

  • 管理画面
    オンオフが管理画面全体に対しての制御になります。
  • フロント画面
    SSLをオンにした場合は、さらにページ単位でのオンオフが制御できます。
    「システムマスター管理」の「ページ情報」で各ページに対して設定します。
config_system1.jpg
 

共有SSLの設定

まずはSSLなしの通常の「http://~」でサイトを作成します。
「フロント画面にSSLを使用」にチェックを入れます。さらに「共有SSLのルートURL」にURLを設定し、SSL用の別ドメインを設定します。

常時SSLの設定

SSLありの「https://~」でサイトを作成します。
「管理画面にSSLを使用」「フロント画面にSSLを使用」にチェックを入れます。
(注意) 「管理画面にSSLを使用」の設定を変更するまで、管理画面のログイン時に「http://~」にリダイレクトされることがあります。その場合はURLを修正して再度アクセスします。

設定値の変更

  • インストール時に入力したURLの値は、include/siteDef.phpの「M3_SYSTEM_ROOT_URL」に保存されています。この値を直接変更することによってURLの変更が可能です。

その他リンク


2016-08-01 (月) 09:41:07 (417d)