November 04, 2003

管理画面のSSL化

このサイトを参考にMovableTypeの管理画面をSSL化(通信経路の暗号化)してみました。が、このサイトのmt.cfgの方法だと、通常のコメントやトラックバックまでSSL化されて、見てくれている人にとってはうざいだけになってしまうので、以下のように編集しました。

mt.cfgを部分的に編集

CGIPath http://www.your-site.com/path/to/mt/
AdminCGIPath https://www.your-site.com/path/to/mt/

こうすると管理画面だけSSL化することができます。これはMovableTypeの公式マニュアル(英語)にも書いてありました。

00:01 fenrir が投稿 : 固定リンク | | このエントリーを含むはてなブックマーク | この記事をdel.icio.usでブックマーク | トラックバック
このエントリーのトラックバックURL: http://fenrir.naruoka.org/mt/mt-tb.cgi/76
コメント

トラックバックを3回も送ってしまったようです…
すみませんでした、ご面倒でしょうが消してくださいorz

Posted by: float : June 7, 2004 11:39 PM

了解しました、気にしないでください。

Posted by: fenrir : June 8, 2004 12:42 AM

質問させて頂いてよろしいでしょうか?
私も管理画面をSSL化させようと思いmt.cfgを「管理画面のSSL化」を参考に設定したのですが、上で言う http://www.your-site.com/path/to/mt/ にアクセスしたところ「セキュリティーの警告」表示され、「いいえ」と答えるとデザインが崩れたブログが表示されてしまいます。「はい」と答えると正しく表示されるのですが、そもそもhttpにアクセスしているので、「セキュリティー警告」が表示されないのが正しいと思います。
mg.cfgの設定だけでは足りないのでしょうか?
なにか情報があれば教えてください。お願いします。

Posted by: 仲村マン : July 16, 2004 11:41 AM

仲村マンさん、コメントありがとうございます。
質問の件ですが、httpアクセスで『セキュリティーの警告』が発せられていることから考えるに、おそらく管理画面で使用するコンテンツの一部(例えばスタイルシートなど)がSSL化の影響で、httpsに対してリンクがはられているためにおきた現象だと思います。
私は管理画面についてはSSLでしか使用できないようにしてしまったので、現在の状況で確認することはできないのですが、おそらくhttpアクセスで取得したページのソースをみていただけると、そのようになっていることが確認できるのではないでしょうか。

Posted by: fenrir : July 16, 2004 04:33 PM

早速のレスありがとうございます。
確かに表示しようとしている画面(index.html)内にhttpsへのリンク(cssファイル)が張られていました。しかしhttp表示しようとしているページはmt/index.htmlであり、管理画面ではありません。ブログのデフォルト設定では管理画面とサイトのURLが同じ場所になっている為なのかもしれません。fenrirさんは管理用cgiを/mtに置いたとしてサイトのURLは別の所に置かれているのでしょうか?
質問ばかりですみませんがよろしくお願いします。

Posted by: 仲村マン : July 16, 2004 06:21 PM

すみません。分かりにくいので単純にもう一度。ようするにindex.htmlの上部にあるソースに「<link rel="stylesheet" href="https://www.your-site.com/path/to/mt/styles-site.css" type="text/css" />」
このようなリンクが張られてしまうのが原因のようです。$MTBlogURL$がhttpsになってしまっているようです。

Posted by: 仲村マン : July 16, 2004 06:29 PM

管理画面と生成されるページのURLは切り分けてあります。おそらく$MTBlogURL$は管理画面の[メインメニュー]-[(個々の)編集メニュー]-[BLOGの設定]の基本設定にある『サイトのURL』を反映していると思いますので、ページを切り分けた後にそこの設定を適切にすればよいのではないでしょうか。
推測ばかりで申し訳ありません。

Posted by: fenrir : July 17, 2004 10:32 AM

とんでもありません。だんぶ分かってきました。
もう少し調べてみます。また報告させて頂きます。ありがとうございました。

Posted by: 仲村マン : July 17, 2004 09:03 PM
コメントする









名前、アドレスを登録しますか?
(次回以降コメント入力が楽になります)
  • 匿名でのコメントは受け付けておりません。
  • 名前(ハンドル名可)とメールアドレスは必ず入力してください。
  • メールアドレスを表示されたくないときはURLも必ず記入してください。
  • コメント欄でHTMLタグは使用できません。
  • コメント本文に日本語(全角文字)がある程度多く含まれている必要があります。
  • コメント欄内のURLと思われる文字列は自動的にリンクに変換されます。