質問 > その他 > EC-CUBE 2.1.2正式版 共有SSLについて |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
ゲスト |
投稿日時: 2008/5/12 2:05
対応状況: −−−
|
Re: EC-CUBE 2.1.2正式版 共有SSLについて 救世主!すばらしいです!
これなら運用できそうな気がします。 とはいえ、SIDが常に表示されているところが気になります。 例えば、お客様がショップを紹介してくれようとして、 ブログなどにURLを張る時に、SIDがついてしまうってことありませんでしょうか。 唯一気になるところです。 |
|
eiji |
投稿日時: 2008/5/21 21:22
対応状況: −−−
|
新米 登録日: 2008/5/21 居住地: 投稿: 7 |
Re: EC-CUBE 2.1.2正式版 共有SSLについて 横からレスですいません。
同様の症状で私も困っていましたが、特別な設定は必要とせずに無事に解決することができましたので、ご報告いたします。 私がやりたかったことは、バーチャルホストのドキュメントルート直下でEC-CUBEを運営+サーバーにもともとある共有SSLを使うことでした。 ポイントとしては、EC-CUBEインストール画面の「サーバー設定欄」のURL(通常用/セキュア用)に共用SSLのURLを設定⇒インストール後にdata/install.phpのSITE_URL欄に本来の通常用URLに修正する。それだけです。 ※手順が必要でしたら後から追記しますので、リクエストしてください。参考までにラピッドサイトVPSで試してokでした。 それでは。 |
ゲスト |
投稿日時: 2008/5/22 1:42
対応状況: −−−
|
Re: EC-CUBE 2.1.2正式版 共有SSLについて もう少し詳しく説明していただけると有難いのですが。
|
|
eiji |
投稿日時: 2008/5/22 9:50
対応状況: −−−
|
新米 登録日: 2008/5/21 居住地: 投稿: 7 |
Re: EC-CUBE 2.1.2正式版 共有SSLについて eijiです。
ご自身のやりたいことと私がやりたかったことは違うかもしれませんので、まずは下記URLをご参照ください。 そのうえで、ご希望であれば手順を記載します。 http://lv8701.subhost.jp/ |
ゲスト |
投稿日時: 2008/5/22 10:05
対応状況: −−−
|
Re: EC-CUBE 2.1.2正式版 共有SSLについて 横入りですが、私も実現方法をお知りたいです。
手順を教えていただけると助かります。 |
|
eiji |
投稿日時: 2008/5/22 10:26
対応状況: −−−
|
新米 登録日: 2008/5/21 居住地: 投稿: 7 |
Re: EC-CUBE 2.1.2正式版 共有SSLについて eijiです。端折っているところはありますが、大体こんな感じです。
実現したいこと ・バーチャルホストのDocumentRoot直下でEC-CUBEで作成したショップを構築したい ・EC-CUBE自体に機能制限や特別なカスタマイズ(ソース改修など)をせず普通に使いたい ・セキュアが必要なところでもコスト(固定IP追加やSSL証明書の取得)のかからない共有SSLを使いたい 必要条件 ・Apache - httpd.confでUserDirを有効化できること ・Apache - httpd.confでVirtualHostを定義できること ・Apache - VirtualHostで共有SSLが使用可能であること ・SSH(shellは任意)でrootにスイッチできること(VPS, FPS, 専サバ限定?) 前提条件(適宜ご自身の環境へ読み替えてください) ●メインホストの環境 Domain:lv8701.trialserver.jp DocumentRoot:/var/www/html/ URI:http://lv8701.trialserver.jp/ SSL:https://lv8701.securesites.net/ ●ユーザーディレクトリの環境 DocumentRoot:/home/eiji/www/ URI:http://lv8701.trialserver.jp/~eiji/ SSL:https://lv8701.securesites.net/~eiji/ ●バーチャルホストの環境 Domain:lv8701.subhost.jp DocumentRoot:/home/eiji/www/lv8701.subhost.jp URI:http://lv8701.subhost.jp/(http://lv8701.trialserver.jp/~eiji/lv8701.subhost.jp/ でも同じ) SSL:https://lv8701.securesites.net/~eiji/lv8701.subhost.jp/ (※1) 実際の手順 手順1. SSH経由でEC-CUBEのtar ballをダウンロードし展開する。 # su -(※rootで行えばパーミッションは自動的に設定される。その後に所有者を変更すれば面倒くさくない) # cd /home/eiji/www/ # wget http://downloads.ec-cube.net/src/eccube-2.1.2.tar.gz # tar zxvf eccube-2.1.2.tar.gz # mv eccube-2.1.2/html/* ./(SUBHOST_DIR)/ # mv eccube-2.1.2/* ./ 手順2. ブラウザからEC-CUBEをインストールする。 基本的には画面の指示通りで大丈夫ですが、1つだけ。 「WEBサーバーの設定」の「URL(通常)」と「URL(セキュア)」には共有SSLのURI(※1)を設定します。 手順3. 上記手順が問題なければ「/home/eiji/www/data/install.php」に設定情報が保存されるので、次のように編集する。 (変更前) define ('SITE_URL', 'https://lv8701.securesites.net/~eiji/lv8701.subhost.jp/'); define ('SSL_URL', 'https://lv8701.securesites.net/~eiji/lv8701.subhost.jp/'); (変更後) define ('SITE_URL', 'http://lv8701.subhost.jp/'); define ('SSL_URL', 'https://lv8701.securesites.net/~eiji/lv8701.subhost.jp/'); 手順4. ブラウザからアクセスして動作確認(会員登録、買い物カゴから決済する、など)を行う。 http://lv8701.subhost.jp/ 以上になります。 |
jagaimo |
投稿日時: 2008/5/22 11:12
対応状況: −−−
|
半人前 登録日: 2008/4/16 居住地: 投稿: 15 |
Re: EC-CUBE 2.1.2正式版 共有SSLについて カゴの中から購入手続きへ(共有SSL)へ行った際にカゴの中が空になったりしませんでしょうか?
|
eiji |
投稿日時: 2008/5/22 11:57
対応状況: −−−
|
新米 登録日: 2008/5/21 居住地: 投稿: 7 |
Re: EC-CUBE 2.1.2正式版 共有SSLについて
|
eiji |
投稿日時: 2008/5/22 16:37
対応状況: −−−
|
新米 登録日: 2008/5/21 居住地: 投稿: 7 |
Re: EC-CUBE 2.1.2正式版 共有SSLについて eijiです。
まず、私がやろうとしていたことですが、実現できる場合とできない場合とがあります。この場をお借りしてお詫び申し上げます。 説明ならびに解決策をお伝えします。 通常、セキュリティの関係で異なるホスト間でのセッションID(ログイン情報やITEMデータなどを格納するID)の引き継ぎはできません。もし引き継ぐとしてもURLに含める必要があり、セキュリティ的に好ましいものではありません。 ※携帯サイトでECサイトを行う場合は携帯端末側が未対応のためにURLにセッションIDを付けることがあります。 セッションIDの引き継ぎができるのは、あくまでも同じホスト間ということになります。 私が行おうとしていたことは、バーチャルホスト(http://virtulhost.com/)でECサイトのフロント部分を構築し、決済やログインは共有SSLホスト(https://***.securesite.net/)を使うことでしたので、上述の異なるホスト間に該当するため、うまく買い物ができない状態になります。これが実現できない場合です。 一方の実現できる場合は、ECサイトのフロント部分も決済やログインもすべて同一ホスト間で構築することです。つまり、フロント部分は「http://***.securesite.net/」とし、決済部分は「https://***.securesite.net/」と通信ポート(80→443)を変えることになります。 ※フロント部分を「https://***.securesite.net/」で構築しても実現できます。 私が勘違いしてしまったのは、画面の遷移が原因でした。 1.http://virtulhost.com/へアクセス 2.会員登録→同意をクリック(ここで共有SSLに切り替わる) 3.商品をカゴに入れる(URLは共有SSLのまま) 4.決済をする この遷移だとうまく買い物できるはずです。なにしろ遷移3番のところでhttp://virtulhost.com/に切り替わらないわけですから。 私が気付いたきっかけは、 1.http://virtulhost.com/へアクセス 2.商品をカゴに入れる(URLはhttp://virtulhost.com/) 3.決済画面へ進む(ここで共有SSLに切り替わる) Error:買い物カゴが空です。 遷移2番から3番にかけてセッションID(商品)を引き継ぎできないのですからエラーは当然です。 というわけでして、皆様にご迷惑をお掛けしてしまいました。 深くお詫び申し上げます。 解決策というほどのものではないのですが、いくつか提案をさせていただきます。 1.最初から共有SSLのURLで構築する。 「Webサーバー設定」の「URL(通常)」は"http://***.securesite.net/"でも可能。 2.共有SSLを使わない。 「Webサーバー設定」の「URL(通常)」と「URL(セキュア)」は"http://virtulhost.com/"。 ※購入者からしてみると嫌でしょうね。 3.セッションIDをURLに含める。 前のトピック(http://xoops.ec-cube.net/modules/newbb/viewtopic.php?viewmode=thread&topic_id=2044&forum=2&post_id=7565#forumpost7565)を参照 ※これも購入者からしてみると嫌でしょうね。 4.EC-CUBE用ディレクトリへリダイレクトさせる。 上記1つ目の案に加えて、バーチャルホストのドキュメントルートに、リダイレクト用HTMLなどでEC-CUBE用ディレクトリへリダイレクトさせる。 メリット: ・公表するURLはバーチャルホストで可能。 ・検索エンジンのクローラーにはEC-CUBE用ディレクトリがインデックスされるので、リダイレクトによるマイナス要素が軽減される。 ・バーチャルホスト・EC-CUBE用ディレクトリのどちらをBookMarkされてもリピートできる。 デメリット: ・SEOスパムとしての要素になる可能性もある。 しかし、普通にメニューからリンクさせればサイトを異なる主旨で分散させているだけと判断される傾向にあるので、リンクさせる分には問題ないと思われる。 ・バーチャルホストのトップページとしてEC-CUBEが使えない。 以上です。 EC-CUBEが共有SSLに対応していないとか、EC-CUBEが使えるホスティングがどうのとか、ではなく、そもそも共有SSLホスト上で構築すれば問題ないわけですし、ましてホスティングではなくインターネット通信のセキュリティであることを理解できておりませんでした。お恥ずかしい限りです。申し訳ございませんでした。 それでは。 |
ゲスト |
投稿日時: 2008/5/23 8:17
対応状況: −−−
|
Re: EC-CUBE 2.1.2正式版 共有SSLについて これって、実際にノーマル(ソースに手を入れず)で共有SSL使ってる、
または、使えてる人はいるのでしょうかね? (共有SSLとホスティングされてるサーバが同一の場合の環境下で) |
|
« 1 2 (3) 4 » |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |