質問 > その他 > EC-CUBE 2.1.2正式版 共有SSLについて |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
eiji |
投稿日時: 2008/5/22 16:37
対応状況: −−−
|
新米 登録日: 2008/5/21 居住地: 投稿: 7 |
Re: EC-CUBE 2.1.2正式版 共有SSLについて eijiです。
まず、私がやろうとしていたことですが、実現できる場合とできない場合とがあります。この場をお借りしてお詫び申し上げます。 説明ならびに解決策をお伝えします。 通常、セキュリティの関係で異なるホスト間でのセッションID(ログイン情報やITEMデータなどを格納するID)の引き継ぎはできません。もし引き継ぐとしてもURLに含める必要があり、セキュリティ的に好ましいものではありません。 ※携帯サイトでECサイトを行う場合は携帯端末側が未対応のためにURLにセッションIDを付けることがあります。 セッションIDの引き継ぎができるのは、あくまでも同じホスト間ということになります。 私が行おうとしていたことは、バーチャルホスト(http://virtulhost.com/)でECサイトのフロント部分を構築し、決済やログインは共有SSLホスト(https://***.securesite.net/)を使うことでしたので、上述の異なるホスト間に該当するため、うまく買い物ができない状態になります。これが実現できない場合です。 一方の実現できる場合は、ECサイトのフロント部分も決済やログインもすべて同一ホスト間で構築することです。つまり、フロント部分は「http://***.securesite.net/」とし、決済部分は「https://***.securesite.net/」と通信ポート(80→443)を変えることになります。 ※フロント部分を「https://***.securesite.net/」で構築しても実現できます。 私が勘違いしてしまったのは、画面の遷移が原因でした。 1.http://virtulhost.com/へアクセス 2.会員登録→同意をクリック(ここで共有SSLに切り替わる) 3.商品をカゴに入れる(URLは共有SSLのまま) 4.決済をする この遷移だとうまく買い物できるはずです。なにしろ遷移3番のところでhttp://virtulhost.com/に切り替わらないわけですから。 私が気付いたきっかけは、 1.http://virtulhost.com/へアクセス 2.商品をカゴに入れる(URLはhttp://virtulhost.com/) 3.決済画面へ進む(ここで共有SSLに切り替わる) Error:買い物カゴが空です。 遷移2番から3番にかけてセッションID(商品)を引き継ぎできないのですからエラーは当然です。 というわけでして、皆様にご迷惑をお掛けしてしまいました。 深くお詫び申し上げます。 解決策というほどのものではないのですが、いくつか提案をさせていただきます。 1.最初から共有SSLのURLで構築する。 「Webサーバー設定」の「URL(通常)」は"http://***.securesite.net/"でも可能。 2.共有SSLを使わない。 「Webサーバー設定」の「URL(通常)」と「URL(セキュア)」は"http://virtulhost.com/"。 ※購入者からしてみると嫌でしょうね。 3.セッションIDをURLに含める。 前のトピック(http://xoops.ec-cube.net/modules/newbb/viewtopic.php?viewmode=thread&topic_id=2044&forum=2&post_id=7565#forumpost7565)を参照 ※これも購入者からしてみると嫌でしょうね。 4.EC-CUBE用ディレクトリへリダイレクトさせる。 上記1つ目の案に加えて、バーチャルホストのドキュメントルートに、リダイレクト用HTMLなどでEC-CUBE用ディレクトリへリダイレクトさせる。 メリット: ・公表するURLはバーチャルホストで可能。 ・検索エンジンのクローラーにはEC-CUBE用ディレクトリがインデックスされるので、リダイレクトによるマイナス要素が軽減される。 ・バーチャルホスト・EC-CUBE用ディレクトリのどちらをBookMarkされてもリピートできる。 デメリット: ・SEOスパムとしての要素になる可能性もある。 しかし、普通にメニューからリンクさせればサイトを異なる主旨で分散させているだけと判断される傾向にあるので、リンクさせる分には問題ないと思われる。 ・バーチャルホストのトップページとしてEC-CUBEが使えない。 以上です。 EC-CUBEが共有SSLに対応していないとか、EC-CUBEが使えるホスティングがどうのとか、ではなく、そもそも共有SSLホスト上で構築すれば問題ないわけですし、ましてホスティングではなくインターネット通信のセキュリティであることを理解できておりませんでした。お恥ずかしい限りです。申し訳ございませんでした。 それでは。 |
フラット表示 | 前のトピック | 次のトピック |