shimada_k
shimada_k****@nifty*****
2008年 4月 29日 (火) 09:05:14 JST
こんにちは。島田です。 管理画面のSSL化について、以前、 http://lists.sourceforge.jp/mailman/archives/tep-j-general/2004-September/014223.html こちらと同様の方法で全SSL化して対応していました。 が、 どうしても一部非SSL化したくなり、 (どうにもFCKエディターのfileuploadがsslだとサーバの仕様上うまくいかない。) その根本的な解決法を探ってみました。 ご存知の方には今さら。。。かもしれませんが、 ご意見ありましたらお伝えください。 ■■■修正ファイル:/admin/includes/configure.php ■既出内容 define('HTTP_SERVER', 'https://www.xxx.jp'); define('HTTP_CATALOG_SERVER', ''https://www.xxx.jp'); define('HTTPS_CATALOG_SERVER', 'https://www.xxx.jp'); ■修正 define('HTTP_SERVER', 'http://www.xxx.jp'); define('HTTPS_SERVER', 'https://www.xxx.jp'); ←追加 define('HTTP_CATALOG_SERVER', 'http://www.xxx.jp'); define('HTTPS_CATALOG_SERVER', 'https://www.xxx.jp'); define('ENABLE_SSL', 'true'); ←追加 define('ENABLE_SSL_CATALOG', 'true'); ■■■ログインフォームのSSL化 修正ファイル:/admin/includes/functions/html_output.php function tep_draw_form 内の、 $form .= tep_href_link($action, $parameters); } else { $form .= tep_href_link($action,'','SSL'); ↓ $form .= tep_href_link($action, $parameters); } else { $form .= tep_href_link($action,'','SSL'); ■■■その他下層ページのSSL化 実は全てSSL化したいところを修正する必要が。。。; tep_href_link()しているところ全てを上記のように ,'SSL'を付けて変更する必 要があります。 後は tep_href_link() のルールに従い、SSLページには'SSL' 非SSLには 'NONSSL'を付ければOKです。 ■■■考察・疑問 カタログではこのように解決しているみたいだし、 そもそも /admin/includes/functions/html_output.phpの、 function tep_href_link()でも、 HTTPS_SERVERも、ENABLE_SSLも条件に入れているのにどこでも定義していない。 プログラム的に自然な流れとしては、上記の解決方法なのでは? と思いますがいかがでしょうか? ただ、気になってRC1も見てみたのですが、 RC1でもこの部分はそのままのようで。。。これが一番の疑問?でした。