.htaccess ファイルにより SSL 接続のみ許可する方法
[追記 2008-01-20]
Coreserver.jpさんのサーバでは、共有SSLを利用したとき、ローカルIPアドレスは不定です。また、ドットファイル htaccess によるディレクティブ設定「SSLRequireSSL」も機能しないようです(HTTPSプロトコルでの接続も不可となります)。独自IPを購入取得し、独自ドメインをSSLサーバで運用すると、ディレクティブ設定「SSLRequireSSL」は有効となります。(・・・ここまで)
一般的には、
<Limit GET POST>
require valid-user
SSLRequireSSL
Satisfy all
</Limit>
などの記述でよいのですが、
Xrea.comさんのサーバでは、SSLサーバのホスト名は ss1.xrea.com (グローバルIP 219.163.200.121) です。一般ユーザが SSL対応のブログページを公開するとき、契約サーバへのアクセスは、必ずSSLサーバからローカルIP経由となります。
サーバ間のローカルIP は、通常 192.168.1.* で、一部のサーバー(s86-s90など)では、IP 219.101.229.* も利用されています。
http://sb.xrea.com/showthread.php?t=8531&highlight=192.168.1
よって、独自ドメインのSSL接続 URL https:⁄⁄ のみ許可するときは、ディレクトリ内に下記(3行だけ)の htaccess アクセス制限ファイルをアップロードして下さい。
注: .htaccess は、ファイル名 (例) _htaccess などで作成し、独自ドメインのトップディレクトリ(index.html, index.rdf, index.xml, atom.xmlなどのあるフォルダ)内へFTPアップロード後に正しくリネームします。
Order deny,allow
Deny from all
Allow from 192.168.1 219.101.229
グローバルIPすべて拒否されますので、非SSL接続 http:⁄⁄ ではアクセスできません。
正しく設定した後もアクセスエラーとなるとき、ブラウザのキャッシュを一旦クリアしてからご確認下さい。
なお、下記のページも参照して下さい。
AdminCGIPath: TypeKeyトークンを利用するコメント許可、SSL有効法
SSL接続によるURL(例)は下記 CGIPath のようになります。
AdminCGIPath http://me.s**.xrea.com/mt/
CGIPath https://ss1.xrea.com/www.example.com/mt/
ファイル mt-*.cgiのみ GET (POST) によるアクセスを許可する方法
SSL暗号通信による Movable Type について
トラックバック, Ping は https プロトコルをサポートしていませんので、エラーとなります。
コメントを残す