■不明&未解決
▼F1.Firefoxで(IEでは出ない)、ステータスバーにある鍵アイコン(正常接続されていないから斜線が入っている)をクリックすると、下記表示が出現。
一部の接続だけが暗号化されています。
表示しているページの一部はインターネットに転送される前に暗号化されていません。
暗号化せずにインターネットに送信された情報は他人に傍受される可能性があります。
▼F2.上記状態で、強引にログインを行おうとすると、下記表示が出現。
このページは暗号化されていますが、あなたがこのページを通じて入力する情報は暗号化されていない接続を通して送られようとしており、第三者が簡単に傍受できます。本当にこの情報の送信を続けてもよろしいですか?
▼F3.SSLリンク先が、(戻るボタン等がない)別ウンドウで、開く理由
javascript:openWithSelfMainで制限しているためだと思われるが、デフォルトでこの動きとなっている意図は?
■メモ
▽ページ自身がhttps://なURLであっても、その中に貼られた画像、リンクされたCSSやJavaScriptがhttp://なURLになっているとこのメッセージが出る
▽暗号化されたページから暗号化されていないページへジャンプした時に警告
▽SSLで保護されたページから保護されていないページに移動する際に表示されるアナウンス
▽SSLで保護されたページと通常のページ切り替えの際に発生するメッセージ
▽a, postの送信先が非暗号化サイト
b, Javascript等で非暗号化プロトコルで通信
c, object等のリクエストが非暗号化サイト,非暗号化プロトコルで通信
d, mailto:等の非暗号化プロトコルで通信
いろんな場合がある。
たいていの場合, この後非暗号化サイトへのページ遷移がある。
■手順メモ
1.SSLアドレス確認
FAQ/サイト作成 - はやわかり XREA
http://www.hayawakari.com/xrea/index.php?FAQ%2F%A5%B5%A5%A4%A5%C8%BA%EE%C0%AE
2.XOOPS設定変更
管理者メニュー/ユーザーモジュール……一般設定/ログインにSSLを使用する……はい、SSLログインページへのURL……入力
---------------------------------------------------------
09.8.2.追記
相変わらず未解決。
今日調べたことを備忘録的にメモしとく…。
疲れた……。
それにしても何がへこむかって、
散々、検索した結果、たどり着いたのが、
自分のブログで、
しかも
それが、
一年ぐらい前のもので、
さらに、
メモしたことすら、
忘れていたので、
とりあえず、
読みすすめていったところ、
未解決の意味ない内容
だったという……。
■今日調べた内容
▼専用SSL V.S. 共用SSL
SSLは、大きく二通りに分かれる。
1.専用SSL(1,500円/月)
2.共用SSL(無料)
両者の違いを知るためには、
SSLで何をしたいかを認識しなければならない。
SSLの目的
(1)サーバー証明
(2)暗号化
(2)だけが目的だったら、1.共用SSLで充分じゃないかという気がする。そもそも、ECサイトとかでもないし…。
で、とりあえず、「1.共用SSL」に挑戦することにする。
▼XOOPS×SSL
XOOPSをSSL化する方式は、大きく3通りに分かれる。
(1)サイト全体をSSL化
(2)モジュール毎等にSSL化
(3)ログインのみSSL化
ネットで調べた限りは、ログインのみSSL化は、
奨励されていないようにも思えたが、
そもそもからして、「共用SSL」なので、
まずは、ここらへんから挑戦することにする。
Xoops Users Group Japan - Re: [ 1709886 ] Re: 再現条件がわからない報告をリストアップ
http://www.xugj.org/modules/d3forum/index.php?post_id=3233
を参考にしたが、URLを「XOOPS_ROOT_PATH/login.php」にする部分が理解できない。
共用SSLのPATHは、XOOPS_ROOT_PATHと違うので、書き換えてみたりしたのだが、
共用SSLのPATHへ飛ぶこともなく、従来通りに、普通にログインされてしまった…。
どゆこと?
▽参考url
○共有SSLについて - CORESERVER.JP:コアサーバー
http://www.coreserver.jp/help/index.php/sharedssl/
○Melodies of Pianoman: XOOPSサイトのSSL化。
http://pianoman.gate-it.net/archives/2008/01/xoopsssl.html
(1)サイト全体SSL化方式なのだろうか?
試してみたけど、従来通り、普通にログインされてしまう…。
○旧フォーラム | XOOPS Cube日本サイト
http://xoopscube.jp/modules/newbb/viewtopic.php?topic_id=6866&forum=11&post_id=34447
(3)ログインのみSSL化方式。投稿日時が2005年なので、情報が古いのだろうか?
○Xoops Users Group Japan - 2.9.1 一般設定→一般設定
http://www.xugj.org/modules/manual1/content/index.php?id=18
ホダ塾だからここの設定とは違うってわけでもないだろうし……。
○アカデミック・インターネットワーク専門委員会 in TUIS - 設定方法-XOOPS/設定/SSLログイン-PukiWiki
http://www.acnet.tuis.ac.jp/xoops/modules/pukiwiki/?XOOPS%2F%C0%DF%C4%EA%2FSSL%A5%ED%A5%B0%A5%A4%A5%F3
(3)ログインのみSSL化方式について、二通り触れられているが、番外編についての詳細記述はない
○自作パソコンと自宅サーバー - B-Wiki - SSLログインを同一画面で行いたい
http://www.dentuku.com/modules/bwiki/index.php?SSL%A5%ED%A5%B0%A5%A4%A5%F3%A4%F2%C6%B1%B0%EC%B2%E8%CC%CC%A4%C7%B9%D4%A4%A4%A4%BF%A4%A4
SSLログイン出来た後の話。
実際のファイルは、user_block_login.htmlだと思われる。
○旧フォーラム | XOOPS Cube日本サイト
http://xoopscube.jp/modules/newbb/viewtopic.php?topic_id=8986&forum=11
「SSLリンクがでない」ことに言及されていたため、藁をもすがるつもりで、試してみた。
user_block_login.htmlへ、[url=java script:openWithSelfMain('https://xoops用sslドメイン/login.php', 'ssllogin', 300, 200);]SSL[/url]を直書きして、ユーザーモジュールをアップデートさせたところ、SSL表記が出るようになった(当たり前か……)。
リンクをクリックしたところ、404エラー。何か書き方がおかしいらしい。
というより、そもそも、xoops用sslドメイン/login.phpを直打ちしてみたところ、
「ユーザー名さん、ようこそ。ログイン処理中です。」となったっきり、ウンともスンとも言いやしない。
どうやら、根本的に何か大きな勘違いをしているらしい。
▽再追記
下記注意書きを読み落としていた。
注)コードの中はjavaとscriptの間にスペースが入ってますが実際には続けてくださいね。
指示通り修正したところ、リンクの不具合は解消されたが、肝心の「ユーザー名さん、ようこそ。ログイン処理中です。」となったっきりってのが、解決できない。
うーん、
SSLなんて、ダイッキライだッ!!!!!
再々追記
○Xoops Users Group Japan - ダウンロード
http://www.xugj.org/modules/mydownloads/singlefile.php?cid=1&lid=3
「どこでもSSL」なるモジュールを発見し試してみたが、うまくいかない……
○Xoops Users Group Japan - https
http://www.xugj.org/modules/QandA/index.php?topic_id=718
XCLは、「互換モジュールではなくてユーザーモジュールの方の一般設定」という記述を発見。早速試したところ、ようやく、ログインブロックへSSLへのリンクが表示されるようになった。
user_block_login.htmlへ直書きしたSSLと合わせ、現在、SSLが二つ表示されている状態。直書きを取り消し、アップデート更新を反映させるため、ユーザーモジュールをアップデートすると、ようやくSSL表示が一つになった。
現在の不具合→ログインボタンを押すと、画面が真っ白(misc.php?action=showpopups&type=ssllogin)。
元の画面で、アクセスが拒否されました。XOOPS.jsとなる。
○extra/login.phpの動作は、いま。 | XOOPS Cube日本サイト
http://xoopscube.jp/forum/comment/18380
ホダ塾だからか知らないが、うまくいかない。
Fatal error: Call to a member function get() on a non-object in /virtual/アカウント名/public_html/ドメイン名/modules/legacy/actions/MiscSslloginAction.class.php on line 33
となったり、画面が真っ白となったりよく分からない。そもそも設定からして、ユーザーモジュールの一般設定でSSLが表示されることまでは分かったが、じゃあ、互換モジュールの一般設定はどうすべきか? 色々試すうちに、もう、14時を回ってしまった。ちなみに、朝の5時からやってるのに、実質的進展0。うーーん。死にたくなってきた……。
---------------------------------------------------------
09.8.3.追記
相変わらず未解決。
今日調べたことを備忘録的にメモしとく…。
○Bluemoon.XOOPS(c) Japan - フォーラム
http://www.bluemooninc.biz/~xoops/modules/newbb/viewtopic.php?viewmode=thread&topic_id=834&forum=12&post_id=2988#2988
ここで問題になってくるのがPHP_SELFでは共有SSLのURLはもって来れないという事です。実行中のスクリプトのドキュメントルートに対する相対パスを返すので、SSLを意図したパスではなくなってしまうのでしょう。
という記述を発見。
grep検索をしたら、PHP_SELFが一杯使われているようだが、もしかしてこれが原因なのか?
○PHPスクリプト講座:サーバ変数について -- そふぃのphp入門
http://www.bluemooninc.biz/~xoops/modules/newbb/viewtopic.php?viewmode=thread&topic_id=834&forum=12&post_id=2988#2988
使用可能なサーバ変数の見方として、自分がどんなサーバ変数を使えるか知りたい時はこんなスクリプトを実行してみてください。
<?php
foreach($_SERVER as $server_key => $server_val){
echo $server_key."<br />\n";
}
?>
いろいろな値が表示されたはずですが、それが今の環境で使えるサーバ変数の一覧です。
とあるので、試してみた。
PHP_SELFが使えないのかと思ったが、どうやらそういうわけでもないらしい。
・http://ドメイン名/の結果は、32
DOCUMENT_ROOT
HTTP_ACCEPT
HTTP_ACCEPT_CHARSET
HTTP_ACCEPT_ENCODING
HTTP_ACCEPT_LANGUAGE
HTTP_CACHE_CONTROL
HTTP_CONNECTION
HTTP_COOKIE
HTTP_HOST
HTTP_KEEP_ALIVE
HTTP_USER_AGENT
PATH
REDIRECT_STATUS
REDIRECT_URL
REMOTE_ADDR
REMOTE_PORT
SCRIPT_FILENAME
SERVER_ADDR
SERVER_ADMIN
SERVER_NAME
SERVER_PORT
SERVER_SIGNATURE
SERVER_SOFTWARE
GATEWAY_INTERFACE
SERVER_PROTOCOL
REQUEST_METHOD
QUERY_STRING
REQUEST_URI
SCRIPT_NAME
PATH_TRANSLATED
PHP_SELF
REQUEST_TIME
・https://ss1.coressl.jp/ドメイン名/の結果は、33
DOCUMENT_ROOT
HTTP_ACCEPT
HTTP_ACCEPT_CHARSET
HTTP_ACCEPT_ENCODING
HTTP_ACCEPT_LANGUAGE
HTTP_CACHE_CONTROL
HTTP_CONNECTION
HTTP_COOKIE
HTTP_HOST
HTTP_USER_AGENT
HTTP_VIA
HTTP_X_FORWARDED_FOR
PATH
REMOTE_ADDR
REMOTE_PORT
SCRIPT_FILENAME
SERVER_ADDR
SERVER_ADMIN
SERVER_NAME
SERVER_PORT
SERVER_SIGNATURE
SERVER_SOFTWARE
GATEWAY_INTERFACE
SERVER_PROTOCOL
REQUEST_METHOD
QUERY_STRING
REQUEST_URI
SCRIPT_NAME
PATH_TRANSLATED
PHP_SELF
REQUEST_TIME
▽両者の違い
・http://ドメイン名/にしかないもの。4つ
HTTP_KEEP_ALIVE
HTTP_USER_AGENT
REDIRECT_STATUS
REDIRECT_URL
・https://ss1.coressl.jp/ドメイン名/にしかないもの。3つ
HTTP_USER_AGENT
HTTP_VIA
HTTP_X_FORWARDED_FOR
▽PHP_SELFを、http://ドメイン名/とhttps://ss1.coressl.jp/ドメイン名/で表示させたら、同じ値だった。どゆこと?
<?php
print "■\$_SERVER['PHP_SELF'] → ".$_SERVER['PHP_SELF']."<br />";
?>
○phpinfo() - PukiWiki-official
http://pukiwiki.sourceforge.jp/?phpinfo()
<?php phpinfo() ?>を、http://ドメイン名/とhttps://ss1.coressl.jp/ドメイン名/で表示させ、違いを比較してみた。
○
http://faq.sakuratan.com/2chlog/dat/1090864288.dat
XREAの場合は間にSSL専用プロキシかまして対応してるけど。
って書き込みを発見。XREAは、何か特殊なことをしてるのだろうか?
○XREAで完璧XOOPS その9 - Using only Java Script for ALBUM - livedoor Wiki(ウィキ)
http://wiki.livedoor.jp/mmj_aos/d/XREA%A4%C7%B4%B0%E0%FAXOOPS%20%A4%BD%A4%CE%A3%B9#content_1
XREAサーバーではSSL認証できるサーバーをプロキシーサーバーとして運用し、LAN内(?)の通常のXREAサーバーと通信させています。SSL認証鍵を少ない投資で実現できる上手な手法ですね。XREAサーバーでは、「 ss2.xrea.com 」がSSL通信プロキシーサーバーですね。
との記述を発見。内容はよく理解出来ないが、なにやら、ちょっと特殊なことをしているような雰囲気も漂う。
○環境変数&プロキシ講座~プロキシの傾向と対策
http://www.nurs.or.jp/~sug/homep/proxy/proxy7.htm
このページを見る限り、CORESERVERのプロキシソフトは squidを使っているっぽい。上記の「XREAで完璧XOOPS その9」に、XREAサーバーでのSSL経由判断には「 $_SERVER["HTTP_VIA] 」を利用しています。SSLプロキシーサーバー経由であることを検知させます。本返り値で分岐させています。との記述があるのだが、言われてみれば、確かにHTTP_VIAは、ss1.coressl.jp/ドメイン名/にしかないようだ。
---------------------------------------------------------
09.8.15.追記
とりあえず解決したっぽいが、詳細は理解できていない。
・1.ユーザーモジュールのログインブロックがインストールされていることを確認。※cubeUtilsのログインブロックは×。
・2.ユーザーモジュール一般設定(SSLに関する項目3つを設定)
例:SSLログインページへのURL …… https://ss1.coressl.jp/ドメイン名/login.php
・3.public_html/ドメイン名/modules/user/preload/SSLLogin.class.phpを設置
http://www.xugj.org/modules/QandA/index.php?post_id=8621
・4.login.phpアップロード
extras/login.phpの$pathをXOOPS_ROOT_PATHへ書き換え、アップロード
$path = '/virtual/ドメイン名/public_html/ドメイン名';
・5.public_html/ドメイン名/modules/legacy/actions/MiscSslloginAction.class.phpを修正
function getDefaultView(&$controller, &$xoopsUser)
↓
function execute(&$controller, &$xoopsUser)
$root =& $controller->mRoot;
$root->mLanguageManager->loadModuleMessageCatalog('user');
$render->setTemplateName("legacy_misc_ssllogin.html");
$render->setAttribute("message", @sprintf(_US_LOGGINGU, $xoopsUser->getVar('uname')));
↓
$root =& $controller->mRoot;
$render->setTemplateName("legacy_misc_ssllogin.html");
$render->setAttribute("message", XCube_Utils::formatMessage(_MD_LEGACY_MESSAGE_LOGIN_SUCCESS, $xoopsUser->get('uname')));
▼F1.Firefoxで(IEでは出ない)、ステータスバーにある鍵アイコン(正常接続されていないから斜線が入っている)をクリックすると、下記表示が出現。
一部の接続だけが暗号化されています。
表示しているページの一部はインターネットに転送される前に暗号化されていません。
暗号化せずにインターネットに送信された情報は他人に傍受される可能性があります。
▼F2.上記状態で、強引にログインを行おうとすると、下記表示が出現。
このページは暗号化されていますが、あなたがこのページを通じて入力する情報は暗号化されていない接続を通して送られようとしており、第三者が簡単に傍受できます。本当にこの情報の送信を続けてもよろしいですか?
▼F3.SSLリンク先が、(戻るボタン等がない)別ウンドウで、開く理由
javascript:openWithSelfMainで制限しているためだと思われるが、デフォルトでこの動きとなっている意図は?
■メモ
▽ページ自身がhttps://なURLであっても、その中に貼られた画像、リンクされたCSSやJavaScriptがhttp://なURLになっているとこのメッセージが出る
▽暗号化されたページから暗号化されていないページへジャンプした時に警告
▽SSLで保護されたページから保護されていないページに移動する際に表示されるアナウンス
▽SSLで保護されたページと通常のページ切り替えの際に発生するメッセージ
▽a, postの送信先が非暗号化サイト
b, Javascript等で非暗号化プロトコルで通信
c, object等のリクエストが非暗号化サイト,非暗号化プロトコルで通信
d, mailto:等の非暗号化プロトコルで通信
いろんな場合がある。
たいていの場合, この後非暗号化サイトへのページ遷移がある。
■手順メモ
1.SSLアドレス確認
FAQ/サイト作成 - はやわかり XREA
http://www.hayawakari.com/xrea/index.php?FAQ%2F%A5%B5%A5%A4%A5%C8%BA%EE%C0%AE
2.XOOPS設定変更
管理者メニュー/ユーザーモジュール……一般設定/ログインにSSLを使用する……はい、SSLログインページへのURL……入力
---------------------------------------------------------
09.8.2.追記
相変わらず未解決。
今日調べたことを備忘録的にメモしとく…。
疲れた……。
それにしても何がへこむかって、
散々、検索した結果、たどり着いたのが、
自分のブログで、
しかも
それが、
一年ぐらい前のもので、
さらに、
メモしたことすら、
忘れていたので、
とりあえず、
読みすすめていったところ、
未解決の意味ない内容
だったという……。
■今日調べた内容
▼専用SSL V.S. 共用SSL
SSLは、大きく二通りに分かれる。
1.専用SSL(1,500円/月)
2.共用SSL(無料)
両者の違いを知るためには、
SSLで何をしたいかを認識しなければならない。
SSLの目的
(1)サーバー証明
(2)暗号化
(2)だけが目的だったら、1.共用SSLで充分じゃないかという気がする。そもそも、ECサイトとかでもないし…。
で、とりあえず、「1.共用SSL」に挑戦することにする。
▼XOOPS×SSL
XOOPSをSSL化する方式は、大きく3通りに分かれる。
(1)サイト全体をSSL化
(2)モジュール毎等にSSL化
(3)ログインのみSSL化
ネットで調べた限りは、ログインのみSSL化は、
奨励されていないようにも思えたが、
そもそもからして、「共用SSL」なので、
まずは、ここらへんから挑戦することにする。
Xoops Users Group Japan - Re: [ 1709886 ] Re: 再現条件がわからない報告をリストアップ
http://www.xugj.org/modules/d3forum/index.php?post_id=3233
を参考にしたが、URLを「XOOPS_ROOT_PATH/login.php」にする部分が理解できない。
共用SSLのPATHは、XOOPS_ROOT_PATHと違うので、書き換えてみたりしたのだが、
共用SSLのPATHへ飛ぶこともなく、従来通りに、普通にログインされてしまった…。
どゆこと?
▽参考url
○共有SSLについて - CORESERVER.JP:コアサーバー
http://www.coreserver.jp/help/index.php/sharedssl/
○Melodies of Pianoman: XOOPSサイトのSSL化。
http://pianoman.gate-it.net/archives/2008/01/xoopsssl.html
(1)サイト全体SSL化方式なのだろうか?
試してみたけど、従来通り、普通にログインされてしまう…。
○旧フォーラム | XOOPS Cube日本サイト
http://xoopscube.jp/modules/newbb/viewtopic.php?topic_id=6866&forum=11&post_id=34447
(3)ログインのみSSL化方式。投稿日時が2005年なので、情報が古いのだろうか?
○Xoops Users Group Japan - 2.9.1 一般設定→一般設定
http://www.xugj.org/modules/manual1/content/index.php?id=18
ホダ塾だからここの設定とは違うってわけでもないだろうし……。
○アカデミック・インターネットワーク専門委員会 in TUIS - 設定方法-XOOPS/設定/SSLログイン-PukiWiki
http://www.acnet.tuis.ac.jp/xoops/modules/pukiwiki/?XOOPS%2F%C0%DF%C4%EA%2FSSL%A5%ED%A5%B0%A5%A4%A5%F3
(3)ログインのみSSL化方式について、二通り触れられているが、番外編についての詳細記述はない
○自作パソコンと自宅サーバー - B-Wiki - SSLログインを同一画面で行いたい
http://www.dentuku.com/modules/bwiki/index.php?SSL%A5%ED%A5%B0%A5%A4%A5%F3%A4%F2%C6%B1%B0%EC%B2%E8%CC%CC%A4%C7%B9%D4%A4%A4%A4%BF%A4%A4
SSLログイン出来た後の話。
実際のファイルは、user_block_login.htmlだと思われる。
○旧フォーラム | XOOPS Cube日本サイト
http://xoopscube.jp/modules/newbb/viewtopic.php?topic_id=8986&forum=11
「SSLリンクがでない」ことに言及されていたため、藁をもすがるつもりで、試してみた。
user_block_login.htmlへ、[url=java script:openWithSelfMain('https://xoops用sslドメイン/login.php', 'ssllogin', 300, 200);]SSL[/url]を直書きして、ユーザーモジュールをアップデートさせたところ、SSL表記が出るようになった(当たり前か……)。
リンクをクリックしたところ、404エラー。何か書き方がおかしいらしい。
というより、そもそも、xoops用sslドメイン/login.phpを直打ちしてみたところ、
「ユーザー名さん、ようこそ。ログイン処理中です。」となったっきり、ウンともスンとも言いやしない。
どうやら、根本的に何か大きな勘違いをしているらしい。
▽再追記
下記注意書きを読み落としていた。
注)コードの中はjavaとscriptの間にスペースが入ってますが実際には続けてくださいね。
指示通り修正したところ、リンクの不具合は解消されたが、肝心の「ユーザー名さん、ようこそ。ログイン処理中です。」となったっきりってのが、解決できない。
うーん、
SSLなんて、ダイッキライだッ!!!!!
再々追記
○Xoops Users Group Japan - ダウンロード
http://www.xugj.org/modules/mydownloads/singlefile.php?cid=1&lid=3
「どこでもSSL」なるモジュールを発見し試してみたが、うまくいかない……
○Xoops Users Group Japan - https
http://www.xugj.org/modules/QandA/index.php?topic_id=718
XCLは、「互換モジュールではなくてユーザーモジュールの方の一般設定」という記述を発見。早速試したところ、ようやく、ログインブロックへSSLへのリンクが表示されるようになった。
user_block_login.htmlへ直書きしたSSLと合わせ、現在、SSLが二つ表示されている状態。直書きを取り消し、アップデート更新を反映させるため、ユーザーモジュールをアップデートすると、ようやくSSL表示が一つになった。
現在の不具合→ログインボタンを押すと、画面が真っ白(misc.php?action=showpopups&type=ssllogin)。
元の画面で、アクセスが拒否されました。XOOPS.jsとなる。
○extra/login.phpの動作は、いま。 | XOOPS Cube日本サイト
http://xoopscube.jp/forum/comment/18380
ホダ塾だからか知らないが、うまくいかない。
Fatal error: Call to a member function get() on a non-object in /virtual/アカウント名/public_html/ドメイン名/modules/legacy/actions/MiscSslloginAction.class.php on line 33
となったり、画面が真っ白となったりよく分からない。そもそも設定からして、ユーザーモジュールの一般設定でSSLが表示されることまでは分かったが、じゃあ、互換モジュールの一般設定はどうすべきか? 色々試すうちに、もう、14時を回ってしまった。ちなみに、朝の5時からやってるのに、実質的進展0。うーーん。死にたくなってきた……。
---------------------------------------------------------
09.8.3.追記
相変わらず未解決。
今日調べたことを備忘録的にメモしとく…。
○Bluemoon.XOOPS(c) Japan - フォーラム
http://www.bluemooninc.biz/~xoops/modules/newbb/viewtopic.php?viewmode=thread&topic_id=834&forum=12&post_id=2988#2988
ここで問題になってくるのがPHP_SELFでは共有SSLのURLはもって来れないという事です。実行中のスクリプトのドキュメントルートに対する相対パスを返すので、SSLを意図したパスではなくなってしまうのでしょう。
という記述を発見。
grep検索をしたら、PHP_SELFが一杯使われているようだが、もしかしてこれが原因なのか?
○PHPスクリプト講座:サーバ変数について -- そふぃのphp入門
http://www.bluemooninc.biz/~xoops/modules/newbb/viewtopic.php?viewmode=thread&topic_id=834&forum=12&post_id=2988#2988
使用可能なサーバ変数の見方として、自分がどんなサーバ変数を使えるか知りたい時はこんなスクリプトを実行してみてください。
<?php
foreach($_SERVER as $server_key => $server_val){
echo $server_key."<br />\n";
}
?>
いろいろな値が表示されたはずですが、それが今の環境で使えるサーバ変数の一覧です。
とあるので、試してみた。
PHP_SELFが使えないのかと思ったが、どうやらそういうわけでもないらしい。
・http://ドメイン名/の結果は、32
DOCUMENT_ROOT
HTTP_ACCEPT
HTTP_ACCEPT_CHARSET
HTTP_ACCEPT_ENCODING
HTTP_ACCEPT_LANGUAGE
HTTP_CACHE_CONTROL
HTTP_CONNECTION
HTTP_COOKIE
HTTP_HOST
HTTP_KEEP_ALIVE
HTTP_USER_AGENT
PATH
REDIRECT_STATUS
REDIRECT_URL
REMOTE_ADDR
REMOTE_PORT
SCRIPT_FILENAME
SERVER_ADDR
SERVER_ADMIN
SERVER_NAME
SERVER_PORT
SERVER_SIGNATURE
SERVER_SOFTWARE
GATEWAY_INTERFACE
SERVER_PROTOCOL
REQUEST_METHOD
QUERY_STRING
REQUEST_URI
SCRIPT_NAME
PATH_TRANSLATED
PHP_SELF
REQUEST_TIME
・https://ss1.coressl.jp/ドメイン名/の結果は、33
DOCUMENT_ROOT
HTTP_ACCEPT
HTTP_ACCEPT_CHARSET
HTTP_ACCEPT_ENCODING
HTTP_ACCEPT_LANGUAGE
HTTP_CACHE_CONTROL
HTTP_CONNECTION
HTTP_COOKIE
HTTP_HOST
HTTP_USER_AGENT
HTTP_VIA
HTTP_X_FORWARDED_FOR
PATH
REMOTE_ADDR
REMOTE_PORT
SCRIPT_FILENAME
SERVER_ADDR
SERVER_ADMIN
SERVER_NAME
SERVER_PORT
SERVER_SIGNATURE
SERVER_SOFTWARE
GATEWAY_INTERFACE
SERVER_PROTOCOL
REQUEST_METHOD
QUERY_STRING
REQUEST_URI
SCRIPT_NAME
PATH_TRANSLATED
PHP_SELF
REQUEST_TIME
▽両者の違い
・http://ドメイン名/にしかないもの。4つ
HTTP_KEEP_ALIVE
HTTP_USER_AGENT
REDIRECT_STATUS
REDIRECT_URL
・https://ss1.coressl.jp/ドメイン名/にしかないもの。3つ
HTTP_USER_AGENT
HTTP_VIA
HTTP_X_FORWARDED_FOR
▽PHP_SELFを、http://ドメイン名/とhttps://ss1.coressl.jp/ドメイン名/で表示させたら、同じ値だった。どゆこと?
<?php
print "■\$_SERVER['PHP_SELF'] → ".$_SERVER['PHP_SELF']."<br />";
?>
○phpinfo() - PukiWiki-official
http://pukiwiki.sourceforge.jp/?phpinfo()
<?php phpinfo() ?>を、http://ドメイン名/とhttps://ss1.coressl.jp/ドメイン名/で表示させ、違いを比較してみた。
○
http://faq.sakuratan.com/2chlog/dat/1090864288.dat
XREAの場合は間にSSL専用プロキシかまして対応してるけど。
って書き込みを発見。XREAは、何か特殊なことをしてるのだろうか?
○XREAで完璧XOOPS その9 - Using only Java Script for ALBUM - livedoor Wiki(ウィキ)
http://wiki.livedoor.jp/mmj_aos/d/XREA%A4%C7%B4%B0%E0%FAXOOPS%20%A4%BD%A4%CE%A3%B9#content_1
XREAサーバーではSSL認証できるサーバーをプロキシーサーバーとして運用し、LAN内(?)の通常のXREAサーバーと通信させています。SSL認証鍵を少ない投資で実現できる上手な手法ですね。XREAサーバーでは、「 ss2.xrea.com 」がSSL通信プロキシーサーバーですね。
との記述を発見。内容はよく理解出来ないが、なにやら、ちょっと特殊なことをしているような雰囲気も漂う。
○環境変数&プロキシ講座~プロキシの傾向と対策
http://www.nurs.or.jp/~sug/homep/proxy/proxy7.htm
このページを見る限り、CORESERVERのプロキシソフトは squidを使っているっぽい。上記の「XREAで完璧XOOPS その9」に、XREAサーバーでのSSL経由判断には「 $_SERVER["HTTP_VIA] 」を利用しています。SSLプロキシーサーバー経由であることを検知させます。本返り値で分岐させています。との記述があるのだが、言われてみれば、確かにHTTP_VIAは、ss1.coressl.jp/ドメイン名/にしかないようだ。
---------------------------------------------------------
09.8.15.追記
とりあえず解決したっぽいが、詳細は理解できていない。
・1.ユーザーモジュールのログインブロックがインストールされていることを確認。※cubeUtilsのログインブロックは×。
・2.ユーザーモジュール一般設定(SSLに関する項目3つを設定)
例:SSLログインページへのURL …… https://ss1.coressl.jp/ドメイン名/login.php
・3.public_html/ドメイン名/modules/user/preload/SSLLogin.class.phpを設置
http://www.xugj.org/modules/QandA/index.php?post_id=8621
・4.login.phpアップロード
extras/login.phpの$pathをXOOPS_ROOT_PATHへ書き換え、アップロード
$path = '/virtual/ドメイン名/public_html/ドメイン名';
・5.public_html/ドメイン名/modules/legacy/actions/MiscSslloginAction.class.phpを修正
function getDefaultView(&$controller, &$xoopsUser)
↓
function execute(&$controller, &$xoopsUser)
$root =& $controller->mRoot;
$root->mLanguageManager->loadModuleMessageCatalog('user');
$render->setTemplateName("legacy_misc_ssllogin.html");
$render->setAttribute("message", @sprintf(_US_LOGGINGU, $xoopsUser->getVar('uname')));
↓
$root =& $controller->mRoot;
$render->setTemplateName("legacy_misc_ssllogin.html");
$render->setAttribute("message", XCube_Utils::formatMessage(_MD_LEGACY_MESSAGE_LOGIN_SUCCESS, $xoopsUser->get('uname')));