共有SSL

  • 投稿日:
  • by hiroya
MovableTypeで共有SSLを使う際に管理者アクセスをSSLで、ユーザからのアクセスはHTTPで・・・と綺麗に棲み分けしたかったんですが、結局難しいかな、と。
目標としては
  • 管理者のアクセスは全て暗号化(SSL)させたい
  • ユーザのアクセスは全て平文(HTTP)にさせたい
というところだったんですが、最終的にCGIは全てSSL経由でアクセスという形になりました。

細かいところで・・・という不具合は全てその辺が原因っぽいのですが、結局完全にするためにはRefererを見てURLの出力そのものを変更させるような仕組みが必要になると思っていたのですが、MTのコード追っかけるのも限界が。。。いや、動的なページからのリンクになるので頼れる情報がURL部分だけになってしまうんですわ。共有SSLのURL(ss1)だけを判断材料にしようかな・・・とも思ったんですが、元々の仕組みに無い以上、弄れば弄るだけバージョンアップ時のトラブルの原因になってしまうってジレンマもあって。。。
って事で、外部からアクセスしたときに時々(CGIを利用した場合)共有SSLを経由してSSLページが表示される仕様になりました。
mt-config.cgi
CGIPath    https://1x4x9.net/
AdminCGIPath    https://1x4x9.net/
こんな感じ。
結局、妥協した。


別なネタというか、、、カスタムフィールドも使ってないから、別にオープンソースのMTOSでもいいかなって。