最近仕事をしていると、会社の人からこんなご依頼が多々あります。

「あるページだけSSL暗号化してほしい。」

「あるディレクトリ以下だけ、スマートフォンからのアクセスを別のディレクトリに飛ばしてほしい。」

「サイト全体をSSL暗号化してほしい。」

特にSSL暗号化については、個人情報漏えいが世間を賑わせており、有名ドコロのSNSでは軒並みサイト全体がSSL暗号化されているので、必然的にも求められる設定です。

上記要望を達成するにはいくつか方法がありますが、インフラSE的にはWebのミドルウェアの設定ファイルに記述できるので、「mod_rewrite」で設定するのが一番管理しやすいです。

使い方記述方法については、数多ある諸先輩方たちのブログやサイトを参考にいただくとして、今日早速活用させてもらったパラメータをご紹介します。

%{REMOTE_ADDR} !^192\.168\.0\.1
※IPアドレスは実際とは異なりますので、ご自身の環境にあわせてご利用ください。

これはリモート(接続元)のアドレスをビックリマークの「!」で拒否している記述です。

この設定をすることで、特定の接続元からのアクセスを拒否したり、この後に続くリダイレクト設定を無効にすることが可能です。
メンテナンスなどで外部からはメンテナンス画面を表示させて、社内からは普通にアクセスさせたりすることが可能です。
ついここ数ヶ月で何回か使ったとっても便利なパラメータですので、是非覚えておいてください。

mod_rewriteはたくさんディレクティブがあるので、マスターすると便利なようですが、いかんせんサイト構成と複雑に絡みあうのと、稼働しているサーバーでは実行できないという懸念があります。

それでも、ファイルに直接metaタグで書いたり、リバースプロキシを導入したりしなくても、簡単に設定できる、とっても便利なモジュールです。

検証サーバーなどでテストしながら、色々試していきたいなぁと思ったので書いてみました。

おわり。

 

カテゴリー: Tech