« Movable Type 3.01D日本語版 vs. バグフィックス版(bug fix release) | メイン | AdminCGIPath: TypeKeyトークンを利用するコメント許可、SSL有効法 »
2004年07月28日
SSL暗号通信による Movable Type について
Movable TypeをSSL暗号通信にて運用する方法と注意点について
重要な注意点(3.01D-ja および3.01D bug fix release)
■トラックバック,Ping は https プロトコルをサポートしていません ので、エラーとなります。
(エラーメッセージ例)
Ping 'https://www.example.com/mt/mt.cgi/1' failed: HTTP error: 501 Protocol scheme 'https' is not supported
トラックバックの受信を Off として、トラックバックの発信(トラックバック先URL)も空白にして下さい。
■(Xrea.comさんのサーバーでは)
【基本設定】
SSL認証専用サーバー(ホスト名 ss1) を経由し、Xrea.comさんのサーバー間のローカルネットワークから契約サーバー s** に接続します。
URLは、必ず
https://ss1.xrea.com/user-id.s**.xrea.com/
ないし、(取得ドメインexample.netのとき)
https://ss1.xrea.com/www.example.net/
となります。
アーカイブのURLは(例)https://ss1.xrea.com/user-id.s**.xrea.com/weblog/archives/
となりますが、誤ってトラックバックを発信すると、トラックバック先のページ(URL)では、
http:///ss1.xrea.com/user-id.s**.xrea.com/weblog/archives/2004/07/abcde.html
となり、リンクエラーとなります。トラックバックは送信できません。
また、
./lib/MT/App.pm
の557行目あたりを編集します。
【編集前】
sub remote_ip {
my $app = shift;
$ENV{MOD_PERL} ? $app->{apache}->connection->remote_ip : $ENV{REMOTE_ADDR};
}
【編集後】
sub remote_ip {
my $app = shift;
$ENV{MOD_PERL} ? $app->{apache}->connection->remote_ip : $ENV{HTTP_X_FORWARDED_FOR};
}
不適切なコメント投稿をIPアドレスで制限・禁止(ban, banning)するためにグローバルIP(ホスト)を取得することができます。この編集をしないと、投稿者のグローバルIPは表示されず、すべてLAN内のプライベートIP(例)192.168.1.158 となります。
【注】ホスト名の取得について⇒http://sb.xrea.com/showthread.php?&threadid=6646
SSL暗号化 Movable Type のためのURL(https://)修正部位
(例:Xrea.comさんのサーバー)
● mt.cfg
(例)CGIPath https://ss1.xrea.com/user-id.s**.xrea.com/mt/
【ファイル属性 chmod 400】
● メインメニュー > 設定 > 基本設定
(例)
サイトのURL https://ss1.xrea.com/user-id.s**.xrea.com/weblog/
アーカイブのURL https://ss1.xrea.com/user-id.s**.xrea.com/weblog/archives/
Type Keyトークンは正常に作動します(MT2.xからのUpgradeでは不具合が発生しますので、MT3.01Dを新規インストールしてご使用下さい)
以上
投稿者 mvtp : 2004年07月28日 20:54
トラックバック
このエントリーのトラックバックURL:
14
コメント
コメントしてください
サイン・インを確認しました、 . さん。コメントしてください。 (サイン・アウト)
(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)