クライアントのECサイト運営にオープンソースの"EC-CUBE"を利用している。最近ではそこから派生させて各所属会員が更新可能な組合・団体サイト、地図APIと組み合わせて不動産検索サイトにも利用している。 動作可能なサーバはPHPとMySQLがあればよいが、主にVPS(擬似的な管理者権限があるサーバ)である"ラピッドサイト"か低コストな"CPI"にて実装している。 "EC-CUBE"には開発者向けのコミュニティサイトがあるが、最近そこに"CPI"で共用SSLを利用した導入に関して質問がなげかけられていた。 実際に共用SSLを利用するためには少し難があり調査に時間を要したし、他から同様の質問が来たので紹介しようと思う。 ECサイトは"商品を購入する場所"なので、個人情報だけでなくクレジットカードの番号を入力することもある。 購入者の立場からすると送信情報を暗号化するSSLはぜひ導入しておいてほしいところだが、大手のSSLサービスを利用するとなると年間10万円近くするのでなかなか実装に踏み切れないクライアントがいるのもうなづける。 そこで、"CPI"は無料で使える共用のSSLサービスが提供されている。 共用SSLはホスティング運営会社独自のもので、共用なので独自ドメインは利用できない。 "CPI"の場合、共用SSLのアドレスは「https://<利用サーバ名>.secure.ne.jp/~<ユーザ名>」となる。 <利用サーバ名>と<ユーザ名>は契約時に通知されている。 では、FTPはどこに接続してどこにファイルを設置するかというと、以下の「secure」内に設置する。  もし「secure」内に「ec-cube」というフォルダを作成して、デフォルトのままインストールすると、「https://<利用サーバ名>.secure.ne.jp/~<ユーザ名>/ec-cube/html/install/index.php」がインストール画面となる。 さて、これでインストール画面が表示されればよいのだが、あと2つやらなければならない。 まず、"CPI"のサーバはhtaccessファイルでのphp_valueが使えないためこの箇所を削除、またはコメントアウトする必要がある。 どうやらphp_valueはサーバの設定で無効になっているようだ。 そして次に、「AddHandler x-httpd-php442 .php」と記載したhtaccessファイルを用意して「/html」直下に設置する。 これがあるフォルダ以下はPHPファイルの動作を許可するというhtaccessだ。 オンラインマニュアルにも記載されているが、あまりこういうファイルを必要としないサーバが多いのでなかなか気付きにくい。 ショッピング時にはドメインが変わるのでSEOへの影響や購入者の心理的なものが気になるが、それが気になるなら費用をかけてSSLを導入するしかないようだ。 |
| << 前記事(2007/10/11) | トップへ | 後記事(2007/10/15)>> |
| タイトル (本文) | ブログ名/日時 |
|---|
| 内 容 | ニックネーム/日時 |
|---|
| << 前記事(2007/10/11) | トップへ | 後記事(2007/10/15)>> |
