月別: 2015年8月

(6) httpでのアクセスをhttpsに飛ばす

.htaccessを使ってこれを実現したい。

<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

(4) サニタイジング

とにかくPOSTやGET, ファイルIOなど、外部から入力するデータに対してはサニタイジングする必要がある。

具体的な方法は後日追記する。

(2) ValueServerで独自SSLを導入する

後で書き足す。

手順1:レンタルサーバーを借りる。

手順2:独自ドメインを購入する。

手順3:独自IPを購入する。
・DNSの設定
・ドメインウェブの設定

手順4:独自SSLを購入する。
・独自SSLの設定

手順5:ValueDomainでPrivateKeyとCSRを生成する。

手順6:SSL証明書を購入する。

手順7:動作確認