park-SSL の設定について

2014年2月3日作成
2015年11月12日更新

WEB PARK 2014 で park-SSL をご利用になられる場合には、以下のとおり設定が必要です。
park-SSL のご利用には、別途申請 (負担金) が必要です。詳しくはこちらをご覧ください。
通常のSSL(共有SSL)※ の設定については、さくらのサポート情報 >【共有SSL】設定方法 をご覧ください。

※ 通常のSSL(共有SSL)は標準機能(利用負担金追加無し)でご利用頂けます。共有SSLとpark-SSLの違いについてはこちらをご覧下さい。

コンテンツの保存場所

コンテンツの保存場所は、「/home/webparkNNNN/www/park-ssl/」です。

SSL (park-SSL) 非 SSL
/home/webparkNNNN/www/park-ssl/ /home/webparkNNNN/www/

 

URL

WEB PARK 2014
SSL https://park-ssl.itc.u-tokyo.ac.jp/組織略称
https://webparkNNNN.sakura.ne.jp
非 SSL http://park.itc.u-tokyo.ac.jp/組織略称
http://webparkNNNN.sakura.ne.jp

 

注意・制限事項について

  • park-SSL を利用する組織 (WEB サイト) へのアクセスは、本センターが運用する park-SSL のサーバを経由するため、実際にそのサイトを訪れるクライアントが世界中のどこからアクセスする場合でも、WEB サイトには park-SSL からのアクセスとして取り扱われます。従って、Apache のモジュール mod_access によるアクセス制限はできません。なお、前述の理由で、アクセスログやエラーログに記載されるクライアントの IP アドレスも park-SSL の IP アドレスになります。
  • センターが設置した park-SSL を経由したアクセスのみ許可する設定を行っています。設定ファイルの内容については以下をご覧ください (必要に応じて、学内限定とするなどのアクセス制限を実施してください)。

 

▼park-SSL コンテンツ保存場所に .htaccess ファイルを設置 (アクセス制限)

学外からのアクセスを制限する必要がある場合には、以下のような.htaccess を書くことになります.

#学内からのみアクセス可にする例
RewriteEngine On

# 学内からのアクセスではない => 学外からのアクセス または
RewriteCond %{HTTP:X-FORWARDED-FOR} !^(133.11.|130.69.|157.82.) [OR]
# park.itc (または park2014.itc) のプロキシ経由のアクセスではない => 直接のアクセスまたは他のサイトでのプロキシ
RewriteCond %{HTTP:X-FORWARDED-HOST} !^(park2014-ssl.itc.u-tokyo.ac.jp|park-ssl.itc.u-tokyo.ac.jp)$



# 上記2つの条件のいずれかに当てはまればアクセス不可
RewriteRule .* – [F]


▼http://park.itc.u-tokyo.ac.jp/組織略称/ での利用の際にアクセス制限をするための .htaccess の記述例

http://webparkNNNN.sakura.ne.jp/ でのアクセス制限も同時に行いたい場合は以下のような.htaccess を書くことになります。

#http://webparkNNNN.sakura.ne.jp/ でのアクセス制限も同時に行いたい場合の例
RewriteEngine On
# http://webparkNNNN.sakura.ne.jp/ へのアクセス
#- 学内からの直接のアクセスであれば
RewriteCond %{REMOTE_ADDR} ^(133.11.|130.69.|157.82.|xxx.xxx.)

# – 何も処理しない
RewriteRule .* – [L]

# http://park.itc.u-tokyo.ac.jp/組織略称/ へのアクセス
# – 学内からのアクセスではない => 学外からのアクセス または
RewriteCond %{HTTP:X-FORWARDED-FOR} !^(133.11.|130.69.|157.82.) [OR]

# – park.itc (または park2014.itc) のプロキシ経由のアクセスではない => 直接のアクセスまたは他のサイトでのプロキシ
RewriteCond %{HTTP:X-FORWARDED-HOST} !^(park2014-ssl.itc.u-tokyo.ac.jp|park-ssl.itc.u-tokyo.ac.jp)$

# – 上記2つの条件のいずれかに当てはまればアクセス不可
RewriteRule .* – [F]


WEB PARK 2014 サービスについてご不明な点は

「お問い合わせ(学内限定サイト)」を参考にお問い合わせ下さい。