For Want Of A Better Word

mautic利用時の.htaccess設定(クロスドメインとアクセス制御)

   

mauticをインストールは下記参照。

http://qiita.com/bezeklik/items/3cd61156367909e31421

 

で、追跡したいサイトにタグを入れたときのhtaccess設定。

前提として、埋め込み先のサイトがhttpsの場合は、mauticサーバーもhttpsじゃ無いとエラーが出る。

更に、オレオレ証明書でもエラーが出る。

今回は既に持っているドメインのサブドメインとLet’s Encryptで環境を作成。LetsEncryptでのSSL証明書取得手順は下記サイト参考。

http://weblabo.oscasierra.net/letsencrypt-2/

 

 

でapache周りの設定の話

問題①:

サイトとmauticのサーバーが別なので、mauticサーバーに別ドメインからの通信もOKですよという、CORSの設定が必要。

とか

という簡単そうな設定もあるのだけど、chromeでよくエラーが出る。

サイトに認証があるとさらにエラーが出る…

 

問題②

タグから読み込むjsを配置している公開領域は、mauticの管理系も入っているので、外部からは最低限しかアクセスできないようにしたい。でも、jsでのアクセスなのでいろんなIPからアクセスがあるので困る..

 

対応

以下の設定を.htaccessに追加。

 

 

⇒ すいません。このIP制御だと上手く動きませんでした。一回IP全許可しています。。

 

参考サイト

http://qiita.com/tomoyukilabs/items/81698edd5812ff6acb34

http://qiita.com/kawaz/items/6a22c2c970c8d932a3a1

http://blog.shg25.com/?p=87

 

 

 

 - apache, javascript | js

  関連記事

クロスドメインのJSの利用とAjax通信の整理

jsonpとかcors設定とか、どういうときに必要か良く分からなくなったので整理 …

メモ_gushから_スクロールに応じてHTML部品の表示 右下前に固定表示

要は最初は要素は固定で右下に表示 固定は下記で実施。 position: fix …

selectedを動的につけているセレクトボックスの選択解除・リセット

ちょっと、セレクトボックスの選択解除・リセットをしたい。   調べると …

mod_dumpostのインストールと停止

POSTデータをログに出す「mod_dumpost」。 インストールは色々あった …

mod_rewriteのテストメモ

参考サイト http://blog.dawgsdk.org/weblog/arc …