For Want Of A Better Word

mautic利用時の.htaccess設定(クロスドメインとアクセス制御)

   

mauticをインストールは下記参照。

http://qiita.com/bezeklik/items/3cd61156367909e31421

 

で、追跡したいサイトにタグを入れたときのhtaccess設定。

前提として、埋め込み先のサイトがhttpsの場合は、mauticサーバーもhttpsじゃ無いとエラーが出る。

更に、オレオレ証明書でもエラーが出る。

今回は既に持っているドメインのサブドメインとLet’s Encryptで環境を作成。LetsEncryptでのSSL証明書取得手順は下記サイト参考。

http://weblabo.oscasierra.net/letsencrypt-2/

 

 

でapache周りの設定の話

問題①:

サイトとmauticのサーバーが別なので、mauticサーバーに別ドメインからの通信もOKですよという、CORSの設定が必要。

とか

という簡単そうな設定もあるのだけど、chromeでよくエラーが出る。

サイトに認証があるとさらにエラーが出る…

 

問題②

タグから読み込むjsを配置している公開領域は、mauticの管理系も入っているので、外部からは最低限しかアクセスできないようにしたい。でも、jsでのアクセスなのでいろんなIPからアクセスがあるので困る..

 

対応

以下の設定を.htaccessに追加。

 

 

⇒ すいません。このIP制御だと上手く動きませんでした。一回IP全許可しています。。

 

参考サイト

http://qiita.com/tomoyukilabs/items/81698edd5812ff6acb34

http://qiita.com/kawaz/items/6a22c2c970c8d932a3a1

http://blog.shg25.com/?p=87

 

 

 

 - apache, javascript | js

  関連記事

[js][GoogleAnalytics]GoogleAnalyticsのデフォルトのスクリプトについて調査

googleAnalyticsで貼り付けるスクリプトの中身ってなにやっているの& …

xamppの旧バージョンダウンロード

案件ごとにいろんなphp apacheのバージョンを組み合わせるのが面倒臭い。 …

SSL・サーバー証明書・クライアント証明書の整理

なんかごちゃごちゃしてきたので整理。 ・SSL ・サーバー証明書 ・クライアント …

sendmailエラー dsn=4.4.3, stat=queued

CentOS sendmailでとあるアプリケーションからメール送信をしたときに …

mod_rewriteのテストメモ

参考サイト http://blog.dawgsdk.org/weblog/arc …