mautic利用時の.htaccess設定(クロスドメインとアクセス制御)
mauticをインストールは下記参照。
http://qiita.com/bezeklik/items/3cd61156367909e31421
で、追跡したいサイトにタグを入れたときのhtaccess設定。
前提として、埋め込み先のサイトがhttpsの場合は、mauticサーバーもhttpsじゃ無いとエラーが出る。
更に、オレオレ証明書でもエラーが出る。
今回は既に持っているドメインのサブドメインとLet’s Encryptで環境を作成。LetsEncryptでのSSL証明書取得手順は下記サイト参考。
http://weblabo.oscasierra.net/letsencrypt-2/
でapache周りの設定の話
問題①:
サイトとmauticのサーバーが別なので、mauticサーバーに別ドメインからの通信もOKですよという、CORSの設定が必要。
|
1 |
Access-Control-Allow-Origin * |
とか
|
1 |
Access-Control-Allow-Origin "https://example.com" |
という簡単そうな設定もあるのだけど、chromeでよくエラーが出る。
サイトに認証があるとさらにエラーが出る…
問題②
タグから読み込むjsを配置している公開領域は、mauticの管理系も入っているので、外部からは最低限しかアクセスできないようにしたい。でも、jsでのアクセスなのでいろんなIPからアクセスがあるので困る..
対応
以下の設定を.htaccessに追加。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
order deny,allow deny from all allow from 許可IP <Files ~ "^(mtc\.js|mtc|index\.php)$"> allow from all </Files> SetEnvIf Origin "^https?://(example\.co\.jp)$" ORIGIN=$0 # タグを埋め込むサイトのドメイン Header append Access-Control-Allow-Origin %{ORIGIN}e env=ORIGIN Header append Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept" Header set Access-Control-Allow-Credentials true # 認証ありの前提。無ければ1行でもいけるみたい。 |
⇒ すいません。このIP制御だと上手く動きませんでした。一回IP全許可しています。。
参考サイト
http://qiita.com/tomoyukilabs/items/81698edd5812ff6acb34
http://qiita.com/kawaz/items/6a22c2c970c8d932a3a1
関連記事
-
-
【Googleトレンド】【Casperjs】急上昇中キーワードをスクレイピングで取得 – (4) Casper動くもGoogleトレンドのバグ?にはまる
casperjsで値を取るため 念のためもう一回埋め込み用のタグからURLを確認 …
-
-
サードパーティークッキーとは(定義と使い方)
[参考リンク1]https://webtan.impress.co.jp/e/2 …
-
-
selectedを動的につけているセレクトボックスの選択解除・リセット
ちょっと、セレクトボックスの選択解除・リセットをしたい。 調べると …
-
-
mod_dumpostのインストールと停止
POSTデータをログに出す「mod_dumpost」。 インストールは色々あった …
-
-
クロスドメインのJSの利用とAjax通信の整理
jsonpとかcors設定とか、どういうときに必要か良く分からなくなったので整理 …