mautic利用時の.htaccess設定(クロスドメインとアクセス制御)
mauticをインストールは下記参照。
http://qiita.com/bezeklik/items/3cd61156367909e31421
で、追跡したいサイトにタグを入れたときのhtaccess設定。
前提として、埋め込み先のサイトがhttpsの場合は、mauticサーバーもhttpsじゃ無いとエラーが出る。
更に、オレオレ証明書でもエラーが出る。
今回は既に持っているドメインのサブドメインとLet’s Encryptで環境を作成。LetsEncryptでのSSL証明書取得手順は下記サイト参考。
http://weblabo.oscasierra.net/letsencrypt-2/
でapache周りの設定の話
問題①:
サイトとmauticのサーバーが別なので、mauticサーバーに別ドメインからの通信もOKですよという、CORSの設定が必要。
|
1 |
Access-Control-Allow-Origin * |
とか
|
1 |
Access-Control-Allow-Origin "https://example.com" |
という簡単そうな設定もあるのだけど、chromeでよくエラーが出る。
サイトに認証があるとさらにエラーが出る…
問題②
タグから読み込むjsを配置している公開領域は、mauticの管理系も入っているので、外部からは最低限しかアクセスできないようにしたい。でも、jsでのアクセスなのでいろんなIPからアクセスがあるので困る..
対応
以下の設定を.htaccessに追加。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
order deny,allow deny from all allow from 許可IP <Files ~ "^(mtc\.js|mtc|index\.php)$"> allow from all </Files> SetEnvIf Origin "^https?://(example\.co\.jp)$" ORIGIN=$0 # タグを埋め込むサイトのドメイン Header append Access-Control-Allow-Origin %{ORIGIN}e env=ORIGIN Header append Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept" Header set Access-Control-Allow-Credentials true # 認証ありの前提。無ければ1行でもいけるみたい。 |
⇒ すいません。このIP制御だと上手く動きませんでした。一回IP全許可しています。。
参考サイト
http://qiita.com/tomoyukilabs/items/81698edd5812ff6acb34
http://qiita.com/kawaz/items/6a22c2c970c8d932a3a1
関連記事
-
-
[js]JSONPについて整理
JSONPについて整理。 Contents1 JSONPとは2 な …
-
-
クロスドメインのJSの利用とAjax通信の整理
jsonpとかcors設定とか、どういうときに必要か良く分からなくなったので整理 …
-
-
【Googleトレンド】【Casperjs】急上昇中キーワードをスクレイピングで取得 – (3) Casperjsの利用
## インストールはこちら 大雑把な使い方を下記で確認。 [クイックスタート]h …
-
-
xamppの旧バージョンダウンロード
案件ごとにいろんなphp apacheのバージョンを組み合わせるのが面倒臭い。 …
-
-
【Googleトレンド】【Casperjs】急上昇中キーワードをスクレイピングで取得 – (2) Casperjsのインストール
ということで続き。下記を参考に。 【参考】http://thesportsbus …