For Want Of A Better Word

mautic利用時の.htaccess設定(クロスドメインとアクセス制御)

   

mauticをインストールは下記参照。

http://qiita.com/bezeklik/items/3cd61156367909e31421

 

で、追跡したいサイトにタグを入れたときのhtaccess設定。

前提として、埋め込み先のサイトがhttpsの場合は、mauticサーバーもhttpsじゃ無いとエラーが出る。

更に、オレオレ証明書でもエラーが出る。

今回は既に持っているドメインのサブドメインとLet’s Encryptで環境を作成。LetsEncryptでのSSL証明書取得手順は下記サイト参考。

http://weblabo.oscasierra.net/letsencrypt-2/

 

 

でapache周りの設定の話

問題①:

サイトとmauticのサーバーが別なので、mauticサーバーに別ドメインからの通信もOKですよという、CORSの設定が必要。

とか

という簡単そうな設定もあるのだけど、chromeでよくエラーが出る。

サイトに認証があるとさらにエラーが出る…

 

問題②

タグから読み込むjsを配置している公開領域は、mauticの管理系も入っているので、外部からは最低限しかアクセスできないようにしたい。でも、jsでのアクセスなのでいろんなIPからアクセスがあるので困る..

 

対応

以下の設定を.htaccessに追加。

 

 

⇒ すいません。このIP制御だと上手く動きませんでした。一回IP全許可しています。。

 

参考サイト

http://qiita.com/tomoyukilabs/items/81698edd5812ff6acb34

http://qiita.com/kawaz/items/6a22c2c970c8d932a3a1

http://blog.shg25.com/?p=87

 

 

 

 - apache, javascript | js

  関連記事

メモメモ mod_pagespeedのキャッシュクリア

http://d.hatena.ne.jp/puchiban/20121223/ …

[js] chart.jsのグラフをwkhtmltopdfでpdfに保存する

表題のことをしたいとなった。   結論目的は果たされたのだけどハマリポ …

【ギブアップ】CentOS+casper.jsでキャプチャを取ると日本語が化けて「□」になる。

=== 追記 === casperjs、phantomjsじゃないけど、wkht …

色んな 「セッション」の意味まとめ

  ネットワークまわりで「セッションを張る」「セッション数が多くて」、 …

メモSSLのネームベースバーチャルホスト

メモメモ できなかったらしい。確かにそんな記憶はある。 理由は覚えてないけど。 …