For Want Of A Better Word

mautic利用時の.htaccess設定(クロスドメインとアクセス制御)

   

mauticをインストールは下記参照。

http://qiita.com/bezeklik/items/3cd61156367909e31421

 

で、追跡したいサイトにタグを入れたときのhtaccess設定。

前提として、埋め込み先のサイトがhttpsの場合は、mauticサーバーもhttpsじゃ無いとエラーが出る。

更に、オレオレ証明書でもエラーが出る。

今回は既に持っているドメインのサブドメインとLet’s Encryptで環境を作成。LetsEncryptでのSSL証明書取得手順は下記サイト参考。

http://weblabo.oscasierra.net/letsencrypt-2/

 

 

でapache周りの設定の話

問題①:

サイトとmauticのサーバーが別なので、mauticサーバーに別ドメインからの通信もOKですよという、CORSの設定が必要。

とか

という簡単そうな設定もあるのだけど、chromeでよくエラーが出る。

サイトに認証があるとさらにエラーが出る…

 

問題②

タグから読み込むjsを配置している公開領域は、mauticの管理系も入っているので、外部からは最低限しかアクセスできないようにしたい。でも、jsでのアクセスなのでいろんなIPからアクセスがあるので困る..

 

対応

以下の設定を.htaccessに追加。

 

 

⇒ すいません。このIP制御だと上手く動きませんでした。一回IP全許可しています。。

 

参考サイト

http://qiita.com/tomoyukilabs/items/81698edd5812ff6acb34

http://qiita.com/kawaz/items/6a22c2c970c8d932a3a1

http://blog.shg25.com/?p=87

 

 

 

 - apache, javascript | js

  関連記事

apache-logo
phpのcgiとプapacheモジュール版の違い

何故PHPは特に設定不要で、HTML領域で稼動するのか。何故perlやパイソンは …

027
mod_rewriteのテストメモ

参考サイト http://blog.dawgsdk.org/weblog/arc …

lgi01a201309210900
【画像で認証リンクまとめ】入力フォームスクリプト対策で画像の数値・文字列を入力して認証するやつ (キャプチャ認証・イメージ認証・画像認証)

Googleとかいろんなフォームで採用されているあれ。 そもそもなんて言えばよい …

bootstrap-logo
[js/javascript]Bootstrapでカレンダー datepicker

■Bootstrap jQuery カレンダー http://eternicod …

js-logo
JSで背景色操作