httpsアクセスについて

httpsアクセスについて

- Yuuki Murakami の投稿
返信数: 3

お世話になっております。村上です。
いつも皆様のお力を借りてMoodleを運用させていただいております。

今回、httpsアクセスについてお聞きしたいと思い
書き込みをさせていただきました。

現状、運用しているMoodleは通常、httpアクセスで設定しており
[ ログイン時のみhttpsアクセス ]の設定をしております。

ですが特定のアンケートのみ個人情報を扱う事もあり
httpsアクセスを行いたいという依頼がありました。

以下の奥村先生のWEBページを拝見して
[ wwwroot問題 ]を参考に修正を行いました。

http://oku.edu.mie-u.ac.jp/~okumura/linux/?Moodle

[ ログイン時のみhttpsアクセス ]のチェックなしの場合でしたら
httpアクセスで、ログイン時もログイン後もhttpアクセスとなり
特定のリンク先をhttpsしても警告も出ずにhttpsのアンケートに
アクセスする事が出来るのですが、

ページアクセス  ログイン    ログイン後    httpsなアンケート
  http    → https  →   http    →  https(警告なし)

[ ログイン時のみhttpsアクセス ]のチェックありの場合でしたら
httpアクセスでログイン画面に遷移した時点でhttpsアクセスとなり
ログイン後も全てのhttpsアクセスになってしまいます。

ページアクセス  ログイン    ログイン後    httpsなアンケート
  http    → https  →   https      →  https(警告なし)

全てのアクセスをhttpsアクセスにしたいところではありますが
サーバの負荷等を考えると現実的ではなく困っております。
httpでアクセスし、ログイン時はhttpsアクセスを行い、
ログイン後はhttpに戻り、httpsなページにはユーザ側に
警告などを出さないようにして遷移する方法はないでしょうか?

ページアクセス  ログイン    ログイン後   httpsなアンケート
  http    → https  →   http   →  https(警告なしでアクセスしたい)

長文で申し訳ありませんが、ご存じの方がいらっしゃいましたら
ご教授願いたいと思います。

宜しくお願い致します。

評点平均: -
Yuuki Murakami への返信

Re: httpsアクセスについて

- Haruhiko Okumura の投稿
呼ばれた気がしてやってきました。

中身を書き換えないで対処する方法はちょっと思いつかないのですが,

> 全てのアクセスをhttpsアクセスにしたいところではありますが
> サーバの負荷等を考えると現実的ではなく困っております。

今のサーバのCPUならもはやあまり問題ない,ということはないでしょうか?
すべてhttpsにしてCPU使用率を計測してみてどうでしょうか?
評点平均: -
Haruhiko Okumura への返信

Re: httpsアクセスについて

- Yuuki Murakami の投稿

早速のご返答、ありがとうございます。

負荷に関しましては計測する必要がありますので、調べてみたいと思いますが
現在の運用でも特定小テストに同時アクセスが100名近い場面が結構あり、
httpアクセスでも画像の表示が遅延する事が確認出来ていますので、非常に
気になっているところであります。

またhttpsアクセスにすると問題になるのが既にあるコンテンツになります。
対象のMoodleがサービス中で沢山のコースが既にあり、
全学的に利用されている先生方も多く、一番問題視しているのが
小テストで利用している画像ファイルです。

小テスト内の画像ファイルが全てhttpのリンクになっているため、
全てをhttpsアクセスに変えると、セキュリティの警告メッセージが
毎回出てしまう事になり、対応を悩んでいます。

評点平均: -
Yuuki Murakami への返信

Re: httpsアクセスについて

- Hiroyuki H の投稿

こんにちは。ご利用のMoodleのバージョンは1.9系でしょうか。

手元の1.9系の環境では、[ ログイン時のみhttpsアクセス ] を有効にして
config.phpでは
$CFG->wwwroot   = 'http://my_moodle_site';
のままの状態ですと

ページアクセス  ログイン    ログイン後
  http    → https  →   http  

という動きをします。
ただこの状態で、Moodle内のコンテンツ(特定のアンケートなど)にhttpsでアクセスすると
stylesheet等がhttpのまま読み込まれるため、ブラウザはWeb ページが HTTPS と HTTP の
両方の接続を使用してコンテンツを表示している旨の警告を表示します。

この警告を無くしたい、ということであれば、httpsでアクセスした際にはstylesheetなど自動的に
サイト内に埋め込まれているリンクと、小テストの画像などのユーザが作成したリンクの両方を
全てhttpsにする必要があります。
このような処理を行わせるためには、ソースコードを書き換える必要がありますが、かなりややこしい
改造になると思います。

仮に全てhttpsアクセスにするとすれば、問題はユーザが作成したリンクのみになると思いますので
小テスト内の画像等については直接データベースのmdl_questionテーブルにてhttpのリンクを
含むレコードを一括してhttpsのリンクに置換してしまう、などの方法があるかと思います。
(データベースをダンプしてsedで一括置換など)

評点平均:有益(Useful) (1)