|
| ||||||||
|
巻き戻し中。
|
|
2008-01-13(日) 分析 [長年日記]
_ 寒いし
出張までにOA関係を片付けたいのでお部屋でモツモツ。
色々と原因を探ったら、この鯖は社内と外部の両方に足を持っていて携帯からは安全のために別鯖で逆串を通している。
で、サイボウズが生成する携帯用のHTMLのうち、POSTで投げてくるモノはApacheで設定したサーバーの名前を使う。*1
つまり、串で渡しているのに、外からはPOSTだと串ではなく直接触れないサーバー名に投げようとするわけだ。
こりゃ無理だ。
仕方がないので、暫定で「ServerName」を串の名前に。
内部からPCでアクセスする分にはこの影響はないみたい。
*1 相対にしてくれれば問題ないのに。。。
_ SSL
ついでに生の認証情報やメールの内容が飛ぶのも好ましくないので、SSLを突っ込んでみた。
鯖の信頼という問題じゃなく、暗号化できれば良いので「おれおれ証明書」だ。
opensslとmod-sslですんなり。
conf/cert*1を作って、
*1 conf/extra/httpd-ssl.conf内の証明書やキーのファイル名もちゃんと合わせて、conf/httpd.confにIncludeを設定する。
openssl md5 * > a.dat openssl genrsa -rand a.dat -des3 1024 >server.key openssl req -new -key server.key -out server.csr openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 mv server.key server.key.protected openssl rsa -in server.key.protected -out server.key
_ で
「おれおれ証明書」作成おk。
「openssl req」で情報を設定するときに、
Common Name (eg, YOUR name) []:uekusa.jp
このところだけは、使用するサーバーの名前と一致しないと、ほとんどのブラウザが信頼してくれない。
携帯の場合はルート認証がない限り、何をやっても「インチキ」と最初に文句言うが仕方がない。
でもって、delegateで素通りは先のPOST不具合とはどのみち矛盾するので、串は諦める必要がある。
一応、DeleGateのSSLゲートウエイを試したけどKeepAliveがよろしくないようで、30秒程で毎回「インチキ」って言われる。(´;ω;`)
Tweets by RC31E | |||||||||
| |||||||||
|