有限会社ウェブスリー・ラボ


セキュア・サーバー(SSL) (2001.02.15)


1. 全般的事項

セキュア・サーバー上に申込用のファイル等を置くことにより、送信内容を暗号化することができます。


2. インストラクション


3. 事前の準備


3-1 マシン名確認及び概要

お客様のサーバーにはそれぞれ固有のマシン名が付けられており、以下によりご確認いただけます。

ウェブコントロールにログインすると、「Server Names」欄に「secure: athena.safe-order.net」などとの表示があります。この「athena」にあたる部分がお客様のマシン名です。あるいは telnetでログインすると、anyname:~$ のように表示されますが、”anyname”がマシン名です。

どのサーバーも固有の「safe-order site」を持っており、そこを通すことによりお客様のドメイン上におかれたフォームを保護します。

まず、お客様のウェブディレクトリ(どこでもかまいません)に通常通りフォームを配置します。

http://www.yourdomain.com/signup/secureform.html

このフォームを呼び出すときに、以下の通り指定します。

https://machinename.safe-order.net/yourdomain/signup/secureform.html

"https"の"s"を忘れないようにして下さい。

3-2 フォーム・メールの設定例

以下に設定を説明します。
(以下ではorderというディレクトリにorder.htmlというファイルを置く場合を前提としています。)

  1. お客様のwwwディレクトに、orderというディレクトリを作成してください。

  2. 注文書等のhtmlファイルを作成して、これをorderディレクトリに転送してください。このファイルの中には、以下のタグを置いてください。
    <FORM method="POST" action="https://machinename.safe-order.net/yourdomain/cgi-bin/formmail.cgi">
    <INPUT type="hidden" name="recipient" value="お客様のメールアドレス">
    <INPUT type="hidden" name="subject" value="Order Sheet">
    <INPUT type="hidden" name="return_link_url" value="リターンさせたいページのURL">
    <INPUT type="hidden" name="return_link_title" value="リターンさせたいページのタイトル">

  3. なお、「送信」ボタンを押した後に「ありがとうございます」等のメッセージのページを表示させたい場合には、上記に加えて以下のタグを置いてください。
    <INPUT type="hidden" name="redirect" value="メッセージ用のページのURL">
    このタグを置いた場合には、上記2.のタグのうち、下の2つのタグは不要です。

  4. 以上の設定が完了いたしましたら、実際に注文書等のページにブラウザーからアクセスし、上記の設定が機能していることをご確認ください。


実際にお作りいただく場合には、orderおよびorder.htmlという名称ではなく、別のディレクトリ名およびファイル名でも問題ございません。


また、formmail.cgiのさまざまな設定につきましては、「フォームメール」の項をご覧ください。


4. ご注意!

セキュアサーバーを通してcgiスクリプトを実行する場合には、そのスクリプトは cgi-binディレクトリ内に置いてください。

セキュアサーバーを使いますと、利用者のPCから米国サーバーまでの経路に関しましての情報は暗号化されます。 但し、データを電子メール受信する時の経路、或いはフォームメール等でデータを外部のサーバーに送信させる場合の経路 につきましては暗号化されません。
したがいまして、クレジットカードに関する情報など、重要性の高い情報に関しましては、ご注意いただけますようお願いいたします。 事故等が起こった場合でも、弊社は一切責任を負いかねますのであらかじめご了承ください。

現状でのより安全策としましては、重要なデータの電子メールでの送受信は避けます。そしてアクセス制限を設定したサーバー上の ディレクトリに一時的にデータをストックし、データが作成された旨の簡単なメールだけを送受信します。 その後ブラウザ上からセキュアをかけた状態でデータを読み込み、即座にサーバー上からデータを削除します。


ブラウザーのバックボタンでヘルプ・ファイルのメニューにお戻りください。