ポイント
- Cookies はウェブブラウザに一定期間保存される。
- php.ini で session.cookie_secure = 1 と設定してを再起動するとウェブサーバに反映される。
- よって、サーバのクッキー設定をウェブブラウザから確認するためには Cookie をまず削除することが肝心
大変初歩的なことでございますの!どうして気が付かなかったのかしら><。
タグ: Cookie
Chrome のデベロッパーツールでの Cookie のセキュア属性確認方法
- Chrome を起ち上げ、右クリック「要素の検証」または「command + option + i」または「commando + option j」でディベロッパーツールを起動する。
- 上部メニュー「Resources」を選択する。
- 左メニュー「Cookies」の欄からクッキーを選択する。
- 右側の項目「Secure」を確認する。
一言で言えば、「デベロッパーツール > Resources > Cookies > Secure でクッキーのセキュア属性を確認」ですの。
これで、チェックがついていればセキュア属性が有効と判断できると考えています。
Apache の mod_rewrite を使用するので EC-CUBE でなくとも WordPress などのサイトでも SSL に統一することができる設定方法
eccube/html/.htaccess の末尾に次を追加します。
# HTTPS に統一
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- RewriteEngine On → mod_rewrite を使えるようにする
- RewriteCond %{HTTPS} off → 条件式に相当。HTTPS がオフだったら次を実行
- RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] → 実行する内容。
「^(.*)$」を「https://%{HTTP_HOST}%{REQUEST_URI}」に置き換える。
^ 行頭、. 任意の一文字、* 直前の文字の 0 回以上の繰り返し、$ 行末。
[R,L] はリダイレクトした後、変換処理をここで終了する、という意味らしい。。。
ドキュメントは次です。日本語ですけれども(ヤッター)、Apache 1.3 のドキュメントと古いです。新しいバージョンのものももちろんございますけれども、英語でニュービーには辛いですの><。
- Apache module mod_rewrite ← Apache 1.3
- mod_rewrite – Apache HTTP Server ← Apache 最新版、英語