SSLのフォルダが分離されている場合、CGI、画像ファイル等の全てを当該フォルダ内に設置する必要があります。
この場合、通信の全てが暗号化されますのでSSL以外のアクセスを気にする必要がない反面、一覧画面など通常はhttpで構わないページや画像までhttpsでアクセスしなければなりませんし、CGIの移転などの手間がかかります。(ブックマークも変更が必要です)
最も問題なのはSEOの問題です。
CGIがHTMLページを生成する場合、SSLでアクセスする場所に自動生成してもGoogle等に掲載されない可能性が高いので、手動でHTMLページを作成するような対応の検討も必要です。
SSLのフォルダが分離されていないサーバーの場合、CGIの設置場所に制限はありませんし、SEOの問題もありません。
ただし、Googleなどからhttpで直接入って来る場合もありますし、誤ってhttpでアクセスすると折角SSLが使用出来るのに暗号化せずにデータ等を送信してしまったり、クッキーが保存出来ない可能性があり、リンクやタグなどでhttpsを意識してサイトを構成する必要があります。
|
|