Q&A
すみません。
前提条件に漏れがありました
管理機能は、別ドメインで管理し、特定のvpnのみでアクセス可能とする予定です
実現したいこと
Laravel PHPで管理機能とフロントページを作成しています
フロントページはhttps通信で管理機能はhttp通信と切り分けしたいと考えております
そのようなことは可能でしょうか
urlは全てblade上でurl()を使って取得するようにしております
web.php上でAPP_ENVによって、URL::forceScheme("https")かURL::forceScheme("http")
と切り分けしているようにしています
前提条件
・管理機能とフロントページは別ドメイン
・管理機能はvpnを使って、特定のIPアドレスのみ許可する
・Laravel Framework 5.8.32
回答3件
0
urlヘルパで必ずURLを出している場合、http/httpsは意識しなくても接続元のプロトコルに準拠して勝手に出力分けしてくれます。
URL::forceScheme("https")
これについては、HTTPSアクセスを強制するものではなく、urlヘルパの出力をhttpsに強制するものです。
現状が
web.php上でAPP_ENVによって、URL::forceScheme("https")かURL::forceScheme("http")
管理機能とフロントページは別ドメイン
・管理機能はvpnを使って、特定のIPアドレスのみ許可する
単純にAdmin用のmiddlewareを作成し、その中にURL::forceScheme("http")を書き加え、
web.phpに対象のルートに作ったmiddlewareを適用すればよいのではないでしょうか。
ついでに接続元のIPがVPNで配っているIPレンジ以下である事を確認すればよりセキュアでしょう。
投稿2019/08/14 11:12
総合スコア5036
0
controller でやるのであれば、こんな感じ?
php
1 2 public function index(Request $request) 3 { 4 if ($request->server('HTTPS')){ 5 } else { 6 } 7 }
投稿2019/08/14 08:44
退会済みユーザー
総合スコア0
0
ベストアンサー
管理画面が同じドメイン化にあることがセキュリティリスクなので
私であればサブドメインなど別ドメインに設置します。
結局同じデータベースを参照できればいいだけなので。
ただ、管理画面が非SSLというのもセキュリティ的によろしくないかと思います。
すべてSSLで良いのではないでしょうか。
投稿2019/08/14 08:40
総合スコア80854
別ドメインなのであればそもそもソースコードは別になりますしサーバー側の設定次第で如何様にもできるのでは?
別ドメインでもソースコードは同一に出来ますし、laravelにはドメインでルーティングを分ける事を想定した機能もあります
別にしたほうがやりやすい部分もあるのかなとは思いました。
> laravelにはドメインでルーティングを分ける事を想定した機能もあります
あまり明るくなかったので調べてみました。かなり便利ですね。
できればどのように解決に至ったのかコメントいただけませんか?
私よりも具体的で有用な案は別回答で出ていると思っているので、自身の回答が選ばれた理由を知りたいです。
https://teratail.com/help/question-tips#questionTips4-2
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。