検索
タグ
ASP.NET
.NET
ASP.NET MVC
Visual Studio
F#
Azure
ASP.NET Core
ライトニングトーク
Plone
Selenium
AJAX
C#
jQuery
SQL Server
JavaScript
ADO.NET Entity Framework
EFCore
WebMatrix
LINQ
Fizz-Buzz
カテゴリ
最新の記事
最新のコメント
記事ランキング
最新のトラックバック
以前の記事
2024年 11月 2024年 10月 2024年 09月 2024年 08月 2024年 04月 2024年 03月 2024年 02月 2024年 01月 2023年 12月 2023年 11月 2023年 10月 2023年 09月 2023年 08月 2023年 07月 2023年 06月 2023年 05月 2023年 04月 2023年 03月 2023年 02月 2023年 01月 2022年 12月 2022年 11月 2022年 10月 2022年 09月 2022年 08月 2022年 07月 2022年 06月 2022年 05月 2022年 04月 2022年 03月 2022年 02月 2022年 01月 2021年 12月 2021年 11月 2021年 10月 2021年 09月 2021年 08月 2021年 07月 2021年 06月 2021年 05月 2021年 04月 2021年 03月 2021年 02月 2021年 01月 2020年 12月 2020年 11月 2020年 10月 2020年 09月 2020年 08月 2020年 07月 2020年 06月 2020年 05月 2020年 04月 2020年 03月 2020年 02月 2020年 01月 2019年 12月 2019年 11月 2019年 10月 2019年 09月 2019年 08月 2019年 07月 2019年 06月 2019年 05月 2019年 04月 2019年 03月 2019年 02月 2019年 01月 2018年 12月 2018年 11月 2018年 10月 2018年 09月 2018年 08月 2018年 07月 2018年 06月 2018年 05月 2018年 04月 2018年 03月 2018年 02月 2018年 01月 2017年 12月 2017年 11月 2017年 10月 2017年 09月 2017年 08月 2017年 07月 2017年 06月 2017年 05月 2017年 04月 2017年 02月 2017年 01月 2016年 12月 2016年 11月 2016年 10月 2016年 09月 2016年 08月 2016年 07月 2016年 06月 2016年 05月 2016年 04月 2016年 03月 2016年 02月 2016年 01月 2015年 12月 2015年 11月 2015年 10月 2015年 09月 2015年 08月 2015年 07月 2015年 05月 2015年 04月 2015年 03月 2015年 02月 2015年 01月 2014年 12月 2014年 11月 2014年 10月 2014年 09月 2014年 08月 2014年 06月 2014年 04月 2014年 03月 2014年 02月 2014年 01月 2013年 12月 2013年 10月 2013年 09月 2013年 08月 2013年 07月 2013年 06月 2013年 05月 2013年 04月 2013年 03月 2013年 02月 2013年 01月 2012年 12月 2012年 11月 2012年 10月 2012年 09月 2012年 08月 2012年 07月 2012年 06月 2012年 05月 2012年 04月 2012年 03月 2012年 02月 2012年 01月 2011年 12月 2011年 11月 2011年 10月 2011年 09月 2011年 08月 2011年 07月 2011年 06月 2011年 05月 2011年 04月 2011年 03月 2011年 02月 2011年 01月 2010年 12月 2010年 11月 2010年 10月 2010年 09月 2010年 08月 2010年 07月 2010年 06月 2010年 05月 2010年 04月 2010年 03月 2010年 02月 2010年 01月 2009年 12月 2009年 10月 2009年 09月 2009年 07月 2009年 06月 2009年 05月 2009年 04月 2009年 03月 2009年 02月 2009年 01月 2008年 12月 2008年 11月 2008年 10月 2008年 09月 2008年 08月 2008年 07月 2008年 06月 2008年 05月 2008年 04月 2008年 03月 2008年 02月 2008年 01月 2007年 12月 2007年 11月 2007年 04月 2007年 03月 2007年 02月 2007年 01月 2006年 11月 2006年 10月 2006年 09月 2006年 08月 2006年 07月 |
2013年 04月 02日
SSL付で0円から始められるASP.NET用PaaS今日では ASP.NET Webアプリケーションを無償でインターネットに公開できる Windows Azure Websites や AppHarbor といった PaaS が気軽に利用できる。さらにこれら、Azure Websites と AppHarbor では、SSL 通信による HTTPS アクセスも可能となっている。 例えば Azure Websites の無償枠で http://whois.azurewebsites.net というサイトを立ち上げたとする。 すると、https://whois.azurewebsites.net という URL で、HTTPS 経由で同じアプリにアクセスできるのだ。 独自ドメインは使えないとはいえ(Azure Websites も AppHarborも、有償プランを契約することで独自ドメインが利用可能になる)、SSL 通信が無償枠内で使えてしまうのはいい時代になった。 さてとろこで、こうして Azure Websites や AppHarbor 上に立てたWebサイト/アプリの種類や用途によっては、SSL による暗号化通信を必須としたいケースもあるだろう。 しかしながら、どうやら Azure Websites や AppHarbor では、そのサービス自体の機能・設定による HTTP 経由のアクセスを遮断する方法は用意されていないように見える。 つまりこのままでは、Webサイト/アプリの開発者、運用者の意図や希望とは関係なく、利用者自身の選択・自己責任によって、HTTPS 経由のアクセスをするよう注意するしかなくなる。 HTTPS でのアクセスを強制したい!しかしどうしてもこのような状況を許容したくない・できない場合はどうするか。そのような場合はアプリ自身のコードによって、HTTP 経由のアクセスに応答しないよう仕立てることができるだろう。 ASP.NET の現在要求を示す HttpRequestオブジェクトには、IsSecureConnection という bool 型のプロパティが公開されている。 このプロパティを参照すれば、現在 HTTP 経由でアクセスされているのか HTTPS 経由なのかをアプリ自身で判断するのは容易だ。 もしも HTTP 経由のアクセスだったら、たとえば HTTPステータス 404 Not Found を返してあたかもそのプロトコル経由ではサイトが存在しないように見せることもできる。 そのようなコードを自作するのは必ずしも困難・難解ではない。 だが今回は自分が作り置きしておいたHTTPモジュールを利用した例を示そう。 AppOfflineModule という名前で NuGet に公開しているモジュールである。 AppOfflineModulehttp://nuget.org/packages/AppOfflineModule/ソースコードはこちら。 https://github.com/jsakamoto/AppOfflineModule このモジュールの標準機能は、web.config の appSettings 構成による指令にしたがって、そのWebサイト/アプリに対するいかななる要求に対しても HTTP 404 Not Found を返すようになる機能だ。 そしてこのモジュールはある程度動作をカスタマイズできる。 つまり、appSettings の設定ではなく、先述の IsSecureConnection が true か false かによって HTTP 404 を返すかどうかを切り替えるようにできる。 一般的な ASP.NET / ASP.NET MVC の Web アプリであれば、Global.asax にてアプリ起動時の初期化のタイミングで、判定コードを配線すればよい。 // Global.asax.csWebMatrix による ASP.NET Web Pages の場合は、_AppStart.cshtml という特別なファイル名の Web Page を用意し、この中で判定コードの配線を行う。 @using Toolbelt.Web PHP なサイトにも使える!さらに面白いのは Azure Websites だ。Azure Websites では、特別な追加設定などしなくてもはじめから PHP も利用可能なのだ。 そして IIS の機能というか仕組みによって、PHP と ASP.NET の要求処理とが統合されている。 その結果、何がうれしいかというと、アプリの本質はすべて PHP で構築されている Web アプリを Azure Websites に配置するとして、今回紹介の AppOfflineModule も適用できる、ということだ。 アプリの本体は PHP で組みつつ、HTTPS アクセスの強制を行うのは ASP.NET 用の AppOfflineModule をインストールすることで実現、という言語混合が可能なのだ。 参考までに WebMatrix を使って作成したサンプルを Dropbox 上で公開する。 HttpsOnlySample https://www.dropbox.com/sh/tfwvvg1vvgp9mpw/wNlgUjFsWp Dropbox から Azure Websites へデプロイ話は少し逸れるが、このサンプルは Azure Websites のちょっと面白い仕掛けを利用している。実はこの Dropbox の内容、Azure Websites 上に発行・配置されるようになってるのだ。 で、Azure Websites 上に発行・配置した先の URL はこちら。 https://httpsonlysample.azurewebsites.net/index.php アクセスすると phpinfo() の実行結果が表示され、たしかに PHP が動作していることがわかる。 同じサイトを HTTPS ではなく HTTP プロトコルでアクセスすると、AppOfflineModule によって 404 Not Found が返されるようになっている。 補足:パフォーマンス上の注意点察しのよい読者諸氏はすでにお気づきかと思うが、この AppOfflineModule、処理速度の面では難がある。ありとあらゆる要求について、オフラインモードを発動すべきかどうかの判定コードが実行されるからだ。 この点はご理解いただきつつ、適材適所でうまくご活用いただければ、作者冥利につきる。
by developer-adjust
| 2013-04-02 23:08
| .NET
|
ファン申請 |
||