共用SSLの試み
最近のネットショップでは、SSLによる暗号化はお客様の安心を得るためにも必須条件になってきました。独自ドメインは取れてもSSLの設定は難しく、価格も年間数万円?と気楽に導入できるものではありません。(売れて売るお店ならともかく)
そこで何とか利用したいのが、ホスティング契約のときについてくる共用ドメイン。このドメインがSSLに対応していれば無料でページを暗号化できるわけです。
uCart はこの共用SSLの利用を意識して開発してきました。といってもほとんどプラグイン「ADMIN SSL」の助けを借りることになるのですが。
とは言うもののタイトルにも「試み」と書いたとおり、動作確認しきれていないところが有ります。さらに利用に際しては条件付となります。
?
共用SSLを利用するための条件
?
- プラグイン ADMIN SSL 1.4.1 を併用します。
- ホームアドレスとサイトアドレスが同じでなければなりません。つまりindex.phpがWordpress ディレクトリ内に無ければならない。(はっきり分かりませんがADMIN SSL の仕様のように思います)
?
設定方法
?
ADMIN SSL を有効化するとuCart ショップ ホームの右サイドに下のような文字列が現れます。
?page_id=3
?page_id=5
これはカートページとメンバーページを表しています。この2行をメモしてください。
次にADMIN SSL の設定画面に入り、
Secure my site with SSL にチェックを付けます。
Use Shared SSL にチェックを付けます。
Shared SSL URL に
https://host_company.com/your_username/blog/wp-admin/
と記入します。host_company.comは共用ドメイン、your_username/blog は個別のパスになります。最後はwp-admin/ で終わるようにします。
Additional URLs に以下の4行を追加してください。
?page_id=3
?page_id=4
/usces-cart
/usces-member
?page_id=* は先ほどメモしたものです。環境によってIDは変わります。
管理画面を暗号化したい場合は wp-admin/ を追加します。
?
補足
ADMIN SSL を有効化すると再ログインを促されます。その際、しばしばログインできない(画面が遷移しない)症状がありました。そんな時はブラウザを立ち上げなおすとログインできるようです。
お世話さまです。
共用SSLが使えるということなので早速試してみたのですが、上手くいきません。
ADMIN SSL を有効化して管理画面を開こうとすると、ホームページが表示されてしまいます。
さくらインターネットのスタンダードプランを利用していますが、調べてみると、さくらインターネットでは、『ADMIN SSLが使えない』ようです。
http://www.usinezumi.com/blog/2009/07/08/3/
うしねずみの技術メモ さんより
uCartはとても使いやすようなので、利用したいのですが、ADMIN SSL を使わずにさくらの共有SSLを利用する手はないでしょうか。
やっぱり、レンタルサーバーの引っ越ししかありませんか?
こんにちは。
ADMIN SSL を使わずに共有SLLを使用できる機能をuCartに盛り込む計画が有ります。
しかしその際セッション情報を渡すために、ADMIN SSL 同様環境変数を使って現在の接続状態を取得することになります。
つまり、$_SERVER['HTTPS']及び$_SERVER['SERVER_PORT']が使えないと共有SLLを利用するのは難しいのではと思います。
こんにちは。WelCart利用させていただいております。素晴らしいプラグインありがとうございます。
さてSSL導入で苦戦しております。
素人質問で大変申し訳ないのですが、Admin SSLを導入したところ、TOPページをSSL設定していないのにも関わらずTOPページさえ表示できず、1分後ぐらいにエラーページが表示されてしまいます。チカッパの共有SSLで試してみたのですが、どうも、SSLページへのリダイレクトがループしている(?)ような感じです。(ステータスバーを見ているとSSLページに何度もアクセスを試みているようでした。)そもそもチカッパの共有SSLでは対応できないのでしょうか・・・?
これも以下の件と関係あるのでしょうか?
>つまり、$_SERVER['HTTPS']及び$_SERVER['SERVER_PORT']が使えないと共有SLLを利用するのは難しいので>はと思います。
何かご存知でしたら教えていただけると助かります。
こんにちは。
その症状は僕も一度確認したことがありますが、原因がなんだったかはっきり覚えていません。すみません(^^;
以下の点を再チェックしてみてください。
・Wordpress一般設定で「WordPress のアドレス」と「ブログのアドレス」が同じになっているか。
・AdminSSLで設定した「Shared SSL URL」にアクセスすると管理画面が表示されるか
そこに原因が見つからないようでしたら、一度サーバー業者さんに「$_SERVER['HTTPS']及び$_SERVER['SERVER_PORT']の環境変数は取得できるか」どうか問い合わせてみてください。もし取得できると回答があった場合はWelcart の不具合だと思いますので、ご連絡いただければ調査したいと思います。
よろしくお願いします。
ご回答&フォローありがとうございます!
ご指摘いただいたチェックについてですが、以下回答いたします。
>Wordpress一般設定で「WordPress のアドレス」と「ブログのアドレス」が同じになっているか。
同じです。
>AdminSSLで設定した「Shared SSL URL」にアクセスすると管理画面が表示されるか
通常の管理画面は
http://XXXXX.XXXX.jp/wp-admin/というアドレスで、共有SSLアドレスは
https://secure.chicappa.jp/XXXXX.jp-XXXX/
というアドレスになっております。
そこで
https://secure.chicappa.jp/XXXXX.jp-XXXX/wp-admin/
という共有SSLでの管理画面と思われるページを指定すると、
https://secure25.chicappa.jp/XXXXX.jp-XXXX/wp-login.php?redirect_to=http://XXXXX.XXXX.jp/wp-admin/
というアドレスになってしまいます。リダイレクトが、入ってしまうようですが、これが原因なのでしょうか・・・?
環境変数の取得については現在確認中です。
ご回答ありがとうございました。
・Wordpress一般設定で「WordPress のアドレス」と「ブログのアドレス」が同じになっているか。
・AdminSSLで設定した「Shared SSL URL」にアクセスすると管理画面が表示されるか
両方ともOKでした。
チカッパから回答いただきました。
>>>>>>>>>>>>
この場合サーバーの仕様上「$_SERVER['HTTPS']」は
取得可能ですが、「$_SERVER['SERVER_PORT']」は取得する事が出来ません。
>>>>>>>>>>>>
という状況でした。
こちらが問題だったということでしょうか・・・?
改めてAdminSSL を調べてみましたところ、$_SERVER['SERVER_PORT'] は使用していないようでした。Welcart も以前は使っていましたが今は外しています。つまり、サーバーが原因ではないことになります。
もう少し絞り込んでみたいと思うので、今一度確認お願いします。
・Wordpress一般設定で「WordPress のアドレス」と「ブログのアドレス」は共にhttp://から始まっているか。
・AdminSSLで設定した「Shared SSL URL」はhttps://から始まっているか。
・パーマリンク設定をデフォルトにしてみる。
・Welcart を停止してみる。
以上、よろしくお願いいたします。
すみませんsaraiさん、#5のコメントがスパム扱いされて表示されていませんでした。
「Shared SSL URL」は
https://secure.chicappa.jp/XXXXX.jp-XXXX/wp-admin/
で、
ここに直接アクセスすると
https://secure25.chicappa.jp/XXXXX.jp-XXXX/wp-login.php?redirect_to=http://XXXXX.XXXX.jp/wp-admin/
となるということですね。
うーむ、secure.chicappa.jp と設定しているのになぜsecure25.chicappa.jp となってしまうんでしょう。これではドメインが違うのでAdminSSL は正常に働かないと思うんですが。
試しに「Shared SSL URL」に
https://secure25.chicappa.jp/XXXXX.jp-XXXX/wp-admin/
と設定してみてはどうでしょう。
ご回答ありがとうございます!
すみません。私の記述ミスでshared SSL URLは
https://secure25.chicappa.jp/XXXXX.jp-XXXX/wp-admin/
で設定しておりました・・・。
直接行くと
https://secure25.chicappa.jp/XXXXX.jp-XXXX/wp-login.php?redirect_to=http://XXXXX.XXXX.jp/wp-admin/
というURLに変更されログイン画面は表示されました。
こんにちは 横からすみません。
saraiさんと似たような状況で困ってて、ここにたどりついたのですが
検索すると同様の症状が見受けられたので、AdminSSLのバグでしょうか。
私の場合は、TOPページなどSSLの設定をしていないページは表示できるんですけど、
SSLページへの接続がリダイレクトループになって表示されません。
ブラウザ(firefox)では
「ページの自動転送設定が正しくありません
このアドレスへのリクエストに対するサーバの自動転送設定がループしています。
* Cookie を無効化したり拒否していることにより、この問題が発生している可能性もあります。」
と表示されます。
Admin SSLの配布元のコメント欄にも同様の症状が書いてありました。
http://www.kerrins.co.uk/blog/admin-ssl/
b版の1.5.1bでも試してみたんですけど、解決しませんでした。
回避策として以下のページを見つけました。
http://www.eshima.info/tech/?p=51
上記で紹介されている方法をそのまま試してみたんですけど、だめでした。
(応用すれば何とかなるかな、私にはよくわからなかった)
ちなみにcoreserverの共有SSLです。https://ss1.coressl.jp/ドメイン名
なにか参考になれば幸いです。
こんにちは。
bannorkさん、情報有難うございます。
当社のサーバーは共有SSLも問題なくAdminSSLが利用できているので気が付きませんでしたが、他のサーバーではいろいろ有るんですね。
やはり実装するしかないのかなあ。
実装にはかなり時間がかかりそう。
もう少し、AdminSSLがうまく動かない原因を調べてみましょう。
共用SSLをAdminSSLで利用しようと思っているのですが、 bannorkさんと全く同様の現象が起きています。
環境は、、、
Wordpress 2.8.5
AdminSSL 1.4.1
Welcart e-Commerce 0.2.1
プラグインは上記2点のみ有効な状態です。
サーバーはhetemlです。
PHP 5.2.8
MySQL 5.0.51a
※詳細仕様:http://heteml.jp/service/function/
当ページに書いてある設定通りにしてある状態ですが、
やはり、SSLのページにアクセスしようとすると、以下のようにエラーメッセージが表示されます。
「このアドレスへのリクエストに対するサーバの自動転送設定がループしています。」(Firefox)
「このウェブページにはリダイレクト ループが含まれています。」(Chrome)
この情報も参考になればと思います。
こんにちは。
私は結局、coreserverでは使う事ができず
サーバをちがうとこに変えたら使えました。
やっぱり同様にリダイレクトループにはなるのですが、
http://www.eshima.info/tech/?p=51
を参考に
$tmp1[] = “wp-login.php”;
$tmp1[] = “wp-admin/profile.php”;
$tmp1[] = “wp-admin/user-edit.php”;
$tmp1[] = “wp-admin/users.php”;
この4行をコメントアウト(行の前に//をつける。//$tmp1[] =・・・)したら動きました。
私は管理画面は暗号化せずに
?page_id=3
?page_id=4
/usces-cart
/usces-member
のみ設定しています。
AdminSSLをインストールしてる時に管理画面に入れなくなった場合には
ブラウザのクッキーを削除するとよいです。
使えるサーバーと使えないサーバーが有るのは、AdminSSL 以外に何か原因があると思うのですが、使えないという意見が多いので無理なのかという気がしてきました(^^;
どなたかAdminSSLで独自ドメインと共用SSLをうまく使い分けていらっしゃる方はいないでしょうか。