共用SSLで問題なく動作するサーバー、プラン

こんにちは。

独自ドメインでも共用ドメインでも、サイト丸ごとSSL化するのであればAdminSSLは必要ないかと思います。検証していませんが(^^;

余談ですが、1つのドメインで複数のショップを立てることはできません。共用SSLを利用する場合起こり得るので念のために。

さて、サーバーの件ですが、xreaの環境が手に入りましたのでこちらでもテストしてみようと思います。
弊社のサーバーでは独自ドメイン、共用ドメイン共にAdminSSLは正常に動作しております。利用できる環境が少ない場合は、Wrlcart専用サーバーのホスティングサービスを弊社で提供することができるか検討いたしたいと思います。

いえいえ、こちらも言葉足らずで失礼しました。
まるごとSSL化はお勧めできないと言いたかったのでした。

弊社サーバーとは自社サーバーということで、社内設置のものとサクラさんのサーバーを利用しています。
サクラさんのサーバーもレンタルサーバーで、ホスティングという環境は持っておりませんでした。

すみません、サクラさんのレンタルサーバーとは1台丸ごとの占有サーバーのことです。占有だから使えるのは当たり前ですね（＾＾；

少しずつですがいろいろな共有サーバーでの動作テストをしています。
現在テストを行っているのは「XREA Plus」と「さくら共有レンタルサーバー・スタンダード」です。
結果が出ましたら一つずつ報告いたしますね。

こんにちは。

共有レンタルサーバーでの動作テスト結果です

【XREA Plus】
セーフモードのため、全機能を利用するためにはCGIモードを使用するhtaccessを設置しなくてはいけませんでした。管理画面下にセッション関連のWarningがどうしても取れませんでした。

AdminSSLの利用はできませんでした。
何よりも、混んでいるせいかアクセスが遅かったり時間帯によってはまったく繋がらなかったりと、環境が良くありませんでした。恐らくここでは試してみる事すら儘ならぬといった感じです。
　
　
【さくらのレンタルサーバー　スタンダード】
Worpress、Welcart 共に特別な設定をしなくても問題なく動作しました。
AdminSSLは以下の設定で利用可能でした。ただ下記の方法は非公式な方法ですので試してみる程度にしておいたほうがよろしいかもしれません。
　

• ◆Secure my site with SSL にチェックする
• ◆Use Shared SSL にはチェックしない
  　共有SSLはドメインが変らないので設定しません。
• ◆URL List に以下のパスを追加
  　wp-admin/
  　?page_id=3（数値は管理画面Welcartホームを確認）
  　?page_id=4（数値は管理画面Welcartホームを確認）
  　/usces-cart
  　/usces-member
• ◆HTTPS Detection の上の欄に HTTP_CONNECTION と入力
• ◆HTTPS Detection の下の欄に close と入力

　
変更を保存したら一旦ブラウザを立ち上げなおして再ログインしてください。
　
万が一無限ループに入ってログインできなくなった場合は、FTPでアクセスして以下のファイルを修正することでAdminSSLのリセットモードでアクセスできます。
　
plugins/admin-ssl-secure-admin/admin-ssl.php　28行目のfalse をtrue に変更
　
　
サーバー変数HTTP_CONNECTION をこんなところで使うものではありません。さくらスタンダードではたまたまうまく行っただけですので、環境が変る可能性も有ります。
ショップを作ってみるといったお試し段階であればここはお勧めできると思いました。
　
時間があれば他のサーバーも試してみたいと思います。
　
また、ショップを本格運営するためにはどういう条件のサーバーを選んだらよいのかも書いてみたいと思います。安からず高からず、売り手としての責任を果たせるショップを作っていかなくては信頼を得ることはできないですよね。

こんにちわ
横から失礼。

当方、【さくらのレンタルサーバー　スタンダード】を、独自ドメインにて使用しています。
AdminSSLの設定ができません。

Worpress：2.9.1、
Welcart：0.2.2
は問題なく動作いたしましたが、なるほどAdminSSLは無限ループとなり、ログインできませんでした。

『28行目のfalse をtrue に変更』すると、（当然？ながら）WP画面上に『Admin SSL is currently in reset mode （中略）SSL until you disable reset mode.』が出、ログインおよびカートページ、メンバーページには問題なく入れるものの、残念ながら共有SSLがかかりません（http://…）。
（?page_id=　設定は気をつけました。ブラウザ（Firefox）立ち上げなおし、再起動、cookie、等々行いました。）

さくらコントロールパネルでの、SSLの設定方法（ディレクトリの指定）などに問題（ルール？）があるのでしょうか？
（当方、初期ドメイン、追加したドメインなどでもSSLを使用しています。）

ご教授願えましたら、幸いです。

こんにちは。

『28行目のfalse をtrue に変更』は、無限ループに入ったときに設定をリセットするためのものなので、ログインできましたらまたfalseに戻してください。

今回AdminSSLが動作した一番の要因はHTTPS Detection の値です。ここには初期値として上段にはHTTPS、下段にはon と入力されています。これは「HTTPSというサーバー変数の値ががonのときにSSL通信をしていると判断する」といった意味になります。ところが多くのレンタルサーバーはSSL通信してもHTTPSは存在しません。SERVER_PORTも強制的に80にしてしまっているのでSSL通信を判断することができません。このためAdminSSLは非SSL通信中と判断してhttps://にリダイレクトし続けるのです。

ならば、他にSSL通信を判断することができるサーバー変数は無いのかということです。
レンタルサーバーは、セキュリティー上SSL通信を検知できなくしているためサーバー変数がこの様になっています。従って本来は無いというのが正しいのでしょうが、本当に無いのか探してみればよいのです。

下記のスクリプトをcheck.phpなどとしてルートに保存して、http://でアクセスします。サーバー変数が表示されますのでメモっておいて、次にhttps://でアクセスします。両方の変数の違いを見つけ出します。

<?php
var_dump($_SERVER);
?>

複数の違いを発見したら、一番安定してそうなものを選びます。
しかし、これは永続的なものとは考えない方がいいと思います。サーバー側の設定変更で変わってしまう恐れがあるからです。

この方法は、今のところさくらサーバースタンダードの共有ドメインという環境でうまく行ってます。他の環境でも使えるか皆さん挑戦してみてください。
　
　
※ XreaはSSL専用サーバーを介したSSL通信なのでこの方法は適用されません。

もしかしたら、リダイレクトを使うAdminSSL の方式では日本の共有レンタルサーバーでは難しいのかもしれません。現在Xserver を調査中ですが、ここも同じような環境でしたらAdminSSL を使用せずWelcart のみでSSLに対応できるよう改善を急がなくてはいけないかもしれません。

Welcart が単独でSSLを使用できるようになれば、さくらスタンダードはお勧めのサーバーだと思います。

こんにちは。

Xserver X10 での動作テスト結果です

まだ混んでいないせいかもしれませんがPHPがとてもスムーズに動きます。
Wordpress の自動インストールという機能があります。

Admin SSL はだめでした。ここはちゃんとHTTPS＝on が取得できるのですが、Admin SSL のリダイレクト自体を許していないような感じがしました。

さて、どのサーバーでもAdmin SSL が使えないとなると、いよいよWelcart 自身で何とかしないといけないですね。

@yosaku さん、いろいろありがとうございました。
要望リストに付け加えることにします。少し時間が掛かると思いますできるだけ急ぎたいと思います。

@nanbu
はじめまして。
Welcartを発見して、そのシステムの素晴らしさに何とか利用させてもらいたいと四苦八苦しています。

Xserver X10を使用しています。
Admin SSLについては
管理ページと?page_id=****で設定するカート＆メンバー画面
では問題なく作動しています。

ただ、ヘッド部分のナビゲーションでリンクされている
　/usces-cart
　/usces-member
からは404エラーになります。

そこで、ナビゲーションのリンクを?page_id=****に指定し直せば使えるんじゃないかと期待しているのですが、どう思われますか？
HTMLはいじれますが、それ以外は目下格闘中で、適当にいじってphpが動作しなくなるのを恐れています。
何か良い方法がありましたら、是非ご教授下さい。

こんにちは。

再度挑戦してみましたがこちらでは Xserver X10 の共用SSLで Admin SSL は使えませんでした。
yukiさんは独自ドメインでしょうか。

404エラーになるとのことですが、状況を確認させてください。
ヘッド部分というのはテンプレートのことですね。
パーマリンクは設定されてますでしょうか。
uCart-defaultテーマをお使いだとしたらいつ頃インストールしたものでしょうか。（Welcartをアップグレードしてもテーマは変らないものですから・・・）

よろしくお願いいたします。

@nanbu
こんにちは、コメント有難うございました！
結論から言いますと、パーマリンクの設定変更でOKでした！

以下、私の環境です。

Xserver X10
独自ドメイン（共用SSL）
Wordpress 2.8.4
パーマリンクはデフォルト（当初は“月と投稿名”で404エラーでした）
uCart pluginは0.2.1を2010年2月10日にダウンロードしました。

ただ１つ気になるのが、https画面でもれなくセキュリティの警告画面が出ます。
何か回避する方法はありますでしょうか？
宜しくお願いいたします。

@yuki さん

Xserver X10　は独自ドメインだとAdminSSLは何とか動くんですね！

セキュリティの警告画面はたぶん画像のリクエストの際SSLを通っていないために出るのだと思います。となるとやはり完璧には動いてないのかもしれませんね＞Admin SSL

@nanbu
はい、警告画面以外は今も快調に動作しています。アドバイス有難うございました！
ところで、お世話になりついでにもう1つお伺いしたいのですが・・・

クレジットカード決済で、Paypalなどの他社代行ではなく、自分で手動で認証をとる方法へのカスタマイズは可能でしょうか？
他社に代行してもらった時のメリットは承知していますが、取り寄せ商品などの在庫確保をしていない商品を取り扱うため、手動の方が私には便利（というか安心）なのです。

質問ばかりで申し訳ありません。
宜しくお願いいたします。

@yuki さん

クレジット番号をお店側が取得できるような仕組みはWelcartでは考えておりません。
特定のお店専用システムではなく不特定の方が使うフリーのソフトとしては、できるだけ犯罪の温床にならないよう配慮したいと考えています。
何卒ご理解ください。

@nanbu
そこまで考えて製作されているとは・・・！素晴らしいです。
こちらこそ、そんなお考えとは知らず失礼致しました。

クレジットカードは今は必須なので、代引きでのカード支払いなど、代替方法を考えてみることにします。

WordPress・Welcart共に、フリーでは考えられないクオリティーをもった素晴らしいシステムだと思います。日本語のこのようなコミュニティーもあって、私のような弱小ショップ経営者には有り難い限りです。
カードの件がクリアできれば是非活用させていただきたいと思っています。

また質問させていただくこともあるかもしれませんが、今後とも宜しくお願いいたします。
色々と有難うございました。これからもご活躍期待しています。