ブログを運営するのにSSL は必要ではないと思いますが、個人情報を扱うサイトでは、SSL で暗号化は今やあたりまえの話。でも、SSL に通したのはいいけれどセキュリティー警告のあめあられ、一体何が悪いのか皆目見当が付かないという方のためにちょっとしたコツを紹介します。 続きを読む…
アーカイブ
こんにちは。
SSL についてはいろんな事をやってきましたが、結局他のプラグインがSSL を考慮していないとエラーから抜け出す事ができません。そこでこの際、出力されるソース内のコンテンツのURI をまとめて書き換えてしまおうと考えました。最終的に書き換え切れていないURI をSSL 用のURI に書き換えてから出力します。
この処方が有効であることはこちらの環境で検証済みなのですが、コードを見ていただいて分かるとおり出力バッファリングを操作しています。この操作が他のプラグインにどう影響を与えるか、また各サーバーでどの様に振舞うことになるのかはやってみなくては分からないといったところです。
どうしてもSSL のエラーから抜け切れない方は是非お試しください。
この件に関してのコメントは開発フォーラムの下記トピックにお願いいたします。おまじないコードもそちらに記載されています。
https://www.welcart.com/forum/topic.php?id=327
この警告はインターネット・エクスプローラーのものです。Welcart で、https:// で始まるページを閲覧中に目にするものです。この警告が出る原因は大きく分けて2つ有ります。
一つは、テンプレートを編集中に画像等のURLを直書きしてしまった場合。もう一つは、使用しているプラグインが、スタイルシートなどのlink タグを直書きしてしまっている場合です。
前者は自分で編集しているので察しが付くでしょうが、プラグインが原因となるとお手上げです。本来なら作者にお願いすべきでしょうが、英語で説明するのはプラグインをカスタマイズするよりも難しいw
そこで、特に報告の多い「Lightbox 2」と「FuncyBox for WordPress」の2つのプラグインでの対処法を説明いたします。つまり本体へのハックです。(フックが無かったのでハックするしかありませんでした) 続きを読む…
いつもお世話になっております。
今日初めてSSLを有効にして試してみたのですが、カートやユーザー登録以外のページでもPHP、CSS、画像などはすべてhttpsで読み込まれています。
これは、つまりサイト全体をSSLにしているのとほぼ同じだと思うのですが、パフォーマンスの面などではどうなんでしょうか?
当然、SSLのほうが処理時間がかかると思うのですが。
ここら辺は動的なコンテンツに対応するために仕方がないのかなとも思っていますが、できることなら選択したページのみSSLで読み込むような処理になるとうれしいです。
現在、Development Version(Welcart0.4以降に実装予定)に実装されている、SSLを利用するためのオプションについて説明いたします。
単独でSSLを利用することができるようになりました。リダイレクトを使用していませんので共有SSLも含めほとんどの環境で利用できるはずです。
SSLを利用するページは固定されていて、カートページ関連と会員ページ関連のみとなります。今のところ任意のページに対してSSLを通すという設定はできません。
また、Admin SSLとの併用は考慮していません。
以下はその設定方法です。
ダウンロードはこちらから。→Development Version
更新内容は次の通りです。
- カートページなどの商品名欄の表示仕様を変更できるよう修正
今まで固定だったこの欄の表示項目を選択できるようにしました。設定は管理画面の「カートページ設定」にて行います。 - 受注メールに購入者のIPアドレスを記載するよう修正
オーナーに届く受注メールの最下段に購入者のIPアドレスを記載しました。 - 単独でSSLが使えるよう修正
Admin SSL との併用は考慮に入れていません。「システム設定」にSSLを利用するか等のオプションを追加しました。共有SSLも利用できます。 - JavaScript読み込みの修正
よろしくお願いいたします。
アップデートありがとうございます。
早速試してみましたが、HTTPSでは、商品がカートに入らなくなりました。
また、商品画像とブロックのアイコンがHTTPから始まるURLになってしまったために、セキュリティーの警告が表示されてしまうようになりました。
ショッピングカートにはSSLが必須と考えていて、現状はWordpressをそっくりHTTPSで構築しています。
何か回避策がありましたらご教授いただければと思います。
よろしくお願いいたします。
最近のネットショップでは、SSLによる暗号化はお客様の安心を得るためにも必須条件になってきました。独自ドメインは取れてもSSLの設定は難しく、価格も年間数万円?と気楽に導入できるものではありません。(売れて売るお店ならともかく)
そこで何とか利用したいのが、ホスティング契約のときについてくる共用ドメイン。このドメインがSSLに対応していれば無料でページを暗号化できるわけです。
uCart はこの共用SSLの利用を意識して開発してきました。といってもほとんどプラグイン「ADMIN SSL」の助けを借りることになるのですが。
とは言うもののタイトルにも「試み」と書いたとおり、動作確認しきれていないところが有ります。さらに利用に際しては条件付となります。
?
共用SSLを利用するための条件
?
- プラグイン ADMIN SSL 1.4.1 を併用します。
- ホームアドレスとサイトアドレスが同じでなければなりません。つまりindex.phpがWordpress ディレクトリ内に無ければならない。(はっきり分かりませんがADMIN SSL の仕様のように思います)
?
設定方法
?
ADMIN SSL を有効化するとuCart ショップ ホームの右サイドに下のような文字列が現れます。
?page_id=3
?page_id=5
これはカートページとメンバーページを表しています。この2行をメモしてください。
次にADMIN SSL の設定画面に入り、
Secure my site with SSL にチェックを付けます。
Use Shared SSL にチェックを付けます。
Shared SSL URL に
https://host_company.com/your_username/blog/wp-admin/
と記入します。host_company.comは共用ドメイン、your_username/blog は個別のパスになります。最後はwp-admin/ で終わるようにします。
Additional URLs に以下の4行を追加してください。
?page_id=3
?page_id=4
/usces-cart
/usces-member
?page_id=* は先ほどメモしたものです。環境によってIDは変わります。
管理画面を暗号化したい場合は wp-admin/ を追加します。
?
補足
ADMIN SSL を有効化すると再ログインを促されます。その際、しばしばログインできない(画面が遷移しない)症状がありました。そんな時はブラウザを立ち上げなおすとログインできるようです。