さくらインターネットで ssl

2016 年 6 月 2 日

ホーム フォーラム 使い方全般 さくらインターネットで ssl

このトピックには6件の返信が含まれ、3人の参加者がいます。7 ヶ月、 2 週間前 sjin さんが最後の更新を行いました。

7件の投稿を表示中 - 1 - 7件目 (全7件中)
  • 投稿者
    投稿
  • #79106

    sjin
    参加者

    ——————————————-
    WordPress のバージョン:4.5.2
    Welcart のバージョン:Version 1.8.3.1606013
    ご利用のテーマ:First
    症状を確認したブラウザ:IE,FF,Chrome
    サーバー(会社名、サービス名):さくらインターネット レンタルサーバー スタンダード
    SSLの利用: RapidSSL
    WordPress のパーマリンク設定:
    ——————————————–

    始めまして
    数時間フォーラムを眺めて見ましたが、解決方法が見付けられず
    おしえて頂きたいのですが、よろしくお願い致します

    件の通り、さくらインターネットさんのレンサバに立てた WordPress に GeoTrust の RapidSSL を導入しましたが、ブラウザーの安全性に関する警告がとれません

    さくらインターネットさんのレンサバは https とhttp を跨いでページ内に混ぜて記載すると警告が発生するのですが、これの解決方法が判りません

    要するに、
    https://example.com のソース内で

    http://example.com の画像やスクリプトなどを読むとブラウザーでブロックされてしまう現象が発生するのですが、これが発生してしまって困っています

    https://help.sakura.ad.jp/app/answers/detail/a_id/2325

    カートや商品を表示していないページでも、uscesL10n 内の

    loaderurl や previous_url も http のままですし、uscesL10n の直後あたりにある
    usces_cart.js を指定している URI も http のままで、これが原因ではないかと思っています

    IE の場合、「セキュリティーで保護された….」 [すべてのコンテンツを表示]という表示がされてしまいます
    Chrome の場合は「このページは承認されていないソースからのスクリプトを読み込もうとしています」と言う表示が楯のアイコンとともに表示されてしまいます

    ちなみに、「システム設定」の「sslを使用する」はチェック無し
    その下二行の …アドレス(SSL) は https://…… と指定してあります

    結構、弱っています
    お手数をお掛けしますが、対処法や回避法などご指導頂けると助かります

    • このトピックは sjinが7 ヶ月、 2 週間前に変更しました。
    #79142

    sjin
    参加者

    投稿者です
    # 別のフォーラムの方が良かったかな?

    暫定的に対処出来ましたが、根本解決になってませんので、
    できれば引き続きお付き合いください

    テーマの footer.php で
    <?php //wp_footer(); ?>
    <?php

    ob_start();
    wp_footer();
    $wp_footer_contents = ob_get_clean();
    $wp_footer_contents = str_replace(‘http://’, ‘//’,$wp_footer_contents);
    echo($wp_footer_contents);
    ?>

    こんな方法で対処しました
    実は、header.php でも同様の処理をしています

    それと、気付いたのですが、
    駄目な時と、大丈夫なときが混在しているようです

    シングルページやポストはダメですが、「ホーム」などは大丈夫なようです

    	<script type='text/javascript'>
    		uscesL10n = {
    						
    			'ajaxurl': "https://shop.example.jp/wp-admin/admin-ajax.php",
    			'loaderurl': "https://shop.example.jp/wp-content/plugins/usc-e-shop/images/loading.gif",
    			'post_id': "14",
    			'cart_number': "5",
    

    これは、大丈夫なときのソース

    	<script type='text/javascript'>
    		uscesL10n = {
    						
    			'ajaxurl': "https://shop.example.jp/wp-admin/admin-ajax.php",
    			'loaderurl': "//shop.example.jp/wp-content/plugins/usc-e-shop/images/loading.gif",
    			'post_id': "1",
    			'cart_number': "5",
    

    これは、駄目な時の表示です

    // から始まるのは footer.php の効果だと思います

    以上、お手数をお掛けしますが、引き続きお付き合いの程お願い致します

    #79146

    yskysmr
    キーマスター

    こんにちは。

    サイト全体を SSL 化されていますでしょうか。もしそうでしたら、Welcart Shop>システム設定>「SSL を使用する」のチェックは外してください。

    以下を順にお試しください。
    ・テーマを Welcart Default Theme に変更してください。
    ・Welcart 以外のプラグインを停止してください。

    それでもダメな場合は、wp-config.php に以下を追加してみてください。

    if( isset($_SERVER['HTTP_X_SAKURA_FORWARDED_FOR']) ) {
    	$_SERVER['HTTPS'] = 'on';
    }
    #79164

    sjin
    参加者

    ご指導有り難う御座います

    サイト全体を SSL 化しています
    実は、既に

    
    if( isset($_SERVER['HTTP_X_SAKURA_FORWARDED_FOR']) ) {
        $_SERVER['HTTPS'] = 'on';
        $_ENV['HTTPS'] = 'on';
        $_SERVER['HTTP_HOST'] = 'shop.example.jp';
        $_SERVER['SERVER_NAME'] = 'shop.example.jp';
        $_ENV['HTTP_HOST'] = 'shop.example.jp';
        $_ENV['SERVER_NAME'] = 'shop.example.jp';
    }

    こんなソースは突っ込んであったのですが、
    ご指導頂いたように
    $_SERVER['HTTPS'] = 'on';

    だけに変更してみましたが、状況に変わりは無いようです

    ちなみに、welcart デフォルトのテーマや
    「システム設定」の「sslを使用する」はチェック無しなども試してみましたが、
    これらも同様です

    テーマは riffles_ver1.1 なども試させて頂いたのですが、これらも同様でした

    うーん..
    引き続き、ご指導頂きますようお願い致します

    • この返信は7 ヶ月、 2 週間前に  sjin さんが編集しました。
    #79166

    sjin
    参加者

    引き続き..

    プラグインですが、
    Akismet,CKEditor for WordPress,NewStatPress,WP Multibyte Patch それに、
    Welcart e-Commerce を利用しています
    Welcart e-Commerce 以外の全停止も試してみましたが、

    これも状況に変化は無いようです

    yskysmr さま他、フォーラムの皆様、
    引き続き、お付き合い頂けると助かります

    #79167

    ebtak
    参加者

    sjin様

    私も常時SSL化をRapidSSLを使って使用しており、ある程度水面下で構築したサイトを公開時にSSL化した経験があります。
    その時に似た症状になりいろいろやった時の事を書いてみたいと思います。
    (ちなみに別サイトのブログではFirstテーマも使っております)
    当方PHPスキルもコピペ程度です。

    今回の件がさくらサーバ依存の不具合ではないと仮定しての話だと思って聞いてください。

    SSL化した際にアラートが出る可能性が最もあるファイルは「メディア」と「JS」です。
    JSはコードを見つけてhttp→httpsにしてあげればなんとかなります。
    (SNS連携のJSコードを見落としやすいです)

    そしてメディアはWPの特性上httpで書かれたフルパスで貼りつけてある事があり、それが原因だった場合に修正が結構面倒です。
    httpsに移行したあとにダッシュボードもhttpsになりますが、そのダッシュボードからいじったメディアはhttpsのURLになりますので、とりあえずの措置としてはアラートが出ているページにいって目に見えている画像すべて(ウィジェット含む)を手動で新規にメディアに登録後貼りつけ直してみてください。
    盲点なのは修正コードを書いてもヘッダー画像等はURLが修正されない場合があるのです。

    上記方法でそのページだけでもアラートを消すことに成功すれば他のページの対応も分かってくると思います。

    追記1:Firstテーマは結構独自な構成をもったテーマです。
    まずはwelcart純正のテーマで確認していったほうが無難だと思います。

    追記2:アフィリエイト等を貼りつけている場合、ブラウザによっては鍵マークが出ない場合があります。ある場合には一度コードを外してみてください。

    以上、かなり根本的な話で申し訳ございません。

    #79169

    sjin
    参加者

    引き続き、ご助力頂き感謝します

    WordPress の http -> https 化は何度か経験しており、
    ご指摘頂いた、メディアや記事の URI を https へ変更する作業も経験したことがあります

    ご指導頂き、再度確認しましたが、特に URI の書き損じは発見出来ませんでした
    まだ、hello-world と商品登録を1つと写真を三枚だけ登録してる状態です
    (小さく始めようと思っていますので、暫くこの状態です ^^;)

    今回のサイトはこれらの経験を踏まえ、SSL 契約を済ませてから再構築したので
    最初から https での導入になります
    (これが一番楽な気がします)

    アフィリエイトなども導入しておらず、
    自サイト内の WordPress 以外が悪さをする事は考えにくいと思います

    一応、First のテーマだけでも評価しており、Welcart プラグインを停止した状態でも
    問題は起きていないことを yskysmr 様の書き込み確認時に再度確認しました

    今回の問題は、発生する場合としない場合があることを見付けました
    固定ページ、投稿ページ、アーカイブなど問題が起きます
    しかし、ホーム(index って言うんでしょうか?)では問題は発生していないように見えます

    また、WELCART キーワード検索、WordPress の検索ウィジェットでも問題は発生しませんが
    Welcartカテゴリー、WordPress のカテゴリーの検索結果表示では問題が発生します

    —–

    ここからは未確認なのですが、
    welcart の何かの機能を阻害しているか、設定が不十分で上手く機能せず
    機能不全を起こしているか、さくらインターネットさんと welcart の相性などが良くないのではないか?と勘ぐっています

    ですので、使い方全般 のフォーラムに投稿させて頂いた次第です

    取り敢えずの対処は前稿のとおり、何とかなりました
    しましテーマや welcart の更新などで再発するかもしれませんので、
    出来れば正しい対処を行いたいと考えています
    (数年は稼働させる予定です)

    ebtak 様他、フォーラムの皆様、
    引き続き宜しくご指導の程お願い致します

7件の投稿を表示中 - 1 - 7件目 (全7件中)

このトピックに返信するにはログインが必要です。