常時SSLを利用していますが「保護されていない通信」となってしまう

ホーム フォーラム 使い方全般 常時SSLを利用していますが「保護されていない通信」となってしまう

このトピックには2件の返信が含まれ、2人の参加者がいます。1 週、 4 日前 signifiant さんが最後の更新を行いました。

3件の投稿を表示中 - 1 - 3件目 (全3件中)
  • 投稿者
    投稿
  • #91096

    signifiant
    参加者

    ——————————————-
    WordPress のバージョン:WordPress 5.5.1
    Welcart のバージョン:1.9.33
    PHP のバージョン:7.4.10
    Welcart専用の拡張プラグイン:無し
    ご利用のテーマ:Simplicity2 自作子テーマ
    症状を確認したブラウザ:Chrome, Edge
    サーバー:sakura
    SSLの利用:常時SSL
    ——————————————–
    サーバー、WP、Welcartに常時SSL SNIを設定し、これまで「保護された通信」として運用できていましたが、ふと気付いたら「保護されていない通信」となっていました。
    Chromeで検証したところ、下記5つのリンクが「http:」となっていました。

    <link rel=’stylesheet’ id=’usces_default_css-css’ href=’http://*****/wordpress/wp-content/plugins/usc-e-shop/css/usces_default.css?ver=1.9.33.2009151′ type=’text/css’ media=’all’ />

    <link rel=’stylesheet’ id=’usces_cart_css-css’ href=’http://*****/wordpress/wp-content/plugins/usc-e-shop/css/usces_cart.css?ver=1.9.33.2009151′ type=’text/css’ media=’all’ />

    <script type=’text/javascript’ src=’http://*****.jp/wordpress/wp-content/plugins/usc-e-shop/js/usces_cart.js’></script>

    *****

    *****

    このうち、cssとscriptが下記のように赤く表示されていて、読み込みがされていませんでした。

    Mixed Content: The page at ‘https://*****/category/item/new_arrival-item’ was loaded over HTTPS, but requested an insecure script ‘http://*****/wordpress/wp-content/plugins/usc-e-shop/js/usces_cart.js’. This request has been blocked; the content must be served over HTTPS.

    WPの管理画面は「保護された通信」となっています。
    そこで次のような検証を行ってみました。

    1. Chromeがセキュリティを上げたらしいとのことで、Edgeでもページを開いてみましたが、同じように警告が出ました。ただ、別PCのChromeで見たところ、検証での警告は同じように出ているものの「保護された通信」と出ており?です。

    2. 最近追加したプラグイン「Yet Another Related Posts Plugin」を停止してみましたが、改善しませんでした(アンインストールまではしていません)。

    3. cssとscriptのフックを利用して、functionに下記のようなコードを入れたところ、css 2つに関してはエラー回避ができましたが、scriptはフッター下でロードされているためか反映されませんでした。script対策で行き詰まってしまい、画像の対策はまだしていませんが、こちらはフックで対応できそうです。

    function change_stylesheet_link( $html ) {
        if ( is_admin() ) { return $html; }
        return str_replace( 'http:', 'https:', $html ); }
    add_filter( 'style_loader_tag', 'change_stylesheet_link' );
    function replace_script_tag ( $tag ) {
        return str_replace( 'http:', 'https:', $tag ); }
    add_filter( 'script_loader_tag', 'replace_script_tag' );

    3.の対策でカートのCSSが復活したため、現状で運用に大きな問題とはなっていないようですが、SSL完全対応でないのは将来的に問題があると思いますので、原因、解決法などご教示いただければ幸いです。

    #91108

    yasumax
    キーマスター

    こんにちは。

    常時SSL化については下記トピックなどを参考にしてください。
    また、管理画面[ Welcart Shop ] > [ システム設定 ]の「SSLの切り替えを行う」にチェックが入っていますか?
    常時SSL化を行っている場合は、このチェックを外して確認してください。

    【参考URL】
    Welcartホーム 常時SSL化の設定方法
    よくある質問 SSL化プラグインを使用して常時SSL化している

    #91123

    signifiant
    参加者

    返信ありがとうございます。
    前のコメントに書き忘れてしまいましたが、常時SSL化については一から見直しましたが改善されませんでした。
    他に、SakuraのSSLプラグインのオフとオンを行いましたが、これも効果なしでした。
    その他フック関連も色々試しましたが上手くいかず、試しにwelcartのバージョンを1.9.32にロールバックしたところ、エラーが全て解消されたため、コンフリクトが判明するまでは一先ずこのバージョンで運用していこうと考えています。

3件の投稿を表示中 - 1 - 3件目 (全3件中)

このトピックに返信するにはログインが必要です。