SSL設定(共有、もしくは独自のSSLで)

フォーラム 使い方全般 SSL設定(共有、もしくは独自のSSLで)

タグ: ,

  • このトピックには14件の返信、4人の参加者があり、最後にchord2により8年、 1ヶ月前に更新されました。
15件の投稿を表示中 - 1 - 15件目 (全15件中)
  • 投稿者
    投稿
  • #77026
    chord2
    参加者

    WELCARTシステム設定で、SSLを利用するに✔をつけ、
    サーバーLOLIPOPが提示している、共有SSLのアドレスを、
    WordPress のアドレス (SSL) 、ブログのアドレス(SSL) に貼り付けました。
    お問合せフォームのページID も記入。
    そして、買い物かご、及びお問い合わせフォームが作動するかためしてみました。
    買い物カゴに商品を入れると、「お探しの記事は見つかりませんでした」と表示されます。
    お問い合わせフォーム(お問い合わせフォーム7)は、SSLにならずに、通常のアドレスのままの送信機能となりました。
    参考にした記事の情報ではパーマリンクの構造が、
    /%category%/%postname%/ では動かない
    /site/%postname%/%post_id%/  で動く ということがありましたが、
    パーマリンクの構造は、できれば、/%category%/%postname%/ にしておきたいと思っています。
    また、もし共有SSLではなく独自SSLにすればもっとスムーズに機能するというのであれば、独自SSLにしたいと思いますが、独自SSLにスムーズに動くという点でほんとうにメリットがあるのかどうかが分からないでおります。
    パーマリンク構造かえないのであれば、独自SSLにかえたほうが、問題少なくてよいのでしょうか? よろしくお願いいたします。

    ——————————————-
    Welcart のバージョン:Version 1.5.2.1510023
    ご利用のテーマ:Twenty Ten 1.8
    症状を確認したブラウザ:ファイアーフォックス
    サーバー(会社名、サービス名):lolipop
    SSLの利用: 設定中
    WordPress のパーマリンク設定:/%category%/%postname%/
    ——————————————–

    #77043
    yskysmr
    キーマスター

    こんにちは。

    カートページのほうですが、固定ページの「カート」というページを削除されていませんでしょうか。

    また、お問い合わせページは、「お問い合わせフォーム(お問い合わせフォーム7)」とは、「Contact Form 7」のことでしょうか。だとしましたら、「お問合せフォームのページID」は設定の必要はありません。

    #77072
    chord2
    参加者

    ご回答ありがとうございます。
    固定ページの「カート」というページは、削除しておりません。
    お問い合わせフォーム7は、「Contact Form 7」のことです。システム設定のID空欄にしてみましたが、やはり変わらないようです。

    SSLのチェックを外して買い物籠を表示させると次のアドレスになります。
    http://www.lohasgarden.com/usces-cart/

    SSLを使用する、にチェックを入れて、買い物籠に入ろうとすると
    お探しの記事は見つかりませんでした。となりますが、そのときのURLは次の通りで、
    usces-cart

    https://lolipop-9834ec7c79d54fd5.ssl-lolipop.jp/usces-cart/?uscesid=MDVlM2YzNjFhOTI1MjU3NTEyODNlMTQ3NGU1NzRlMDdmM2E1NmI0OTRmMmRjNTNhXzQ5LjI0My4yMTQuMjU0XzBfQQ%3D%3D
    お探しの記事は見つかりませんでした。

    もしなにかおきづきのことございましたらご教示いただきたく、よろしくお願いいたします。

    #77075
    uishi
    参加者

    https://lolipop.jp/manual/user/ssl/
    共用sslの設定が間違ってませんかね。
    共有SSLのURL / アップロードしたファイルまでのパス / アップロードしたファイル
    なってますか。

    #77081
    yskysmr
    キーマスター

    chord2 様

    私も uishi 様と同じく、共有SSLの URL が違っているような気がします。貼ってくださった URL の ‘/usces-cart’ 以前のアドレスにアクセスしてみますと、別のサイトを参照しているようです。
    共有SSLの URL をご確認ください。

    #77144
    chord2
    参加者

    ご回答ありがとうござ追います。確かに最初URS間違っていたようで、それを正しくしまして
    https://lolipop-9834ec7c79d54fd5.ssl-lolipop.jp/lohasgarden/usces-cart/
    確認しましたが、やはり同じようにだめでした。
    サーバーのLOLIPOPにも質問しましたところ、次の回答が返ってきました
    *****
    お問い合わせいただいた独自ドメイン【 lohasgarden.com 】で表示できるカートの
    アドレス【 http://www.lohasgarden.com/usces-cart/ 】が共有SSLのアドレス
    https://lolipop-9834ec7c79d54fd5.ssl-lolipop.jp/lohasgarden/usces-cart/
    では表示することができない現象について調査いたしました。

    こちらで調査した結果、以下のアドレスは同じ「丹波自然農園Kファーム」様の
    ホームページデータが表示されるようにロリポップ!のサーバーでは設定されて
    おります。
      ■ http://www.lohasgarden.com/
      ■ https://lolipop-9834ec7c79d54fd5.ssl-lolipop.jp/lohasgarden/
    しかし、Wordpressの仕組みによって共有SSLのアドレス
    https://lolipop-9834ec7c79d54fd5.ssl-lolipop.jp/lohasgarden/
    では「ページが見つかりませんでした |  丹波自然農園Kファーム」という
    タイトルのページが表示されてしまいます。

    これはWordpressが内部で動作する時に『共有SSLのアドレス』を正常に認識することが
    できずに発生している現象と思われます。

    以下の様なWordpressが処理を行う必要が無いHTMLのページや画像ファイルであれば、
    同じページの内容が表示されることを確認しております。

    どうぞご確認ください。

     ▼WordPress オリジナルから日本語版への変更点
      ■ http://www.lohasgarden.com/readme-ja.html
      ■ https://lolipop-9834ec7c79d54fd5.ssl-lolipop.jp/lohasgarden/readme-ja.html

     ▼トップページで使用されている画像ファイル
      ■ http://lohasgarden.com/wp-content/uploads/2014/08/copy-K-title2.jpg
      ■ https://lolipop-9834ec7c79d54fd5.ssl-lolipop.jp/lohasgarden/wp-content/uploads/2014/08/copy-K-title2.jpg

    お手数ですが、ご利用いただいているショッピングカートのシステム
    (welcart Shopでしょうか)が、『共有SSLのアドレス』に対応しているか
    ご確認いただくことをおすすめいたします。
    *****
    長くなりましたが以上のような回答が返ってきました。WELCARTが共有SSLに対応していないのではないかと。しかし、すでに多くの方はWELCARTで共有SSLを利用されているわけですよね?
    とすると、サーバーLOLIPOPではWELCARTは共有SSL使えない、ということなんでしょうか?
    そうであれば、多少の費用を払って独自SSLにすれば使えそうなんでしょうか?
    よろしくお願いいたします。

    #77174
    nanbu
    キーマスター

    こんにちは

    恐らく、ロリポップの共有SSLは、パーマリンクを設定するとダメなんでは無いかと思います。試にパーマリンクを、「基本」にして動作確認してみて下さい。うまく行けばパーマリンクができないという事になります。

    パーマリンクを我慢するか、専用SSLを導入するかのどちらかでは無いかと思います。
    専用SSLを購入する前にご注意いただきたいのですが、クレジット決済を行おうとお考えでしたら、ロリポップのサーバースペックでは厳しいので、ご検討いただいた方が良いかと思います。

    #77195
    uishi
    参加者

    とりあえず、カートページのスラッグ「usces-cart」を元の?page_id=に戻してみたらいかがでしょうか。

    #77205
    chord2
    参加者

    ご回答ありがとうございます。
    「ロリポップの共有SSLは、パーマリンクを設定するとダメ」ということで、
    パーマリンクの設定を「基本」に設定しました。
    そして、welcartのシステム設定では、次のようにドメインのフォルダ〇〇〇の後ろをusces-cartのままにしました。
    https://lolipop-9834ec7c79d54fd5.ssl-lolipop.jp/〇〇〇/usces-cart

    このようにしますとエラーにはならず、ページは表示されるのですが、
    レイアウト・デザインはなしで、テキストのみでカートが表示されます。
    これでは使えないという状況です。
    どうもうまく作動しないようなので、独自SSLを検討しています。
    カード決済導入を前提としていますが、ご指摘にLOLIPOPのサーバースペックでは難しいとありました。現在、LOLOPOP サーバーの ライトプランを利用していますが、これをスタンダードプランにランクアップしようとしていますが、これくらいではだめでしょうか。十分なサーバースペックとはGBの余裕のことでしょうか? プラン変更すると次のようになります。
    ディスク容量 50 GB  ⇒ 120 GB
    転送量 60 GB/日 ⇒ 100 GB/日
    現在のアクセス数はまだ極少、一つサイトを移設してきまして、アクセス数100人/DAY くらいです。
    よろしくお願いします。

    #77216
    yskysmr
    キーマスター

    chord2 様

    Welcart Shop>システム設定>「WordPress のアドレス (SSL)」および「ブログのアドレス (SSL)」には、「/usces-cart」は不要です。以下のようにしてください。

    https://lolipop-9834ec7c79d54fd5.ssl-lolipop.jp/〇〇〇

    また、ロリポップのライトプランをスタンダードプランにとのことですが、そうですね、ランクアップしたから大丈夫ということにはなりません。ロリポップの場合は WAF が規定値でオンのはずですので、WAF をオフにするのと、キャッシュもオフにしてください。

    #77251
    chord2
    参加者

    いつもご返答ありがとうございます。
    1)共有SSLの設定
     WELCARTシステム設定;
    https://lolipop-9834ec7c79d54fd5.ssl-lolipop.jp/〇〇〇
    WPパーマリンク設定; デフォルト
    でカート内表示されました。パーマリンク表示の仕方を妥協すればこれでOKです。
    パーマリンクカスタム構造ではだめでした。

    2)クレジット決済と LOLIPOPのスペック
    「ロリポップの場合は WAF が規定値でオンのはずですので、WAF をオフにするのと、キャッシュもオフにしてください。」 確かに管理画面でWAFのON・OFできるようになっていますが、
    規定値で
    http://www.lohasgarden.com/ WAF有効
    https://lolipop-9834ec7c79d54fd5.ssl-lolipop.jp/ WAF無効
     つまり共有SSLのほうは無効になっています。
    SSLだけを無効にすればよろしいですね?
    これは独自SSLを使った場合は、https://www.lohasgarden.com/ のみを無効にすればよろしいでしょうか。
     もし、SSLだけでなくサイト全体のWAFをOFFにしなければならないとすると、そのときのセキュリティ上の問題はどうでしょうか? 無視できるものでしょうか?
    3)独自SSL
    このフォーラムかWELCARTのマニュアルのどこかに「独自SSLを強く勧めます」とありました。これから、アクセス上げようとしているショッピングサイトですので独自SSLに切り替えようかなとも考えています。独自SSLにしてもやはり、パーマリンク構造が自由にならないのであれば、ちょっと残念ではありますが、妥協するしかないと考えております。
    よろしくお願いいたします。

    #77311
    yskysmr
    キーマスター

    chord2 様

     もし、SSLだけでなくサイト全体のWAFをOFFにしなければならないとすると、そのときのセキュリティ上の問題はどうでしょうか? 無視できるものでしょうか?

    ロリポップの WAF は WordPress で誤検知されるという報告がありました。ロリポップで WAF をオンにしていると、管理画面が正常に表示されない、管理画面で更新ができない、フロントでページ遷移がおかしい、クレジット決済ができないなど、様々な意味不明の動きをします。弊社はそもそも、WAF の設定を非推奨としているのではなく、ロリポップのご利用をお勧めいたしておりません。
    https://www.welcart.com/wc-condition/

    ロリポップの場合、セーフモードとキャッシュが規定値でオンであることもご注意ください。セーフモードが有効ですと PHP の関数(WordPress の根幹)が正常に動作しない場合がありますし、キャッシュが有効ですと個人情報漏洩の危険がございます。

    #77314
    chord2
    参加者

    ご回答ありがとうございます。
    確か、クレジット決済におけるトラブルが頻発しているのは、LOLIPOPとXサーバーという記事がございました。そうすると使いやすい手ごろなサーバーといいますと、さくらサーバーになってくるかと思いますが、さくらサーバーは特に、WORDPRESS およびWELLCART、クレジットカード決済において問題はございませんでしょうか?
    よろしくお願いいたします。

    #77401
    nanbu
    キーマスター

    さくらサーバーのビジネスプロは、たくさんの方が使っているようです。クレジットカードを利用したショップを構築されるのでしたら、ここをスタートラインにするのが良いかと思っております。
    また、セッティングは難しいですが、AWSで徐々に大きくしていくという手もあります。

    #77428
    chord2
    参加者

    ご回答ありがとうございました。サーバー移転から検討いたします。

15件の投稿を表示中 - 1 - 15件目 (全15件中)
  • このトピックに返信するにはログインが必要です。