共有SSLで承認されていませんと表示される

フォーラム 使い方全般 共有SSLで承認されていませんと表示される

  • このトピックには11件の返信、2人の参加者があり、最後にnanbuにより14年、 5ヶ月前に更新されました。
12件の投稿を表示中 - 1 - 12件目 (全12件中)
  • 投稿者
    投稿
  • #49798
    newcomer
    参加者

    たびたびお世話になります。

    共有SSLの動作についてお伺いします。

    環境

    サーバ:Linkclub LHX

    独自ドメインのサブドメインに共有SSLを、すべてのコンテンツを単一の場所(httpdocsディレクトリ)から公開できるよう設定。

    ブラウザ:Mac Firefox3.6とWindows IE6

    WordPress:2.9.1で独自テーマを仕様。パーマリンクはカスタムで/%category%/%post_id%.htmlとしてあります。

    システム設定の後、商品ページからカートページに移動するとURLはhttps://~と表示されますが、ブラウザのURL欄にあるサイトの証明を確認する部分を(Firefoxの場合)クリックすると「このWebサイトは認証されていません」と表示されます。

    カートページに移動してからの「買い物を続ける」「次へ」のボタンの動作が不安定で時にはindexにもどされたり、そのまま買い物を完了出来たりします。

    買い物を途中でやめてカートの中身を削除し「買い物を続ける」をクリックするとそのページから移動出来たり出来なかったりまちまちです。

    確認としてルートにダミーページを設置してアクセスするときちっとSSL認証されます。

    何が問題なのでしょうか?ご教授願います。

    #59723
    newcomer
    参加者

    追記:

    IE6では不安定な動作は無いようです。

    再度、キャッシュクリアして確認してみます。

    ブラウザのせいでしょうか?

    更に検証してみましたところ、不安定な動作はブラウザによるもののようです。

    Mac環境FirefoxをキャッシュクリアしてMac自身も再起動したところ動作安定しました。

    ただしSSL認証されていない状態はそのままです。

    引き続き、ご教授願います。

    #59724
    nanbu
    キーマスター

    こんにちは。

    SSLに関して既知の問題点が3点有ります。

    一つは、他のプラグインがインクルードするスタイルシートなどのリンクを変換しきれないと言うことです。LiteBox など有名なプラグインは作者にインクルード方法を検討していただくようお願いするか、こちらで何かパッチを考えられないか検討する必要が有ります。

    もう一つは、管理画面もSSLを通していた場合、ショップのテストはブラウザを立ち上げなおして直接ショップに入ってテストしていただきたいと言うことです。

    三つ目はウィジェットなどのカートページへのリンクがSSLになっていないということです。こちらはDevelopment Version で修正済みです。

    さて、一つ質問なんですが、「独自ドメインのサブドメインに共有SSLを」とありますが、共有SSLはサーバー会社側のドメインのはずです。

    独自ドメインのサブドメインに対して証明書を取得したと解釈すれば宜しいでしょうか。つまり共有SSLではなく独自ドメインSSLを使用していると。

    どうしても原因が解らない場合は調査をお手伝いさせていただけると助かります。

    #59725
    newcomer
    参加者

    お世話になります。

    書き方がややこしくて申し訳ありません。

    使っているのは共有SSLです。

    https://lhx02.linkclub.jp/サブドメイン/

    今、突き当たっている問題はカートページに進むと上記のURLになるにもかかわらず、「認証」されない事です。暗号化されてないと表示されます。(Windows IETesterのIE8ではカートページから1ページ毎にセキュリティーの警告がでます。)

    しかしルートに置いたテスト用のhtmlファイルにアクセスすると…

    https://lhx02.linkclub.jp/サブドメイン/test.html

    上記のURLで認証の表示とサーバー会社名、暗号化されている事が確認出来ます。

    と、ここまで書きながら、nanbu様の投稿を何度も読み直しサイトを確認し直して分かったのは、「他のプラグインがインクルードするスタイルシートなどのリンクを変換しきれない」

    問題はこれなんでしょうか?

    確かにFirefoxのページ情報を見ると、1部の接続だけが暗号化されているとの事…headの中もhttpだったり、httpsだったり…

    手動で変えられる部分は書き直して、プラグイン外せるものは外さないとだめですね

    見当違いの事を言ってましたらまた、ご指摘願います。

    #59726
    nanbu
    キーマスター

    状況が大体見えてきました。

    やはり他のプラグインではないでしょうか。

    何かを出力するもの、スタイルを整形するものなど使ってらっしゃいますでしょうか。あとJavaScript をインクルードしているプラグインも要注意です。

    もし判りましたらプラグイン名を教えてください。

    #59727
    newcomer
    参加者

    head内をいろいろいじってるのですがまだ成果ありません。

    プラグインはたくさん入ってます。

    確認したところでは

    AVH Extended Categories Widgets→wp_headに特別な表示無し

    Breadcrumb NavXT→wp_headに特別な表示無し

    cforms→cssとjavascriptの読み込み有り(停止)

    Google XML Sitemaps→wp_headに特別な表示無し

    HeadSpace2→wp_headに特別な表示無し

    Lightbox 2→head内に<!– lightboxoffmeta = (Checked kny) –>と表示されるが、javascriptの読み込み等は無いようなので停止してません。(停止して確認もしていますが変化無し)

    MobilePressNEO→wp_headに特別な表示無し

    Post Thumbs→wp_headに特別な表示無し

    Widget Context→wp_headに特別な表示無し

    WP Multibyte Patch→wp_headに特別な表示無し

    My Page Order→wp_headに特別な表示無し

    以上です。一応全てのプラグインをひとつづつですが停止してheadないの表記を確認しました。

    そのほかではhead内のCSSとjqueryはhttpsになってますしgooglmapのscriptはhttpsに書き直しました。

    footerにはgoogle analyticsのscriptがありますがこちらも問題無いようです。

    コンテンツ内の画像などはすべて相対パスで書いてるので問題無いと思いますが…

    これで何か分かりますでしょうか

    #59728
    nanbu
    キーマスター

    ショップを見せていただくことはできますでしょうか。

    非公開であればURLをメールで送っていただいても構いません。

    よろしくお願いします。

    nanbuアットuscons.co.jp(アットは@)

    #59729
    nanbu
    キーマスター

    サイト拝見しました。

    Firefox 及び Chrome は問題ありませんでした。SSLも正常です。

    IE7 だけが「セキュリティー証明書にエラーのあるコンテンツに・・・・」と表示されました。しかしこれはSSL のページではなく送っていただいたページで既に表示されています。このページでhttps://のアクセスはgmapだけのように見えますがどうでしょう。

    こちらではIE7のみ、SSLも非SSLも上記のエラーメッセージが出ました。

    #59730
    newcomer
    参加者

    お手数をおかけします。

    Windows Firefoxで確認しましたら、SSL有効になってました。

    たぶんプラグインcformsを外した結果だと思えます。

    現状httpsでアクセスしているのはgooglemapだけだと思います。

    IE6でもセキュリティーの警告が出ているので、ここらへんの検証もふくめて、またご報告します。

    大変助かりました。

    ありがとうございます。

    #59731
    newcomer
    参加者

    検証の結果を報告します。

    nanbu様に見て頂いた時点での問題として、Windows IE6~7でのセキュリティー警告(SSL以外のページでもアクセス毎に)の表示と、Mac firefox3.6で依然SSL認証されないと言う2点(safariでは問題無し)がありました。

    通常はhttpで始まるgoogle mapのscriptが引っかかると思い、手書きでhttpsにしていたのですが、このせいでIEでセキュリティー警告が出てました。

    元に戻すと警告は消えたのですが新たに、カートページに入る時と出る時に「セキュリティ情報 このページにはセキュリティで保護されている項目と保護されていない項目が含まれています。保護されていない項目を表示しますか?」と表示。

    当然の動作だと思いgoogle mapのscriptに条件分岐をかけようと思い見つけました。

    http://ja.forums.wordpress.org/topic/3093

    単一ページの<head>内にスクリプトを入れたいのですが…

    PHPの分かる方ならすぐに出来る事なのでしょうが、おかげでMac Windows環境共にSSL認証する事ができました。

    最終的にプラグイン(cforms)をひとつ犠牲にする事になりましたが、とりあえず次に進めます。

    nanbu様どうもありがとうございました。

    また、よろしくお願いします。

    #59732
    newcomer
    参加者

    追記

    SSL認証のため犠牲にしたと書いたcformsですが、設定で「cformsヘッダーデータを特定のページのみに含める 」というのがありました。

    これでSSL部分でheadの外部読み込みが消えて、プラグインを生かしてSSLに接続出来ました。

    #59733
    nanbu
    キーマスター

    こんにちは。

    解決できて何よりです。

    ちなみに、現在のページを判断するためのテンプレートタグも有ります。参考までに。「ページ毎に内容を変えたい

12件の投稿を表示中 - 1 - 12件目 (全12件中)
  • このトピックに返信するにはログインが必要です。