常時SSLを利用していますが「保護されていない通信」となってしまう
- このトピックには2件の返信、2人の参加者があり、最後にsignifiantにより4年、 1ヶ月前に更新されました。
-
投稿者投稿
-
2020年10月11日 4:41 PM #91096signifiant参加者
——————————————-
WordPress のバージョン:WordPress 5.5.1
Welcart のバージョン:1.9.33
PHP のバージョン:7.4.10
Welcart専用の拡張プラグイン:無し
ご利用のテーマ:Simplicity2 自作子テーマ
症状を確認したブラウザ:Chrome, Edge
サーバー:sakura
SSLの利用:常時SSL
——————————————–
サーバー、WP、Welcartに常時SSL SNIを設定し、これまで「保護された通信」として運用できていましたが、ふと気付いたら「保護されていない通信」となっていました。
Chromeで検証したところ、下記5つのリンクが「http:」となっていました。<link rel=’stylesheet’ id=’usces_default_css-css’ href=’http://*****/wordpress/wp-content/plugins/usc-e-shop/css/usces_default.css?ver=1.9.33.2009151′ type=’text/css’ media=’all’ />
<link rel=’stylesheet’ id=’usces_cart_css-css’ href=’http://*****/wordpress/wp-content/plugins/usc-e-shop/css/usces_cart.css?ver=1.9.33.2009151′ type=’text/css’ media=’all’ />
<script type=’text/javascript’ src=’http://*****.jp/wordpress/wp-content/plugins/usc-e-shop/js/usces_cart.js’></script>
このうち、cssとscriptが下記のように赤く表示されていて、読み込みがされていませんでした。
Mixed Content: The page at ‘https://*****/category/item/new_arrival-item’ was loaded over HTTPS, but requested an insecure script ‘http://*****/wordpress/wp-content/plugins/usc-e-shop/js/usces_cart.js’. This request has been blocked; the content must be served over HTTPS.
WPの管理画面は「保護された通信」となっています。
そこで次のような検証を行ってみました。1. Chromeがセキュリティを上げたらしいとのことで、Edgeでもページを開いてみましたが、同じように警告が出ました。ただ、別PCのChromeで見たところ、検証での警告は同じように出ているものの「保護された通信」と出ており?です。
2. 最近追加したプラグイン「Yet Another Related Posts Plugin」を停止してみましたが、改善しませんでした(アンインストールまではしていません)。
3. cssとscriptのフックを利用して、functionに下記のようなコードを入れたところ、css 2つに関してはエラー回避ができましたが、scriptはフッター下でロードされているためか反映されませんでした。script対策で行き詰まってしまい、画像の対策はまだしていませんが、こちらはフックで対応できそうです。
function change_stylesheet_link( $html ) { if ( is_admin() ) { return $html; } return str_replace( 'http:', 'https:', $html ); } add_filter( 'style_loader_tag', 'change_stylesheet_link' ); function replace_script_tag ( $tag ) { return str_replace( 'http:', 'https:', $tag ); } add_filter( 'script_loader_tag', 'replace_script_tag' );
3.の対策でカートのCSSが復活したため、現状で運用に大きな問題とはなっていないようですが、SSL完全対応でないのは将来的に問題があると思いますので、原因、解決法などご教示いただければ幸いです。
2020年10月12日 11:19 AM #91108yasumaxキーマスターこんにちは。
常時SSL化については下記トピックなどを参考にしてください。
また、管理画面[ Welcart Shop ] > [ システム設定 ]の「SSLの切り替えを行う」にチェックが入っていますか?
常時SSL化を行っている場合は、このチェックを外して確認してください。【参考URL】
Welcartホーム 常時SSL化の設定方法
よくある質問 SSL化プラグインを使用して常時SSL化している2020年10月12日 3:50 PM #91123signifiant参加者返信ありがとうございます。
前のコメントに書き忘れてしまいましたが、常時SSL化については一から見直しましたが改善されませんでした。
他に、SakuraのSSLプラグインのオフとオンを行いましたが、これも効果なしでした。
その他フック関連も色々試しましたが上手くいかず、試しにwelcartのバージョンを1.9.32にロールバックしたところ、エラーが全て解消されたため、コンフリクトが判明するまでは一先ずこのバージョンで運用していこうと考えています。 -
投稿者投稿
- このトピックに返信するにはログインが必要です。