サイト全体のSSL化がうまくいかずに困っています。

[MasanoK]

——————————————-
WordPress のバージョン： 4.1.1–ja
Welcart のバージョン：1.4.13
ご利用のテーマ：Blanc
利用しているブラウザ： Chrome
サーバー（会社名、サービス名）：　XServer
SSLの利用：　独自SSL
WordPress のパーマリンク設定：　/%postname%
——————————————–

いつもお世話になります。SSLに関して下記ご相談させてください：
（既出で同類の質問を探しましたが、問題解決に至らず、トピを立てさせていただきます：長文お許しください）。

Welcart＋Welthemes Stockholmでサイト全体のSSL化を試みております。
以前、SSLでカートページの【戻るボタン】がうまく作動しないことや、BLOGページが表示されないという状態になり、Welthemesサポートにもご相談し、functions.php のhttp記述をhttpsに置き換えて一時はうまく表示されておりました。

しかし、ここ2日ほど、特に何も触ったわけではないのですが、SSLの警告だらけになっていました。　WPダッシュボードからAdminでサイトを表示させると、外部から引っ張ってきているものもすべて問題なく表示されているのですが、いったんWPからログアウトしてhttps://付きのURLでサイトを表示させると、サイトのデザイン（フレームなど）壊れた状態で表示され、警告が11件出てしまいます。ブラウザ側、DB側ともにキャッシュをクリーンアップしても、状況は変わりません。

Pluginやテーマなど外部から読み込んでいるものが悪さをしているようなのですが、【おまじないコード】をWelthemes Stockholmのfunctions.phpに貼り付ける試みを行いましたが、今度はページが真っ白になり、あわてて復旧（おまじないを削除）したという顛末もございます。

下記が現状の警告です：
【症状①　https://masano-k.com と入力した場合の警告】：
 Mixed Content: The page at ‘https://masano-k.com/’ was loaded over HTTPS, but requested an insecure stylesheet ‘http://masano-k.com/wp-content/themes/welcart_stockholm/style.css’. This request has been blocked; the content must be served over HTTPS. (index):53
 Mixed Content: The page at ‘https://masano-k.com/’ was loaded over HTTPS, but requested an insecure stylesheet‘http://masano-k.com/wp-content/plugins/contact-form-7/includes/css/styles.css?ver=4.1.1′. This request has been blocked; the content must be served over HTTPS. (index):54
 Mixed Content: The page at ‘https://masano-k.com/’ was loaded over HTTPS, but requested an insecure stylesheet ‘http://masano-k.com/wp-content/plugins/faster-pagination/assests/pagination.css?ver=2’. This request has been blocked; the content must be served over HTTPS.(index):1
 Mixed Content: The page at ‘https://masano-k.com/’ was loaded over HTTPS, but requested an insecure script ‘http://masano-k.com/wp-content/themes/welcart_stockholm/library/js/jquery.flexslider-min.js?ver=1.0’. This request has been blocked; the content must be served over HTTPS. (index):1
 Mixed Content: The page at ‘https://masano-k.com/’ was loaded over HTTPS, but requested an insecure script ‘http://masano-k.com/wp-content/themes/welcart_stockholm/library/js/jquery.jcarousel.min.js?ver=1.0’. This request has been blocked; the content must be served over HTTPS. (index):1
 Mixed Content: The page at ‘https://masano-k.com/’ was loaded over HTTPS, but requested an insecure script ‘http://masano-k.com/wp-content/themes/welcart_stockholm/library/js/jquery.pikachoose.js?ver=1.0’. This request has been blocked; the content must be served over HTTPS. (index):62
 Mixed Content: The page at ‘https://masano-k.com/’ was loaded over HTTPS, but requested an insecure stylesheet ‘http://masano-k.com/wp-content/plugins/usc-e-shop/css/usces_default.css’. This request has been blocked; the content must be served over HTTPS. (index):1
 Mixed Content: The page at ‘https://masano-k.com/’ was loaded over HTTPS, but requested an insecure script ‘http://masano-k.com/wp-content/plugins/usc-e-shop/js/usces_cart.js’. This request has been blocked; the content must be served over HTTPS. (index):1
 Mixed Content: The page at ‘https://masano-k.com/’ was loaded over HTTPS, but requested an insecure script ‘http://masano-k.com/wp-content/plugins/contact-form-7/includes/js/jquery.form.min.js?ver=3.51.0-2014.06.20’. This request has been blocked; the content must be served over HTTPS. (index):1
 Mixed Content: The page at ‘https://masano-k.com/’ was loaded over HTTPS, but requested an insecure script ‘http://masano-k.com/wp-content/plugins/contact-form-7/includes/js/scripts.js?ver=4.1.1’. This request has been blocked; the content must be served over HTTPS. jquery.min.js?ver= 1.7.2:2
 Mixed Content: The page at ‘https://masano-k.com/’ was loaded over HTTPS, but requested an insecure image ‘http://masano-k.com/wp-content/uploads/2015/03/paint_000121.jpg’. This content should also be served over HTTPS. sdk.js:64
 Invalid App Id: Must be a number or numeric string representing the application id. follow_button.964d0a94cc325dea7c2e73bb84c10df0.ja.html:1
 Consider using ‘dppx’ units, as in CSS ‘dpi’ means dots-per-CSS-inch, not dots-per-physical-inch, so does not correspond to the actual ‘dpi’ of a screen. In media query expression: (-webkit-min-device-pixel-ratio: 1.5), (min-resolution: 144dpi) (index):187
 Uncaught TypeError: undefined is not a function

【症状②　https:// を省き、masano-k.com　のみでの表示は警告なし、正常】

何か良い対処法はございませんでしょうか？
素人が何もわからずに弄っているせいでこのようなことになってしまうのかと、消沈しております。どうか、何かアドバイスを頂戴できませんでしょうか？　　こちらのフォーラムではなく、レスキューナビでご相談すべき案件でしたら、そちらに振り替えます。

よろしくお願いいたします。

MasanoK

[MasanoK]

誤記修正いたします：

ご利用のテーマ：Blanc
Welthemes Stockholm

・・・

よろしくお願いいたします。

[welthemes]

警告に書いてある通り外部ファイルがhttpsになっていない為で、それもトップページだけのようですね。
サイト全体のSSL化をどの方法で実現されているかによりますが、その設定を再確認されてはいかがでしょうか？

その他のページやWelcartによるカート画面も問題なくhttpsで動いておりトップページだけ、という状態なので単純な設定によるものかと思われます。
もしテーマに関する問題である場合、Welthemesサポートまでご連絡頂ければと思います。

[MasanoK]

Welthemesさま：
レスありがとうございます（今回もご面倒をおかけしてしまいそうで、申し訳ありません）。

サイト全体のSSL化をどの方法で実現されているかによります

とお書きいただきましたが、【方法】というほどのことは行っておりません。SSL化用のプラグインの利用は行わず、いたって単純に下記手順を行いました：

……　XserverでSSLを取得、サーバー側でのSSL設定
……　WP一般設定(WPアドレスとサイトアドレス）をHTTPSに。
…… Welcartシステム設定の【SSLを利用】のチェックはなし。
……　config.php　のGoogle AjaxのアドレスをHTTPSに変更。

現状、トップページだけでに警告が出てしまいますが、Adminログイン時にWPダッシュボードからサイト表示させると、https:// での表示は完璧な状態です。

Welcartの設定からSSL利用のチェックをはずすべきである、ということがこちらのフォーラムのどこかに引用されていたことを記憶しているのですが・・・
SSL利用にチェックを入れると、下記の警告が現れますため、チェックは外しています：

Mixed Content: The page at ‘https://masano-k.com/’ was loaded over a secure connection, but contains a form which targets an insecure endpoint ‘http://masano-k.com/’. This endpoint should be made available over a secure connection.

これ以上の基本的な設定の見直しというのは、どうやって行えばよいかわからず、またもや頭をかかえる状態です。

Welthemesさん、Welcartご担当者さま、そして同じような症状を克服された方がいらっしゃいましたら、ぜひ何かサジェスチョンを頂戴できませんでしょうか？

よろしくお願いいたします。

[MasanoK]

追記させていただきます：

Pluginを使いすぎると余計に面倒が増えるのではないかという素人考えでいましたが、自力でFixできないため、【SSL Insecure Content Fixer】に頼ることにしました。

当該Pluginでの状態を確認したら、また投稿させていただきたいと思います。

[MasanoK]

追記２：

お騒がせしております。

【SSL Insecure Content Fixer】を有効化し、キャッシュを全てクリーンアップした状態でサイトを表示させましたが、やはりトップページだけがスタイルを崩してしまい、お手上げ状態になっております。

追加したくだんのPluginは消去するつもりです。

何か手立てはございませんでしょうか？

よろしくお願いいたします。

[MasanoK]

追記３：

だめもとで、【WordPress Force HTTPS】というプラグインを導入し、作動確認を行ったところ、https:// での表示ができるようになりました。

なので、しばらくこの状態で観察してゆきたいと思います。安定してくれることを願うばかりです。

ただ、https:// を省いた状態（SSL化されていない状態）でもサイトは表示されてしまい、この状態はなぜか強制的にhttspになってくれません。　トップページは、個人情報もありませんし、このまま上記で安定するなら、放置することになると思います。

一応、自己解決、という形でこのトピをクローズさせていただきます。
もしかしたらまた、新たにトピを立てさせていただくことになるかと思いますが、その節は、どうかよろしくお願いいたします。

[nanbu]

こんにちは。

こちらの設定で問題ありません。
……　WP一般設定(WPアドレスとサイトアドレス）をHTTPSに。
…… Welcartシステム設定の【SSLを利用】のチェックはなし。

Welcart Default テーマを使用し、パーマリンク等、MasanoK さんと同じ設定で弊社環境でもテストしてみましたが問題ございませんでした。

HTTPS プラグインは、クレジット決済でエラーになる場合がございますので、決済周りのチェックをしておいた方が良いかと思います。

[MasanoK]

nanbuさま：

動作確認いただき、ありがとうございました。

昨日載せたHTTPSプラグインは、WPの最新バージョンをサポートしていない状態なので、大きな不安を残したままです。
やはり、Welthemesのほうにアドバイスを仰ぐほうがよろしいような気がしてまいりました。

ご指摘いただきた、カード決済時にエラー発生の可能性については注意してゆきたいと思います。現在、決済代行はVeritrans Airを利用しており、先ほどテスト購入でトライしてみました（Veritransのテスト方法がわからなかったので……）。3Dセキュアの表示も正しく表れておりましたので、ここまで確認できていればいいかと思い、3Dセキュアを完了せずに自ら箱落ちさせてキャンセルしました。ですので、いまのところ十分な検証ではありませんが、HTTPSによる変な動きはなさそうだと思います。

いろいろとご確認いただき、ありがとうございました。早くサイトが安定して、作品作りに励みたいと思います。今後ともよろしくお願いします。

[fnetmasa]

この２日間同じSSLと非SSL混在問題と格闘して、こちらに来ました。

結果、WELCARTの管理画面で「SSLを使用する」のチェックボックスを外すとOKでした。

サイト全体をSSLにするときはWELCARTではSSLを使用しない。という設定のようです。

チェックボックスのところに、注意書きがあれば助かります。

リンクをクリックすると
「SSLを利用する場合はチェックを付けてください。
ただし、サイト全体を SSL 化する場合は、チェックを外してください。」

とでてきますが、ベタに書いておいていただくのが良いと思います。

ずいぶん多くの人がつまずいているようですので。

参考サイト
https://teratail.com/questions/28899
の最後の投稿部分　です。

• この返信は7年、 7ヶ月前にfnetmasaが編集しました。

[nanbu]

こんにちは、fnetmasaさん

「SSLを利用する」となっていますが、正しくは「SSLの切り替えを行う」ということかなと思います。近々修正したいと思います。

[fnetmasa]

お返事ありがとうございます。

以前にSSLでつまづきまして、このSSLボタンの動きを知って当時対応したものの、今回また久しぶりにWelcartで開発を進めましたら、以前のことを忘れていて、同じことで格闘いたしました。

確かに「切り替え」という意味だと動作の辻褄があいますが、

「カート部分のみSSLを使う」という感じの表現の方が、慣れていない人には間違いが少ないように思います。

ご検討ありがとうございます。

[投稿者]

投稿