共有SSLで承認されていませんと表示される
- このトピックには11件の返信、2人の参加者があり、最後に
により14年、 5ヶ月前に更新されました。
-
投稿
-
たびたびお世話になります。
共有SSLの動作についてお伺いします。
環境
サーバ:Linkclub LHX
独自ドメインのサブドメインに共有SSLを、すべてのコンテンツを単一の場所(httpdocsディレクトリ)から公開できるよう設定。
ブラウザ:Mac Firefox3.6とWindows IE6
WordPress:2.9.1で独自テーマを仕様。パーマリンクはカスタムで/%category%/%post_id%.htmlとしてあります。
システム設定の後、商品ページからカートページに移動するとURLはhttps://~と表示されますが、ブラウザのURL欄にあるサイトの証明を確認する部分を(Firefoxの場合)クリックすると「このWebサイトは認証されていません」と表示されます。
カートページに移動してからの「買い物を続ける」「次へ」のボタンの動作が不安定で時にはindexにもどされたり、そのまま買い物を完了出来たりします。
買い物を途中でやめてカートの中身を削除し「買い物を続ける」をクリックするとそのページから移動出来たり出来なかったりまちまちです。
確認としてルートにダミーページを設置してアクセスするときちっとSSL認証されます。
何が問題なのでしょうか?ご教授願います。
追記:
IE6では不安定な動作は無いようです。
再度、キャッシュクリアして確認してみます。
ブラウザのせいでしょうか?
更に検証してみましたところ、不安定な動作はブラウザによるもののようです。
Mac環境FirefoxをキャッシュクリアしてMac自身も再起動したところ動作安定しました。
ただしSSL認証されていない状態はそのままです。
引き続き、ご教授願います。
こんにちは。
SSLに関して既知の問題点が3点有ります。
一つは、他のプラグインがインクルードするスタイルシートなどのリンクを変換しきれないと言うことです。LiteBox など有名なプラグインは作者にインクルード方法を検討していただくようお願いするか、こちらで何かパッチを考えられないか検討する必要が有ります。
もう一つは、管理画面もSSLを通していた場合、ショップのテストはブラウザを立ち上げなおして直接ショップに入ってテストしていただきたいと言うことです。
三つ目はウィジェットなどのカートページへのリンクがSSLになっていないということです。こちらはDevelopment Version で修正済みです。
さて、一つ質問なんですが、「独自ドメインのサブドメインに共有SSLを」とありますが、共有SSLはサーバー会社側のドメインのはずです。
独自ドメインのサブドメインに対して証明書を取得したと解釈すれば宜しいでしょうか。つまり共有SSLではなく独自ドメインSSLを使用していると。
どうしても原因が解らない場合は調査をお手伝いさせていただけると助かります。
お世話になります。
書き方がややこしくて申し訳ありません。
使っているのは共有SSLです。
https://lhx02.linkclub.jp/サブドメイン/
今、突き当たっている問題はカートページに進むと上記のURLになるにもかかわらず、「認証」されない事です。暗号化されてないと表示されます。(Windows IETesterのIE8ではカートページから1ページ毎にセキュリティーの警告がでます。)
しかしルートに置いたテスト用のhtmlファイルにアクセスすると…
https://lhx02.linkclub.jp/サブドメイン/test.html
上記のURLで認証の表示とサーバー会社名、暗号化されている事が確認出来ます。
と、ここまで書きながら、nanbu様の投稿を何度も読み直しサイトを確認し直して分かったのは、「他のプラグインがインクルードするスタイルシートなどのリンクを変換しきれない」
問題はこれなんでしょうか?
確かにFirefoxのページ情報を見ると、1部の接続だけが暗号化されているとの事…headの中もhttpだったり、httpsだったり…
手動で変えられる部分は書き直して、プラグイン外せるものは外さないとだめですね
見当違いの事を言ってましたらまた、ご指摘願います。
状況が大体見えてきました。
やはり他のプラグインではないでしょうか。
何かを出力するもの、スタイルを整形するものなど使ってらっしゃいますでしょうか。あとJavaScript をインクルードしているプラグインも要注意です。
もし判りましたらプラグイン名を教えてください。
head内をいろいろいじってるのですがまだ成果ありません。
プラグインはたくさん入ってます。
確認したところでは
AVH Extended Categories Widgets→wp_headに特別な表示無し
Breadcrumb NavXT→wp_headに特別な表示無し
cforms→cssとjavascriptの読み込み有り(停止)
Google XML Sitemaps→wp_headに特別な表示無し
HeadSpace2→wp_headに特別な表示無し
Lightbox 2→head内に<!– lightboxoffmeta = (Checked kny) –>と表示されるが、javascriptの読み込み等は無いようなので停止してません。(停止して確認もしていますが変化無し)
MobilePressNEO→wp_headに特別な表示無し
Post Thumbs→wp_headに特別な表示無し
Widget Context→wp_headに特別な表示無し
WP Multibyte Patch→wp_headに特別な表示無し
My Page Order→wp_headに特別な表示無し
以上です。一応全てのプラグインをひとつづつですが停止してheadないの表記を確認しました。
そのほかではhead内のCSSとjqueryはhttpsになってますしgooglmapのscriptはhttpsに書き直しました。
footerにはgoogle analyticsのscriptがありますがこちらも問題無いようです。
コンテンツ内の画像などはすべて相対パスで書いてるので問題無いと思いますが…
これで何か分かりますでしょうか
サイト拝見しました。
Firefox 及び Chrome は問題ありませんでした。SSLも正常です。
IE7 だけが「セキュリティー証明書にエラーのあるコンテンツに・・・・」と表示されました。しかしこれはSSL のページではなく送っていただいたページで既に表示されています。このページでhttps://のアクセスはgmapだけのように見えますがどうでしょう。
こちらではIE7のみ、SSLも非SSLも上記のエラーメッセージが出ました。
お手数をおかけします。
Windows Firefoxで確認しましたら、SSL有効になってました。
たぶんプラグインcformsを外した結果だと思えます。
現状httpsでアクセスしているのはgooglemapだけだと思います。
IE6でもセキュリティーの警告が出ているので、ここらへんの検証もふくめて、またご報告します。
大変助かりました。
ありがとうございます。
検証の結果を報告します。
nanbu様に見て頂いた時点での問題として、Windows IE6~7でのセキュリティー警告(SSL以外のページでもアクセス毎に)の表示と、Mac firefox3.6で依然SSL認証されないと言う2点(safariでは問題無し)がありました。
通常はhttpで始まるgoogle mapのscriptが引っかかると思い、手書きでhttpsにしていたのですが、このせいでIEでセキュリティー警告が出てました。
元に戻すと警告は消えたのですが新たに、カートページに入る時と出る時に「セキュリティ情報 このページにはセキュリティで保護されている項目と保護されていない項目が含まれています。保護されていない項目を表示しますか?」と表示。
当然の動作だと思いgoogle mapのscriptに条件分岐をかけようと思い見つけました。
http://ja.forums.wordpress.org/topic/3093
単一ページの<head>内にスクリプトを入れたいのですが…
PHPの分かる方ならすぐに出来る事なのでしょうが、おかげでMac Windows環境共にSSL認証する事ができました。
最終的にプラグイン(cforms)をひとつ犠牲にする事になりましたが、とりあえず次に進めます。
nanbu様どうもありがとうございました。
また、よろしくお願いします。
追記
SSL認証のため犠牲にしたと書いたcformsですが、設定で「cformsヘッダーデータを特定のページのみに含める 」というのがありました。
これでSSL部分でheadの外部読み込みが消えて、プラグインを生かしてSSLに接続出来ました。
- このトピックに返信するにはログインが必要です。
PAGE TOP