[解決済み] xreaサーバーの共有SSLについて

フォーラム 使い方全般 [解決済み] xreaサーバーの共有SSLについて

  • このトピックには5件の返信、3人の参加者があり、最後にtamoにより11年、 5ヶ月前に更新されました。
6件の投稿を表示中 - 1 - 6件目 (全6件中)
  • 投稿者
    投稿
  • #52818
    tamo
    参加者

    WordPress のバージョン: 3.5.1–ja

    Welcart のバージョン: 1.3.2

    ご利用のテーマ: Welcart Default Theme

    症状を確認したブラウザ: Mac版Chrome(27.0.1453.110)

    サーバー(会社名、サービス名): XREAサーバー XREA+

    SSLの利用: 共用SSL

    WordPress のパーマリンク設定: 独自(?)

    ドメインは独自に取得しております。


    お世話になります。

    当方、WordPress初心者です。

    PHPの知識もほとんどない状態でECサイトを立ち上げようと悪戦苦闘しております。

    恥をさらすようですが、どうぞお力をお貸し下さい。

    現在、上記環境にてサイトを作成中です。

    SSLを使用せずにひと通りページを組上げた段階です。(本格的な商品の登録はこれからです)

    特にエラーも見られず、さぁいっちょ共有SSLを組込むか…という段階でつまずきました。

    症状は後述させていただきますが、その前に…

    XREAサーバーの共有SSLは設定出来ないという記事を目にしましたが、こちらのフォーラムで「設定出来ました」という記事(https://www.welcart.com/forum/topic.php?id=1148)も拝見しました。

    XREAサーバーの共有SSLでも設定によっては利用することは出来るのでしょうか。

    どなたか実際に運営されている方がいらっしゃいましたら是非方法を教えていただけますでしょうか。

    ダメでしたら他のサーバーに移転しなくてはなりませんので判断に困っております。

    [現状]

    ・Welcartのシステム設定の「SSLを使用する」にチェック

     WordPressのアドレス  https://ss1.xrea.com/ID.サーバー名.xrea.com/

     ブログのアドレス  https://ss1.xrea.com/ID.サーバー名.xrea.com/  と設定

    ・functions.phpに上記フォーラム記事にありました設定を記述

    ・「メンバー」ページは未公開。カートのみを利用

    カートのページにアクセスすると、独自ドメインとは違ったURLになりますが、「http://〜」のままで“https:”になりません。

    また、商品をカートに入れてもカートに反映されません。

    初歩的なミスを犯しているような…

    どうぞよろしくお願い致します。

    #66910
    komokomo
    参加者

    >>WordPressのアドレス  https://ss1.xrea.com/ID.サーバー名.xrea.com/

    独自ドメインで構築しているのでしょうか?

    https://ss1.xrea.com/ドメイン.com

    になるのではないでしょうか。

    >>カートのページにアクセスすると、独自ドメインとは違ったURLになりますが

    ssl設定が間違っているのではないでしょうか?

    そもそもですがxreaはセーフモードではないでしょうか?

    welcartはセーフモード非対応ですよ。

    #66911
    tamo
    参加者

    komokomoさま

    ご返答、ありがとうございます。

    「https://ss1.xrea.com/ドメイン.com」という設定もありなんですよね。

    xreaサイトに「https://ss1.xrea.com/ID.サーバー名.xrea.com/」の表記が最初にありましたのでまずはこちらの設定から試してみよう…と思いまして。

    「https://ss1.xrea.com/ドメイン.com」も試してみます。

    今日になり、いろいろと試してみまして…

    xreaサーバーのドメイン情報の設定を見直した所、カートページのURLが「https://~」と表示されるようになりました。

    具体的には、「Main」にxreaから提供されたドメインを設定し、「Sub」に独自ドメインを2パターンほど設定しました。

    ひと通り、入力を進めてみましたが特にエラーも出ませんでした。

    (ブラウザはChrome 27.0.1453.94 mとIE 8 共にWIN版です)

    うーん…

    これって上手くいったということなのでしょうか。

    komokomoさまにご指摘していただきましたように、本来Welcartが非対応なのでしたら、たまたま表示されているだけで実はセキュリティ上とても危険な状態にあったりするのでしょうか。

    どなたかご教授いただけますでしょうか。

    自分で判断できないのがもどかしいです…

    どうぞよろしくお願い致します。

    #66912
    tamo
    参加者

    自己スレになります。

    やはりサーバーの仕様から考えますと好ましくない設定のようですね。

    他社サーバーへの移転を検討しようと思います。

    ありがとうございました。

    #66913
    mamekichi
    参加者

    とりあえず設定はうまく行っているのでしょう。

    私のところの設定を参考にしてください。

    下記のトピックの最後にまとめてあります。

    https://www.welcart.com/forum/topic.php?id=1633#post-6048

    「https://ssl代理サーバー名/ドメイン」

    という形の共有SSLは、共有する他のユーザからセッションの内容を簡単に読まれてしまうと理解しています。

    xrea,coreseverがこれに相当します。

    ですので、SSL証明書も取得されることをお勧めします。

    Welcartはセーフモード非対応ですが、.htaccess ファイルに適切なコードを書いて、例えば /wp-admin に設置して、phpを非セーフモードと同様に動かすことは可能です。詳しいことはご自分でお調べください。

    #66914
    tamo
    参加者

    mamekichiさま

    ご返答、ありがとうございます。

    Welcartの導入ページに記載されている注意点がまさにご指摘のポイントにあたるのですね。

    どういった危険性があるか、やっと理解致しました…

    勉強になりました。

    .htaccessファイルによる設定もこの際、調べてみようと思います。

    ありがとうございました。

6件の投稿を表示中 - 1 - 6件目 (全6件中)
  • このトピックに返信するにはログインが必要です。