http://ja.forums.wordpress.org/ フォーラム タグ: SSL en Wed, 25 Nov 2009 16:50:21 +0000 http://ja.forums.wordpress.org/topic/2629#post-10808 Thu, 15 Oct 2009 15:17:35 +0000 takayukister 10808@http://ja.forums.wordpress.org/ <p>ちょっと状況がよくわかりませんが、元のページが https:// のスキームになっていたら、そこでの相対パスも https:// として処理されるんじゃないでしょうか。</p> <p>鍵マークについてはよくわかりません。フォームとは関係ないような気がします。</p> <p>おそらくカスタマイズ等は必要のない事柄のように思います。何かうまくいっていないように感じるのでしたら、ページの URL を公開すれば問題点を指摘できるひとがいるかもしれません。 </p> http://ja.forums.wordpress.org/topic/2629#post-10805 Thu, 15 Oct 2009 13:29:36 +0000 suzuki_t2 10805@http://ja.forums.wordpress.org/ <p>お問い合わせページの独自SSL化で苦戦しておりますので<br /> ぜひともお知恵をお借りできればと思い投稿させていただきます。</p> <p>Contact Form 7 内のform action 部分が相対パスになっているため？に<br /> ブラウザアドレス部分の鍵マークが表示されない状況です。</p> <p>カスタマイズ方法をご存知の方がいらっしゃれば<br /> ぜひご教授いただけると嬉しいです!!</p> <p>どうぞよろしくお願いいたします。 </p> http://ja.forums.wordpress.org/topic/2438#post-9971 Fri, 11 Sep 2009 17:10:08 +0000 jim912 9971@http://ja.forums.wordpress.org/ <p>kino-shitaさん、こんにちは。</p> <p>自URLは、「WordPress のアドレス (URL)」と「ブログのアドレス (URL)」を基本にしてURLを作成していますので、この２つをhttpsとして設定すれば、全SSLで特に問題は発生しないはずなのですが。。。</p> <p>※ Admin SSLを使っていると逆に、httpにプロトコルを書き換えられる可能性があります。 </p> http://ja.forums.wordpress.org/topic/2438#post-9943 Thu, 10 Sep 2009 08:10:42 +0000 kino-shita 9943@http://ja.forums.wordpress.org/ <p>lilyfan様</p> <p>ご返信ありがとうございます。</p> <p>grepすると自URLとしてハードコーディングしてある箇所は150超と思われます。<br /> 対象箇所の後処理でreplaceしているかもしれませんが、全てを確認するのがツラいため、<br /> 現在、「http://」を「https://」に置換する方向で検討しています。<br /> もし、別なよい案がございましたらご教示いただければ幸いです。</p> <p>以上、よろしくお願いいたします。 </p> http://ja.forums.wordpress.org/topic/2438#post-9905 Wed, 09 Sep 2009 04:21:16 +0000 lilyfan 9905@http://ja.forums.wordpress.org/ <blockquote><p>管理側、ユーザ側の全ページについてSSLしか許可していないサイトに<br /> WordPressを導入したところ、「http://」をハードコーディングしてある<br /> PHPが多数あるため、SSL対応出来ませんでした。</p></blockquote> <p>WordPress コアはたぶん大丈夫と思っていたんですが、ダメですか?<br /> テーマやプラグインはきちんとしてないものが多いので、ダメなことが多いです。<br /> それはプラグインを外しましょう。 </p> http://ja.forums.wordpress.org/topic/2438#post-9896 Wed, 09 Sep 2009 01:27:31 +0000 kino-shita 9896@http://ja.forums.wordpress.org/ <p>木下と申します。初めて投稿させていただきます。</p> <p>管理側、ユーザ側の全ページについてSSLしか許可していないサイトに<br /> WordPressを導入したところ、「http://」をハードコーディングしてある<br /> PHPが多数あるため、SSL対応出来ませんでした。</p> <p>function.phpのis_ssl()関数を使用している箇所は問題ないようです。</p> <p>全ページをSSL対応にするために、何か良い方法はありますでしょうか？<br /> ご教示いただければ幸いです。</p> <p>以上、よろしくお願いいたします。 </p> http://ja.forums.wordpress.org/topic/278#post-1329 Thu, 22 May 2008 05:11:17 +0000 nocchi 1329@http://ja.forums.wordpress.org/ <p>lilyfanさん<br /> 早速のご返答、ありがとうございます。<br /> 例示したSSL用URLの「s」が抜け落ちていましたね。すみませんでした。</p> <p><strong>むりやり共有SSLへリンクさせる</strong><br /> デフォルトテーマにて、記述を追加したところ成功いたしました。</p> <p>ただ、ページに読み込んでいる画像関係のURLが通常時のものとなっているため、ブラウザには「一部暗号化されず」「セキュアではない」等と表現されるようです。</p> <p>style.cssの画像呼び出しURLをSSL用に変更してみましたが、デザイン自体が崩れてしまいました。<br /> 他のテーマでは上手く機能するかもしれません。</p> <p>未検証ですが、画像関係のURLだけではなく、Contact Form 7 に設定されているgetメソッドが通常時のURLになっていることも原因かもしれません。</p> <p>上記の問題が残る以上は、独立したフォームを採用するか、通常通信のフォームとしておいた方が分かりやすく無難なのかもしれませんね。</p> <p>書き漏らしていたのですが、現在、利用させていただいているテーマは、wp.vicunaという通常利用とは少し異なるテーマのようです。<br /> こちらでの共有SSLへのリンクの件は、折を見て作者フォーラムの方で問いかけてみようと思います。</p> <p>ありがとうございました。<br /> もし、何か改善の余地が思い当たるようでしたら、ご追記いただけますと幸いです。 </p> http://ja.forums.wordpress.org/topic/278#post-1318 Wed, 21 May 2008 15:40:40 +0000 lilyfan 1318@http://ja.forums.wordpress.org/ <blockquote><p>共有SSL：http://ss1.coressl.jp/*******.com/ページアドレス</p></blockquote> <p>WordPress 2.3 から導入された Canonical URL の仕組みで、こういう URL は強制的に *******.com にリダイレクトされてしまいます。「URL」なので、https:// から http:// へのリダイレクトもかかってしまう *はず* です。</p> <p>ということで、WordPress プラグインじゃなくて、独立の PHP もしくは CGI でコンタクトフォームを作らないといけません。もしくは、コンタクトフォームのあるページでむりやり Canonical URL を動作させないようにするかですね。</p> <p>後者は以下のようなコードを使用中テーマの functions.php に書けばいいでしょう。</p> <p><code>if ($_SERVER[&#39;HTTPS&#39;]) {remove_action(&#39;template_redirect&#39;, &#39;redirect_canonical&#39;);}</code> </p> http://ja.forums.wordpress.org/topic/278#post-1311 Wed, 21 May 2008 13:26:29 +0000 nocchi 1311@http://ja.forums.wordpress.org/ <p>CORESERVER.JPというレンタルサーバで、Ver2.5.1を運用しております。<br /> Contact Form 7 にてメールフォームを設置しました。<br /> このページをSSL対応にするため、サーバで提供されている共有SSL用のURLをリンクしています。<br /> 通常時：http://*******.com/ページアドレス<br /> 共有SSL：http://ss1.coressl.jp/*******.com/ページアドレス</p> <p>ところが、実際の表示となると通常時のURLにてページが呼び出されてしまうため、共有SSLを利用できません。</p> <p>トピック「wordpress を使って ブログを独自ドメインで作り」にて回答されておりますが、</p> <blockquote><p>パーマリンク体系を完全に書き替える必要がありますが、ホスト名部分まで書換えるプラグインとかは、見たことがありません。</p> <p>そもそも、FQDN が違うと別サイトとみなす、のが通常のウェブサイト構成ですので、サブドメインを作るなら別個に WordPress を入れてしまうのが素直です。これらのユーザー登録を連携させるという方法なら、実現可能かもしれません (そういうプラグインがあったどうかはよく知りません)。</p></blockquote> <p>というのが現状なのでしょうか。<br /> そもそも、他のなんらかの方法で暗号化のようなセキュリティが施されているので、このようなことは不要、独自ドメイン用のSSLを取得する必要があるなど、ご意見賜りたく存じます。</p> <p>宜しくお願いします。 </p> http://ja.forums.wordpress.org/topic/207#post-1007 Thu, 01 May 2008 04:38:59 +0000 bambooo 1007@http://ja.forums.wordpress.org/ <p>lilyfanさん。ご回答ありがとうございます！CPIサーバーの場合は特にセキュアディレクトリにコンテンツを格納しなくてはいけないので、そうするしかないようですね。<br /> .htaccessでRewriteかけようとも考えたのですが・・・。ダメですかね。 </p> http://ja.forums.wordpress.org/topic/207#post-1006 Thu, 01 May 2008 04:24:49 +0000 lilyfan 1006@http://ja.forums.wordpress.org/ <blockquote><p>投稿ページのみSSL対応にしたい場合、</p></blockquote> <p>管理ページを SSL 化するなら Admin-SSL とかのプラグインがあるのですが、全世界に公開する投稿ページを SSL 化するなら、WordPress ウェブログ全体を SSL にするしかないですね (クッキーの絡みなどがあるため)。 </p> http://ja.forums.wordpress.org/topic/207#post-1003 Thu, 01 May 2008 00:35:45 +0000 bambooo 1003@http://ja.forums.wordpress.org/ <p>はじめまして。WordPress初心者ですが宜しくお願いします。<br /> 投稿ページのみSSL対応にしたい場合、どのように設定すればいいのか解らず、このフォーラムにご質問投げさせていただきます。どなたかご教授の程宜しくお願いいたします。</p> <p>例）<br /> <a href="http://www.hogehoge.cpinet.jp/shop/?p=14" rel="nofollow">http://www.hogehoge.cpinet.jp/shop/?p=14</a><br /> ↓<br /> <a href="https://www.hogehoge.cpinet.jp/shop/?p=14" rel="nofollow">https://www.hogehoge.cpinet.jp/shop/?p=14</a> </p>