サポート » プラグイン » 「WordPress HTTPS3.2.1の設定について

  • 解決済 yu-yu-no-wa

    (@yu-yu-no-wa)


    お問い合わせページなどをの設定をSSLにしたいと思い
    WordPress HTTPSをインストールし、
    http://WWW.から始まるドメインとForce SSL Exclusivelyにチェックマーク
    ProxyをNoにチェック、Admin Menu Locationをsidebarにチェックし
    セーブ。
    固定ページのお問い合わせのHTTPSのSecure post にチェックマークを
    いれてから、問い合わせページを見ても
    IE9でもfirefoxでも問い合わせページに接続できません。
    どのようにしたら見ることができるようになるかを教えてください。
    お願いいたします。

5件の返信を表示中 - 1 - 5件目 (全5件中)
  • 接続できるようになりました。
    原因は共有SSLを入力しなければならなかったところを
    独自ドメインを入力してしまったことが原因でした。
    おかげで、「お問い合わせページ」はHTTPSの設定になりました。

    あと、一般的にSSLの設定にするところは「お問い合わせページ」
    や「決済のページ」なのでしょうか?
    例えば、ブログの個別ページのコメント欄のあるページは
    SLLの設定にしないものなのでしょうか?

    ちなみに、した方が良いのかなぁと思い
    HTTPSの設定をしましたが、HTTPSの設定ができませんでした。
    これは、ページ内に個人情報を入力する欄がないとWP HTTPSが
    判断したからなのでしょうか?
    教えていただければ幸いです。

    モデレーター gatespace

    (@gatespace)

    こんにちは。

    「暗号化して通信すべき内容」はサイトによって異なるので、一概にお応えできませんが、
    そもそも論ですが、なぜSSLを使うのか、そこを理解されていますか?

    ベリサイン社のページ
    https://www.verisign.co.jp/ssl/first/basic.html?sid=ssl

    また、SSLといっても、共有(共用)SSLについては危険性が指摘されています。

    「共用SSLサーバの危険性が理解されていない」
    http://takagi-hiromitsu.jp/diary/20100501.html

    「共有SSLの利用を考えていますが、注意すべき事項はありますか?」
    http://sakura.cb-faq.com/faq/public/app/servlet/qadoc?QID=000735

    なお、Contactform7については作者が「共用SSLには対応しない」と明言されています
    http://ja.forums.wordpress.org/topic/8161?replies=4

    プラグインは便利ですが「なぜSSLにしなければならないのか」をきちんと理解しないと、逆に危険を生むことになりますよ。
    そして、本当にSSLを使いたいのであれば証明書を取得してください。

    gatespaceさんありがとうございます。
    色々と教えていただきありがとうございます。
    はっていただいたページなどを参考にしながら
    慎重に考えていきたいと思います。

    カリスマブロガーと言われている人のブログや
    ショップを開いている人の問い合わせページを見てみると
    結構httpsの表示や鍵のマークがなかったりするのですが
    そのサイトはSSLを行っていないと考えるべきなのでしょうか?

    モデレーター gatespace

    (@gatespace)

    フォームなどを設置しているページで(ブラウザに寄りますが)鍵マークのアイコンが表示されなければ、SSLを使って通信を行っていないことになります。

    gatespaceさんありがとうございます。
    今回色々とありがとうございました。

5件の返信を表示中 - 1 - 5件目 (全5件中)
  • トピック「「WordPress HTTPS3.2.1の設定について」には新たに返信することはできません。