共有SSLついて(一部の固定ページで)
-
私は、ある地元の小さな団体(県の団体組織あり)で、HPを公開しています。
そこで、うちの地元(市内)へ引越ししてきた人から、会員入会手続きをしたいという内容を「MW WP Form」というプラグインで作成し、固定ページに作りました。(うちは、密着型サイトですので、一般から会員登録しておらず、フォームで問い合わせる形になります。)
その固定ページだけをSSL(共有)したく、調べたら、「Wordpress HTTPS」というプラグインがいいみたいだと、分かりました。導入前に共有SSLの設定をレンタルサーバーでみたら、設定するところがなく、最初から使えますのことだった。
レンタルサーバーは、エクストリムですが、
httpsなしが、http://aaa.bbb.jpの場合、
httpsありの共有SSLだと、https://s8.ssl.ph/aaa/みたいになります。そこで、試しに共有SSLのURLでブラウザで見ると、style.css無しで読み込まれました。
もし、「Wordpress HTTPS」を導入すると、style.cssは、読み込まれるでしょうか?
-
そもそも論として、MW WP Formは共有SSLをサポートしていません。
https://plugins.2inc.org/mw-wp-form/faq/Q. 共有SSL下で使用できますか?
A. 共有SSL下では正しく動作しません。
今やGoogleを先導役として、フォームだけでなくすべてのページをSSL対応する「常時HTTPS」が当たり前になるような啓蒙運動が進んでいております。
独自SSLが安価や無料で使えるサーバもありますし、共有SSLはデメリットばかりが叫ばれるような時代なので、独自SSLでの運用を強くおすすめしますよ。特に、県の団体組織という公共性の高いサイトなら、なおさらです。@du-bist-der-lenz様
@mypacecreator様回答をありがとうございます。
そもそも論として、MW WP Formは共有SSLをサポートしていません。
過去、色々なサイトを見て知りましたけど、独自SSLって、有料で数千円はかかるし、独自SSLが無料(セット)で使えるレンタルサーバーがエックスサーバーくらいかな。
エックスサーバーでは、「セットで使える」と、発表する1ヵ月前に現在のレンタルサーバー、エクストリムにした後、知りました。今、エクストリムに独自SSLが使えるか?調べたら、いろんなプランがありますが、全部不可でした。共有SSLのみ、全プラン対応でした。
ちなみに無料で使えるレンタルサーバーが、エックスサーバーで、
独自SSLが安価のレンタルサーバーが、さくらのレンタルサーバの2つくらいかな?回答をありがとうございます。
「対応させた」というなら、使ってみるかもしれませんが、私が質問した共有SSLのURLでブラウザで見ると、style.css無しで読み込まれました。 もし、「Wordpress HTTPS」を導入すると、style.cssは、読み込まれるでしょうか?に対して、「Wordpress HTTPS」の設定で、style.cssを読み込ませる方法をインターネットで探してみましたが、見当たりませんでした。
ほどんとが、一部の固定ページをhttpsに対応させる設定の説明ばかりでした。
└→一部の固定ページにhttpsしたら、style.cssは、正常に読み込まれるのか?が、疑問でした。独自SSLにした方が、いいと、言われると思いますが、
独自SSLに対応したサーバーに変えて、一部の固定ページに独自SSLのhttpsにしても、style.cssは、正常に読み込まれるのか?が、疑問なので、そこが、分からないです。回答をありがとうございます。
県の団体組織という公共性の高いサイトだからこそ、きっちりした独自SSLの導入が重要です。
そう言われるかもしれませんが、県からの補助金は、5,000円くらいしか貰えません(他の市町も同じ)。
どんな団体か?は、言えません。
なので、@du-bist-der-lenzさんが、はってくれた例のサイトは、うちでは高くて出来ませんので、現在、契約している安いレンタルサーバーにしました。
もちろん、うちの団体の会長が、「無料で、ええやん」って、言うので、それに近い安いレンタルサーバーを選びました。
だから、共有SSLは・・・?って、質問しました。@mypacecreatorさんが、 MW WP Formは、開発者の方が共有SSLでは正常に動作しないと言っておりますが、検索すると「対応させた」という事例があると、言っていたので、どうかな?と、思っています。
でも、あくまで自己責任ということは、承知しております。独自SSLに対応したサーバーに変えて、一部の固定ページに独自SSLのhttpsにしても、style.cssは、正常に読み込まれるのか?が、疑問
すみません。私が推奨しているのは常時HTTPSなので「一部の固定ページ」に適用したときにどうかは分かりません。
現在は管理画面やフォームを設置したページだけではない「すべてのページ」をHTTPSにすることが推奨されています。ただし、cssファイルが読み込まれないのは共有SSLゆえの問題であると思います。
また、「一部の固定ページ」のみHTTPSにするよりも、「すべてのページ」をHTTPSにするほうが、難易度は低いです。
また、常時HTTPSの場合はプラグインを使わずとも対応できます。ここで行政の予算についての議論はふさわしくないと思うので話をもとに戻しますが、CSSが読み込まれない点だけに注目すると、パスがおかしいのだと思います。
ソースを確認して、style.cssがどういったパスで書き出されているのか調べてください。
参考サイト(少し古いですが)
共用SSLでのお問い合わせフォームページ設置方法[WordPress]
http://kotori-blog.com/wordpress/ssl_form/レンタルサーバーは、エクストリムですが、
httpsなしが、http://aaa.bbb.jpの場合、
httpsありの共有SSLだと、https://s8.ssl.ph/aaa/みたいになります。とのことなので、上記ブログで言う「階層を掘ってる」にあてはまるので、CSSのパスがずれてしまっているのではないでしょうか。
私はこういった構成で運用したことがないのですが、最終手段としては条件分岐でCSSのパスが切り替わるようにテーマを修正すればよいのではないかと思います。あとはまぁ、いちばん大事なところですが
WordPress HTTPS (SSL) — WordPress Plugins
https://ja.wordpress.org/plugins/wordpress-https/最新の対応バージョン: 3.5.2
最終更新: 4年前これこそ自己責任というか、モデレーターとしてはお薦めはできません。。。
回答をありがとうございます。
Googleフォームや、https://www.secure-cloud.jp/sf/ のようなサービスをつかう
こういうSSL対応で、できるとは思いませんでした。今までは、「MW WP Form」で、思うままにフォームの構築してきました。
例えば、メールアドレス確認フォームをつけ、ユーザーが、2度メールアドレス入力で、一致したなら、「確認画面」に進み、送信完了時点で、自動返信メール送信していました。Googleフォームと、セキュアフォームは、SSLと自動返信メールに対応していると、インターネットで調べましたが、フォームのカスタマイズ性が良いのは、どちらでしょうか?
例えば、必須項目や、入力規則(英数字入力のみとか)など。それに対応してあれば、そちらにしようと思います。
トピック「共有SSLついて(一部の固定ページで)」には新たに返信することはできません。