• お世話になります。

    通販サイトを立ちあげ、独自SSLを導入しましたが、商品にカートを入れてもURL欄に鍵マークのついた保護画面になりません。クレジットカード番号を入力するページは外部リンクなので、そこだけ鍵マーク付きになります。

    サイトはこちらです⇒http://stellas.jp/

    SSLを発行したサーバーのドメインキングに問い合わせたところ、SSLの保護はかかっているものの、画像がURLで指定されているため鍵マークが表示されないと言われました。

    以下、回答の文章です。
    「このため、現在お客さまのホームページに関しては、データの暗号化通信が行われておりますが、お客さまにてご用意されたホームページプログラム内の記述で、一部「暗号化通信」の行われていないURLを読み込んでいるため、ホームページアクセス時に鍵マークが表示されていない可能性がございます」

    ということは、ヘッダー・サイドバーの画像も含め、すべて相対パスで指定しなおさないと鍵マークがつかないということでしょうか? 

    500点にも及ぶ商品の画像と、全部書き換えるとなると膨大な手間がかかりますが、そうするしかないのでしょうか。

    phpの書き換えなどで何か対応できないものでしょうか。
    どうぞよろしくお願いします。

9件の返信を表示中 - 16 - 24件目 (全24件中)
  • >商品が一つ入ったところで「次へ」ボタンを押しても進まないし、商品を消すこともできなくなりました。

    urlがおかしい。
    RewriteRule ^(.*)$ https://www.stellas.jp//$1 [R=301,L]
    なんでwwwがついてるのでしょうか?

    リダイレクションはwordpress側(サイトのurl)もあるし.htaccessと同じ設定しないと
    コンテンツの混在化やwordpressの動作がおかしくなるので注意してください。
    また、プラグインの一部にはhttpsで動かないものあります。

    一度にあれもこれもは混乱の元なのでゆっくり一つづつ解決した方がよろしいかと。

    search regexプラグインは最新版のwordpressでも使えます。
    Source欄でPost contentを選択すると投稿と固定ページが対象となります。
    Search patternにhttp://を入力しReplace patternにhttps://もしくは//を入力します。
    Regexにはチェックしません。またはチェックする場合はSearch patternは正規表現で書かないといけないので/http:\/\//のようにします。
    searchボタンを押すと検索合致したsearch patternがハイライト表示されるので間違って検出されていないか確認します。(重要)
    問題なければreplace&saveボタンを押して書き換え保存です。searchボタンを押すだけなら書き換えは発生しないので検索結果を確認してから書き換えという手順を確実に踏めばsearch regexは怖いものではありません。

    WordPressの話題から外れますが現状のSSLの設定が危険なものになっているのでそのままでの運用はお勧め出来ません。自分で弄れない部分であればシステムの管理者さんに直して貰って下さい。

    みなさんが書いてくれているとおり話を整理した方が良いと思います。

    個人的に楽しむBlog等ならばそこそこ適当でも問題無いと思いますが、決済や個人情報を取り扱うwelcartプラグインを使用していてこの状況はあまりよろしくないと思います。

    まず根本的にSSLとはどんなものなのか理解された方がいいのではないでしょうか。
    少し動作不良があると「・・・の不具合ですか」と言うのはちょっと違うと思います。
    httpsのTOPページから入っても各商品ページへのリンクがhttpになっていますのでwelcartプラグインがまともに動かないのは当然です。
    プラグインも最新バージョンが使えない理由がcssを調整出来ないだけってのは危ないですよ。
    (welcartのフォーラムを見ました)

    しかるべきところに有償でお願いするのがいい案件だと思います。

    トピック投稿者 clara100

    (@clara100)

    皆様、ご教授・ご意見ありがとうございました。

    わたしが混乱しておりました。
    よくよく考えてみれば、サイト全体をSSLでくるむ必要はないわけですよね。

    楽天やアマゾンみたいに、カートページに移動した時とメールフォームのページだけSSLがかかるようにしたいと思いますので、その方向で取り組みたいと思います。

    いえ、ちがいます。

    独自SSLを導入したのならサイト全体をSSL化するのが最も簡単な方法です。

    トピック投稿者 clara100

    (@clara100)

    ab_takさま

    たびたびありがとうございます。

    不勉強を大いに反省し、仰せに従って常時SSL化とすることにしました。

    ●Wordpressの設定⇒一般⇒リンク⇒「WordPress アドレス (URL)」をs付きに
    ●Search Regexで、画像を含めたすべてのリンクをhttps://~に書き換え(どこに記述されているか不明だったヘッダーも書き換えられました)
    ●.htaccessでリダイレクト。

    カートもうまく作動! \(^o^)/

    ・・・が、鍵マークがオレンジ色です。

    何か見落としがあったのでしょうか。

    【追記】

    できました! cssで指定した[h4]のheart.gifが「http://」のままになってました。
    これを修正したところ、前ページが見事、緑の鍵アイコンに。

    ここまで付き合ってくださった皆様全員に心から感謝します。
    皆様の粘り強いご支援がなければ、ここまで来られませんでした。
    本当にありがとうございました。

    おめでとうございます。

    水をさすようでわるいですが
    貴方のサイトはsslv3が有効化されていたり、
    RC4が有効化されていたりとしています。

    サーバー管理者に対策を取れるか確認したほうがいいでしょう。

    トピック投稿者 clara100

    (@clara100)

    superweibuさま、ご指摘ありがとうございます。

    ホスティング会社に連絡しました。返答待ちです。
    自分でも調べているところです。

    ところで、皆さんからのお叱りを受けて短時間ではありますが少しSSLについて勉強しました。
    その上でこのスレッドを最初から読み返してみると、かなり無知でトンチンカンな自分のコメントに恥じ入るばかりです。

    SSLの料金を支払って、ホスティング会社が「設定完了」と言ってくれば、それでSSLがかかると思い込んでいました。
    かなり高度な知識と作業が必要だったんですね。が、皆様のご指摘を受け、ひとつひとつ作業を重ねていく過程で、少しずつではありますがSSLへの理解が深まっていきました。

    わたしにとっては謎のベールを一枚一枚剥がすような、ある意味必要な課程でしたが、皆様には貴重なお時間を取らせてしまったことと思います。心からお詫びします。

    そして、感謝の気持ちでいっぱいです。本当にありがとうございました。

    新年明けましておめでとうございます♪
    今年もよろしくお願いします。

    実は、質問ではなくお礼を申し上げたく投稿いたしました。
    と言うのも、私もclara100さんと同じように、

    『SSLの料金を支払って、ホスティング会社が「設定完了」と言ってくれば、それでSSLがかかる』と思い込んでいました。

    これまで4年ほど運営してきたサイトをSSL化しようと悪戦苦闘していたところで、原因やら対処法やらを色々探していたところでした。
    この投稿には、まさに自分に必要な全てが書かれていました。
    本当に感謝です♪

    最後に、恐らくclara100さんが設定していないので問題視はされなかったのであろう、Faviconについても記載しておきます。
    Faviconを設定している場合もFavicon画像のアップロード先のURLを書き換えないといけないのですが、これはSearch Regexでは検索に引っかかってこないです。
    念のため・・・場所は、設定⇒All in one Favicon Settings の項目です。ここでアップロード先をhttpsから書き出して保存すると正常になるかと想います。

    あっあと、私は全て相対パスではなく絶対パスで書き換えました。
    どこのSNSか忘れてしまったのですが、連携しているSNSで画像が表示されていなく、絶対パスに書き換えたところ、画像が正常に表示されたので・・・

9件の返信を表示中 - 16 - 24件目 (全24件中)
  • トピック「画像が絶対パス指定のためSSLの鍵マークが表示されない」には新たに返信することはできません。