ログイン・管理画面のcss/jsのSSL対応について

rhodes80
(@rhodes80)

10年、 8ヶ月前

はじめまして。

現在サイト全体をSSL化するに当たって、ログイン画面と管理画面側にて気になる点がございます。

ログイン画面・管理画面以外は
wp_replace_domain
にて、http://example.comを省いた絶対パスもしくは、httpsへの書き換えにて対応は出来きました。

しかし、ログイン画面及び管理画面は、http://example.com/ とhttpからの絶対パスで記述されており、Google Chromeではcssを読み込むことが出来ませんでした。Firefoxではcssを読み込むことは出来ても、一部暗号化されていないという警告が出たままの状態になります。
いろいろ試してみましたところ、css/jsをsite_urlにて読み込まれているようで、site_urlをhttpsで記述しても効果がありませんでした。functions.phpにsite_urlをhttps://example.com に置き換える記述を書いたところ、今度は管理画面にログインが出来ない状態が発生しました。

それ以外でも管理画面では、site_url意外にもinclude_url等もhttp://example.comからの絶対パスになってしまうようです。

Admin SSL/WordPress HTTPS等のプラグインを試しましたが、css/jsの読み込むパスの設定までは改善されませんでした。

一番ベストなのは、管理画面側もhttp://example.com/を省いた絶対パス
/wp-admin/css/～.css 等と読み込ませることは可能でしょうか。

よろしくお願い致します。

3件の返信を表示中 - 1 - 3件目 (全3件中)

モデレーター gatespace
(@gatespace)

10年、 8ヶ月前

WordPress HTTPS　使っていますが、管理画面をSSLにしてもjs、cssとも問題無いですよ？
どういう風にダメだったのでしょうか？

自分のブログで恐縮ですが、記事の一部でWordPress HTTPSの使い方を書いてますので、どうぞ。
http://gatespace.jp/2013/07/25/sakura-wordpress-waf/
awake_talk
(@awake_talk)

10年、 5ヶ月前
WordPress HTTPS　使っていますが、同様に WordPress 標準の css, js のリンクパスが http://～で出力される状態になりました。
WordPress HTTPS　導入当初はそのような事はなかったので、その後導入したプラグインの影響なのかもしれませんが、今のところ原因が掴みきれておりません。

根治しないと良くないとは思うのですが、とりあえず現状は css, js 出力のフィルタをフックして回避しています。

function.php にて
```
if(strpos($_SERVER['PHP_SELF'],'wp-login')){
    add_filter('style_loader_tag', 'force_https_styles');
    function force_https_styles($tag) {
        return str_replace('http://', 'https://', $tag);
    }

    add_filter('script_loader_src', 'force_https_style_scripts');
    function force_https_style_scripts($src) {
        return str_replace('http://', 'https://', $src);
    }
}
```
awake_talk
(@awake_talk)

10年、 4ヶ月前

追記です。

私の場合は、その後、「WP HTTP Compression」プラグインを停止すると改善することがわかりました。

3件の返信を表示中 - 1 - 3件目 (全3件中)

トピック「ログイン・管理画面のcss/jsのSSL対応について」には新たに返信することはできません。

トピックタグ

表示