• 解決済 ry0ta.ma2da

    (@ry0tama2da)


    WP3.5へのバージョンアップで以下の問題に直面しております。

    【問題】
    WPアドレス、サイトアドレスともに「https://example.jp/…」と当サイトは「https」運用。
    WP3.4.2 → 3.5.2にバージョンアップしたところ、
    「bloginfo(‘stylesheet_url’)」「bloginfo(‘template_directory’)」出力部分が
    パスを「https」ではなく「http」で出力するようになった。
    この状態でサイトトップや投稿ページにアクセスすると、CSSが無効、画像が非表示の状態となってしまう。(※)
    ※画面内で、SSLと非SSLの両方でサーバに接続する状態になるため。
    http://support.microsoft.com/kb/2625928/ja

    IEアクセスの場合、ブラウザ下に、
    「セキュリティで保護されているコンテンツのみ表示されます。 危険性の説明(W) [すべてのコンテンツを表示(s)](ボタン)」
    というメッセージが表示される。
    すべてのコンテンツ表示ボタンを押すと、正常に表示されるが、別リンクにアクセスすると再び警告メッセージが表示される。

    【質問事項】
    3.5へのバージョンアップにより、bloginfo(‘XXX’)で返されるパスが変わったということでしょうか?
    それとも当サイト内設定の不備でしょうか?

    httpsで運用したいサイトは上記問題をどのように回避すればよいか、(ブラウザのセキュリティ設定変更は除いて)何かご存知の情報がありましたら、ご教示頂けませんでしょうか?

    【当サイト環境情報】
    ・WordPress:3.5.2
    ・使用しているPlugin:なし(全てオフにしても問題は発生)
    ・テーマ:Twenty Twelve 1.1
    ・OS:CentOS 5.7
    ・Apache:2.2.21
    ・PHP:5.3.3
    ・MySQL:5.0.95
    ・サイトへのアクセスで特殊と思われる条件:
    一度proxyサーバを経由(proxyまではhttps)、そこからWordPressをインストールしたサーバ(※VMware上の仮想HOST)に転送(proxy以降はhttp)

1件の返信を表示中 - 1 - 1件目 (全1件中)
  • ソースを覗いてください。
    <link rel=”stylesheet href=”http://example.jp
    <script type=”text/javascript” src=”http://example.jp

    このような記述を全て

    <link rel=”stylesheet href=”//example.jp
    <script type=”text/javascript” src=”//example.jp

    等としてしまえば回避できると思います。

    ただしブラウザによって異なるようで
    自分の環境ではIEやChromeでは問題ないのにFirefoxでは鍵マークをクリックすると
    【このwebサイトは認証されていません】と表示されます。

    もしくはプラグインをお試しください。
    WordPress HTTPS
    SSL Insecure Content Fixer

    Apacheは2.2.24で脆弱性が見つかっており、それより下位のバージョンでも危険だとされているのに今尚CentOS5.7とApache2.2.21で運用している方が自分からすると問題です。
    アップデートしないのはkernelの問題?

1件の返信を表示中 - 1 - 1件目 (全1件中)
  • トピック「WP3.5へのVerUpで、bloginfo()が非SSLのURLを返すと思われる問題について」には新たに返信することはできません。