質問 > フロント機能 > SSLセキュリテイの警告が毎回でる・・・ |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
kozou |
投稿日時: 2011/12/12 14:05
対応状況: −−−
|
一人前 登録日: 2011/5/18 居住地: 投稿: 75 |
SSLセキュリテイの警告が毎回でる・・・ 【Ver2.11.1】
ブラウザ:IE8 いつもご指導ありがとうございます。 早速ですが、現在SSLを導入しサイトを運営しています。 まだ実験的に動かしているだけなのですが、「マイページ」などの「https://・・・」 から始まるSSLでのページにアクセスすると、毎回セキュリティの警告 「セキュリティで保護されたWEBページコンテンツのみを表示しますか?」 が表示されます。 さらに一度SSLページを経由すると、以降どのリンクをクリックしても 全てのページが暗号化され、毎回警告が出るようになります。 一体どうしたら解消されるのでしょうか? 低レベルな質問だと思いますが、どうぞよろしくお願い致します。 |
ken-o |
投稿日時: 2011/12/12 14:10
対応状況: −−−
|
長老 登録日: 2011/9/22 居住地: 投稿: 222 |
Re: SSLセキュリテイの警告が毎回でる・・・ IE8ですよね?
http://starfort.cocolog-nifty.com/voorlihter/2009/05/web-93b0.html これで解決するかと思います。
|
kozou |
投稿日時: 2011/12/12 15:46
対応状況: −−−
|
一人前 登録日: 2011/5/18 居住地: 投稿: 75 |
Re: SSLセキュリテイの警告が毎回でる・・・ アドバイスありがとうございます。
今回はブラウザではなく、あらゆるユーザに対応できるように コード自体を修正して対応したいと考えています。 調べて見ると、https://〜〜 で始まるページ内に http://〜〜で始まるパスが混じっているのが原因でした。 そこで全てのhttpパスを相対パスに直したのですが、それでも警告が表示されます。 httpsから始まるページ内に別のhttpsページへの絶対パスがあるのは別に問題ないのでしょうか? 例えば、暗号化された「カゴの中を見る」ページに飛んで その中に「マイアカウント」ページへのリンクがhttpsから始まる絶対パスで表記されているとかは問題ないのでしょうか? 逆に暗号化されたページから、普通のページに戻る際は、相対パスではなく すべて絶対パスでhttp〜〜とすべきとあったのですが。 ECCUBEはモジュールを沢山読込んでいて現実的に不可能な気がするのですが このような場合はどうしたら良いのでしょうか? 例えば暗号化されたページに飛ぶ場合は、専用のページを儲け 「トップページに戻る」ボタン以外は設置しないような作りすべきなのでしょうか? |
flealog |
投稿日時: 2011/12/12 15:58
対応状況: −−−
|
仙人 登録日: 2008/6/10 居住地: 投稿: 485 |
Re: SSLセキュリテイの警告が毎回でる・・・ まだ、絶対パスが残っているのではないのかと思います。
もし可能であれば、URLを記載した方が解決策のレスが付きやすいかと・・・ 別のドメイン(URL)のSSLがあるのは問題ないはずですよ。 引用:
smartyでできると思います。
|
kozou |
投稿日時: 2011/12/12 16:33
対応状況: −−−
|
一人前 登録日: 2011/5/18 居住地: 投稿: 75 |
Re: SSLセキュリテイの警告が毎回でる・・・ ご指導ありがとうございます。
一応検索を欠けて調べたので、もう無いとはおもうのですが コードを載せさせて頂きます。 Googleアナリティクスを含む一部フッター付近のコードを掲載すると なぜか投稿ができないので、それ以外のコードを一先ず上げさせて頂きます。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <meta http-equiv="Content-Script-Type" content="text/javascript" /> <meta http-equiv="Content-Style-Type" content="text/css" /> <link rel="stylesheet" href="/user_data/packages/default/css/import.css" type="text/css" media="all" /> <link rel="alternate" type="application/rss+xml" title="RSS" href="http://sample.com/rss/" /> <script type="text/javascript" src="/js/css.js"></script> <script type="text/javascript" src="/js/navi.js"></script> <script type="text/javascript" src="/js/win_op.js"></script> <script type="text/javascript" src="/js/site.js"></script> <script type="text/javascript" src="/js/jquery-1.4.2.min.js"></script> <title>サンプルページ / MYページ(ログイン)</title> <script type="text/javascript">//<![CDATA[ $(function(){ }); //]]> </script> </head> <!-- ▼BODY部 スタート --> <body> <noscript> <p>JavaScript を有効にしてご利用下さい.</p> </noscript> <div class="frame_outer"> <a name="top" id="top"></a> <!--▼HEADER--> <div id="header_outer"> <div id="header"> <div id="header_left"> <h1>サンプルの専門店 - サンプルショップ</h1> <p><a href="/"><img src="/user_data/packages/default/img/common/laser_logo.png" alt="サンプル" width="196" height="52" /></a></p> </div> <div id="header_right"> <ul> <li><a href="/entry/kiyaku.php"><img src="/user_data/packages/default/img/button/mem_bt.png" alt="会員登録" width="105" height="28" /></a></li> <li><a href="https://sample.com/mypage/login.php"><img src="/user_data/packages/default/img/button/login_bt.png" alt="ログイン" width="105" height="28" /></a></li> <li><a href="/cart/"><img src="/user_data/packages/default/img/button/cart_bt.png" alt="カートを見る" width="105" height="28" /></a></li> </ul> </div> </div> </div> <!--▲HEADER--> <div id="container" class="clearfix"> <div id="topcolumn"> <div id="topcolumn_left"> <ul> <li class="home_icon"><a href="#" title="トップページ">Home</a></li> <li class="contact_icon"><a href="/contact/" title="お問い合せ">お問い合せ</a></li> </ul> </div> <div id="topcolumn_right"> <!-- ▼商品検索 --> <!--▼検索条件ここから--> <div id="search_block"> <!--検索フォーム--> <form name="search_form" id="search_form" method="get" action="/products/list.php"> <input type="hidden" name="transactionid" value="" /> <input type="hidden" name="mode" value="search" /> <p class="search_btn"><input type="image" onmouseover="chgImgImageSubmit('/user_data/packages/default/img/button/buttonsearch_on.png',this)" onmouseout="chgImgImageSubmit('/user_data/packages/default/img/button/buttonsearch.png',this)" src="/user_data/packages/default/img/button/buttonsearch.png" class="box51" alt="検索" name="search" /></p> <p><input type="text" name="name" class="box142" maxlength="50" value="" /></p> </form> <!--▲検索条件ここまで--> </div> <!-- ▲商品検索 --> </div> </div> <div id="leftcolumn" class="side_column"> <!-- ▼カテゴリ --> <script type="text/javascript">//<![CDATA[ $(function(){ $('#category_area li.level1:last').css('border-bottom', 'none'); }); //]]> </script> <div id="category"> <p class="title_header"><img src="/user_data/packages/default/img/title/category_header.png" width="218" height="45" alt="商品カテゴリー" /></p> <div id="categoryarea"> <ul id="categorytree"><li class="level1"><p><a href="/products/list.php?category_id=13">トップス</a></p></li><li class="level1"><p><a href="/products/list.php?category_id=12">ワンピース</a></p></li><li class="level1"><p><a href="/products/list.php?category_id=11">コート・ジャケット</a></p></li><li class="level1"><p><a href="/products/list.php?category_id=14">スカート</a></p></li><li class="level1"><p><a href="/products/list.php?category_id=10">パンツ</a></p></li><li class="level1"><p><a href="/products/list.php?category_id=9">シューズ</a></p></li><li class="level1"><p><a href="/products/list.php?category_id=8">アクセサリー</a></p></li></ul> </div> </div> <!-- ▲カテゴリ --> <!-- ▼かごの中 --> <!--現在のカゴの中ここから--> <div id="cartblock"> <p class="title_header"><img src="/user_data/packages/default/img/common/title_catinbg.png" width="218" height="45" alt="現在のカゴの中" /></p> <div id="cartarea"> <p class="item">商品数:0点</p> <p>合計:<span class="price">0円</span></p> <!-- カゴの中に商品がある場合にのみ表示 --> <p class="btn"> <a href="/cart/" onmouseover="chgImg('/user_data/packages/default/img/button/button_cartin_on.png','button_cart');" onmouseout="chgImg('/user_data/packages/default/img/button/buttoncartin.png','button_cart');"> <img src="/user_data/packages/default/img/button/buttoncartin.png" width="99" height="22" alt="カゴの中を見る" border="0" name="button_cart" id="button_cart" /></a> </p> </div> <!--現在のカゴの中ここまで--> </div> <!-- ▲かごの中 --> <!-- ▼カレンダー --> <!--▼カレンダーここから--> <div id="calendar"> <p class="title_header"><img src="/user_data/packages/default/img/common/calender_header.png" width="218" height="45" alt="カレンダー" /></p> <div id="block-calendar"> <table> <caption>2011年12月の定休日</caption> <thead><tr><th>日</th><th>月</th><th>火</th><th>水</th><th>木</th><th>金</th><th>土</th></tr></thead> <tr> <td></td> <td></td> <td></td> <td></td> <td>1</td> <td>2</td> <td>3</td> </tr> <tr> <td class="off">4</td> <td>5</td> <td>6</td> <td>7</td> <td>8</td> <td>9</td> <td>10</td> </tr> <tr> <td class="off">11</td> <td>12</td> <td>13</td> <td>14</td> <td>15</td> <td>16</td> <td>17</td> </tr> <tr> <td class="off">18</td> <td>19</td> <td>20</td> <td>21</td> <td>22</td> <td class="off">23</td> <td>24</td> </tr> <tr> <td class="off">25</td> <td>26</td> <td>27</td> <td>28</td> <td>29</td> <td>30</td> <td>31</td> </tr> </table> </div> <!--▲カレンダーここまで--> </div> <!-- ▲カレンダー --> <!-- ▼SSL表示 --> <div id="rapid_sll"> <p><img src="/user_data/packages/default/img/banner/rapid_seal.gif" alt="rapid_ssl"width="90" height="50" /></p> </div><!-- ▲SSL表示 --> </div> <div id="two_maincolumn_right" class="main_column" > <!--▼CONTENTS--> <div id="under02column"> <div id="under02column_login"> <form name="login_mypage" id="login_mypage" method="post" action="https://sample.com/frontparts/login_check.php" onsubmit="return fnCheckLogin('login_mypage')"> <input type="hidden" name="transactionid" value="e5ade6f7db3c57992fbbeb275236ae789c215239" /> <input type="hidden" name="mode" value="login" /> <input type="hidden" name="url" value="/mypage/login.php" /> <div class="login_area"> <h2 class="membertitle">■ 会員登録がお済みのお客様</h2> <p class="inputtext">会員の方は、登録時に入力されたメールアドレスとパスワードでログインしてください。</p> <div class="inputbox"> <p> <span class="attention"></span> メールアドレス : <input type="text" name="login_email" value="" maxlength="" style="; ime-mode: disabled;" class="box300" /></p> <p class="login_memory"> <input type="checkbox" name="mypage_login_memory" value="1" id="login_memory" /> <label for="login_memory">メールアドレスをコンピューターに記憶させる</label> </p> <p class="passwd"> <span class="attention"></span> パスワード : <input type="password" name="login_pass" maxlength="" style="" class="box300" /> </p> </div> <div class="btn_area"> <ul> <li> <input type="image" onmouseover="chgImgImageSubmit('/user_data/packages/default/img/button/login_button_on.png',this)" onmouseout="chgImgImageSubmit('/user_data/packages/default/img/button/login_button.png',this)" src="/user_data/packages/default/img/button/login_button.png" alt="ログイン" name="log" id="log" /> </li> </ul> </div> <p class="inputtext02"> ※パスワードを忘れた方は<a href="https://sample.com/forgot/" onclick="win01('https://sample.com/forgot/','forget','600','460'); return false;" target="_blank">こちら</a>からパスワードの再発行を行ってください。<br /> ※メールアドレスを忘れた方は、お手数ですが、<a href="/contact/">お問い合わせページ</a>からお問い合わせください。 </p> </div> <div class="login_area"> <p class="guesttitle">■ まだ会員登録されていないお客様</p> <p class="inputtext">会員登録をすると便利なMyページをご利用いただけます。<br /> また、ログインするだけで、毎回お名前や住所などを入力することなくスムーズにお買い物をお楽しみいただけます。 </p> <div class="inputbox02"> <ul> <li> <a href="/entry/kiyaku.php" onmouseover="chgImg('/user_data/packages/default/img/button/member_button_on.png','b_gotoentry');" onmouseout="chgImg('/user_data/packages/default/img/button/member_button.png','b_gotoentry');"> <img src="/user_data/packages/default/img/button/member_button.png" alt="会員登録をする" border="0" name="b_gotoentry" width="128" height="24" /></a> </li> </ul> </div> </div> </form> </div> </div> <!--▲CONTENTS--> </div> </div> |
kobakura |
投稿日時: 2011/12/12 18:22
対応状況: −−−
|
一人前 登録日: 2011/6/10 居住地: 投稿: 106 |
Re: SSLセキュリテイの警告が毎回でる・・・ 解決につながるかわかりませんが、
私も同様な現象が起きておりました。 見落としていた部分は cssファイルに画像を使っていた部分でした。 一応確認をお勧めします。 |
kozou |
投稿日時: 2011/12/12 21:39
対応状況: −−−
|
一人前 登録日: 2011/5/18 居住地: 投稿: 75 |
Re: SSLセキュリテイの警告が毎回でる・・・ ありがとうございます。出来ました!
CSSファイルを読込むのは当然なのですが、その中のパスも関係あったのですね! すごく良い勉強をさせて頂きました。 皆様本当にありがとうございます。 ただ質問させて頂いたもう1点の、一度暗号化ページを経由すると 以降のページが全て暗号化されると言った症状で 今回の警告の表示を解消できた事で、全てのページで 警告は出なくなったので、このままでも使えない事はないのですが やはりきちんとしたいと考えています。 本質問の中で教えて頂いた、Smartyを利用してタグを使うと言う方法で出来ると言う事なのですが、良く理解できておりません。 一度暗号化ページに移って、さらに通常ページに戻って、また暗号化ページに などと考えていると混乱してしまうのですが、要は、暗号化の必要があるページは ページ内部のパスは相対パスで表示しておき、暗号化の必要がないページに関しては ページ内のパスは全て絶対パスにしておけば良いと言う理解で合っていますでしょうか? これで全ての場合で対応できると思うのですが・・・ |
aska824 |
投稿日時: 2011/12/13 15:48
対応状況: −−−
|
長老 登録日: 2010/2/20 居住地: 静岡県 投稿: 185 |
Re: SSLセキュリテイの警告が毎回でる・・・ 自分もSSLを初めて使用した際、同じように悩みました。
引用:
もともと「/〜」という書き方は、ルートを辿る為、「http://www.example.com/〜」と認識されます。 なので、暗号化されたページから相対パス(/user_data/〜など)のページへアクセスすると暗号化されたページにアクセスされてしまいます。 なので、そこでSmartyのタグを利用します。 <!--{$smarty.const.HTTP_URL}--> これが、インストール時に決めた(?)ドメインへアクセスします。 (http://www.example.com) <!--{$smarty.const.HTTPS_URL}--> こっちが、暗号化されたドメインへアクセスします。 (https://www.example.com) なので、暗号化されたページから暗号化の必要ないページにアクセスさせる方法としては <!--{$smarty.const.HTTP_URL}--> を使います。 基本的にリンクに関してはSSLを使用しないドメインでも、セキュリティの警告が出ないと思います(僕のサイトは警告でません)。 セキュリティの警告が出るのはそこに使用している画像等が暗号化させていない為です。 CSSファイルの中に画像を読み込むタグがある場合は「http://」から始まるファイルを選択すると、警告が出ます。 これは相対パスにすれば大丈夫です(../img/〜など)。 僕はやってませんが、外部サイトの画像を読み込むと警告が出ると思います。 以上の事をすれば恐らく警告は出ないでしょう。
|
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |