SSLを使っていて気づいたこと。まとめ

SSLを使っていて気づいたこと。まとめ

ちょっと仕事で問い合わせフォームにSSLを使っていたのだけれど、
なんでかセキュアページとブラウザの方でなかなか認めてもらえなかったので、その対応をここにまとめておきます。

SSLではコンテンツ内に含む全てがSSLで保護されていなければならない。まずはこれが大前提。
つまりサーバで指定されたsecureフォルダにただhtmlを突っ込めばいいってもんじゃない。
そのページ内に含まれるイメージファイルなどもすべてsecure以下になっていなければならない。うん、当然のことだよね。

ということは例えばついつい下記のように画像へのパスを絶対パスで

なんて指定されているイメージは保護されていないからすぐに警告がでてきちゃう。

これを解消するには、下記のように

https://とプロトコルを指定しなおしてやるか、もしくは

相対パスでパスを指定してあげること。
相対パスの指定の仕方は

のようにプロトコル部分を省略しても結果的に相対パスとして認識されるらしいのでOKらしい。
すでに絶対パスで全部指定している場合にはこれでもいいかもね。

外部のファイルを使っている場合(cssとかjs)とかでも条件は一緒で、外部ファイルの中で絶対パスでファイル(背景画像など)保護されていないコンテンツにパスを通していると、保護されてないコンテンツを含むってことで警告がでる。
対策としてはこれも上記のやり方と全く同様。

さらにもう一つGoogleAnalyticsを使って、ページ内にスクリプトを埋め込んでいる場合。
Googleの場合はさすがにパスを変えるとかはできないので、Googleから読み込んでいるUrchinのJSファイル自体をセキュアコンテンツとして持ってくればいい。
具体的には

    ↓下記の用に変更

と上記の用に「http://www.」の部分を「https://ssl.」と変えてあげればいいのだ。
特に「www」の部分も「ssl」になっていることに注意!
https://にするだけでいいのかー、と勝手に勘違いしてそれだけのために小一時間以上悩んでました、情けない。。。

[`evernote` not found]
Pocket
LINEで送る

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

This blog is kept spam free by WP-SpamFree.