ブルーミングスケープ・コミュニティの常時SSL化
ブルーミングスケープ・コミュニティを、4/8~4/10にかけて常時SSL化しました。ご利用の皆様のご入力いただきました情報などは、SSL化により暗号化されます。何卒、今後ともご愛顧いただけましたら幸いでございます。
以下は、ネットショップの店長さん向けに。
移設にあたって大変だったことを、以下は、ネットショップの店長さん向けに。下記内容は、ネットショップ向けになっておりまして、専門用語がたくさん登場しますので、よくわからないかもしれませんので、読み流してくださいね。
【1】PHPなどのプログラム系で動く、今回のブルーミングスケープ・コミュニティやWord Press(ワードプレス)や、movable type(ムーバブル・タイプ)などの移設は、少し面倒ということが分かりました。
【2】ajaxやjsファイル、CSSなどもhttpsにする必要があるので、ただ単に、サーバー自体にSSL証明書をあてても、httpではきちんと表示されているのにもかかわらず、httpsでは画面が崩れてしまった。もちろんHTMLで作られている標準的なサイトでは、この崩れなないはずなので、ご安心ください。まずは、この画面の崩れから直す必要がある。
【3】サイトをSSL化にするに当たり、PHPファイル内のURLもhttpsに書き換える必要がある。
【4】PHPファイル内のURLを書き換えてサーバーにアップし直してみたら、TOPページが真っ白で、1行英語でエラーのような「Protector detects site manipulation.」という表示のみになってしまった。これを解明するのに一苦労。この原因は、プログラム上で、新しいファイルがアップされたことを感知して、サイトが改ざんされたと認識され、画面にプロテクトがかかったことにより、TOPが真っ白になったことが判明し、プロテクト解除の方法を調べる必要があった。
【5】また、ボタン部分などもhttpでリンクされているものは、非表示になってしまったため、PHPファイルのボタン部分のURLを書き換える必要があった。
【6】それまでの作業だけだと、
のようにURLのアドレスバーに「保護された通信」という表示にはならない。画面の表面上の画像ファイルなどすべてをSSL化する必要がある。
【7】このような作業をすることで、何とか画面的には、SSL化ができたが、コミュニティの掲示板内に記載された内容(コンテンツ部分)にある画像などは、「×」印で、非表示に。コンテンツ部分の中身を確認すると、画像ファイルが、httpでの記載になっているため、「×」印の非表示であることが判明。なので、ブルーミングスケープ・コミュニティをご利用いただいている皆様へ下記のように呼び掛けをし、ご協力をお願いし、また、ブルーミングスケープでも必要な部分は、随時、画像URLの書き換えを数百ケ所くらいは行った。
