26 February 独自SSL設定に関する覚書 2回目の独自SSL設定。 グローバルサインの独自SSL 「CSR発行サービス(無料)」というものが新しく追加されていた。 なんのことか良く分からないが、めんどくさいところをやってくるよ!みたいな話らしい。 オプションでいれておくと、秘密の鍵コードをまずもらった。 そしてメールで CSR1 のコードをもらった。 さくらコントロールパネルにて、証明書、中間証明書のコードをインストールすることはわかっている。 しかし最初に秘密の鍵を作らなければいけないようだ。 この秘密の鍵コードを自分が作らなくても先に作ってもらえるのが「CSR発行サービス(無料)」のようだ。 しかしもらった秘密の鍵コードをどこから入力するのかわからない・・・。 既にもってるかたはこちらからアップロードする、と書いてあるけど、 拡張子とかどうしたらいいのかわかんないし、なんだかわかんねーよってかんじだ。 しょうがないので拡張子を .txt にし、始まりと終わりのコードを含めてメモ帳に書き込み保存。 そのまま秘密の鍵のところへアップロードした。 そうしたら証明書のインストール画面になった。 秘密の鍵がちゃんと成功?したのかどうかもよくわからない・・・。 https::// にアクセスしてみると 403 が出てしまう。 何が間違ってるのかわからないし、秘密の鍵とかのコードのとこに削除したらもう使えないとかびびらせること書いてあるし怖いのでさくらのサポートに電話した。 30分以上待って繋がったら担当者が折り返し電話するということで、さらに2時間待つ。 理解したこと ・証明書、中間証明書がインストールできているということは、秘密の鍵が認証されたということ。 CSR1とかいうコードも発行されたけどもう意味分からん。 ・403の原因はディレクトリ指定が違う、とういこと。 www/直下に例えば/blog/とか置くはずなのに、そこにexsample.comのための/exsample/フォルダを作ってそこにwp入れてた・・・。ハーマジ間違えてるし・・・。 前作ったサイトでは403ならなかったしおかしいと思ったら、そう説明された。 はーこれ大丈夫かよ。 ドメイン指定のところにディレクトリ指定って項目があるので、そこにフォルダ名を入力するとhttps://で表示されるようになった。 次のトラブル welcartの一部SSL(カート、メンバー、お問い合わせページ)を使う設定にしたら、認証されてないとかでてそれらのページのcssが読み込まれてない。firefoxやIEはブロックを解除するとcssが読み込まれるが、httpsのページを移動するたびにcssが解除される。chromeにいたってはブロック解除がない。 こんなんも前のサイトでなかったよなんなんだよ・・・とソースをみると、まぁとにかくcss等がhttps:// に変換されていなかった。なんで?前のサイトで特別なことしたっけ?と テンプレphp見たりしたけどhttp::抜きとか変わったこと何もしてない。 検索してると WordPressサイトの中の特定のページをSSLに対応させることができるプラグイン、「WordPress HTTPS」 このようなプラグインがあることを発見する welcartでも一部にSSLを対応させる機能があるのに二重になっておかしくなるんじゃねーかとビクつくも強硬する。 http://dcs-webdesign.lolipop.jp/wordpress/983.html このとおりにやったらログイン画面もSSLになっちまってめんどくせーからやめようと思ってチェック外したのにSSLのままに・・・。 そんでこのプラグインやってカート、メンバー、お問い合わせにアクセスするとcssを読み込んだ!! ん?でもまだ固定のカートページにしかSSL読み込む設定してないのに、なんでメンバーとお問い合わせも読み込んでるんだ?おかしい・・・。もしかしたらプラグイン使わなくても大丈夫になったのか?とプラグインを停止してみたところ、cssは読み込まなかった。 プラグイン再有効化でcssを読み込んだ。マジ意味わかんねーし。 もう意味わかんないのでこのままにします。 PR
