Admin-SSLを使ったXREAでのSSL通信

先日『Admin-SSLが使えない』で紹介した現象ですが、Admin-SSLをデバッグしながらネットサーフィンしていると解決に近づく書き込みを見つけました。その発端はWordPress関連ではなく『Drupal』というツールに関するフォーラムです。

原因はXREAでのSSLが相対パスでのPOSTがダメらしいです。対策としては絶対パスでのリンクがダメなようです。

XREAでのSSL通信について | ≡ Drupal Japan ≡』ではこう記載されていました。


しかし、ブログを書いたり、テーマを変えたりするとエラーがでます。

…(中略)…

https://ss1.xrea.com
       /webcom.s151.xrea.com/test/admin/themes
⇒ http://test/admin/themes

にアクセスしてしまうようです。

…(中略)…

おそらくPOSTするとエラーになるということだと推察しますが、これは”form”タグの”action”属性が相対パスになっているため、XREAではNGのようです。
(http://sb.xrea.com/showthread.php?&threadid=6646 を参考にしました。)

対策として、絶対パスでPOSTすることが考えられますが、この場合、以下のような改造でうまく行くのではないかと思います。

また『安全な通信をサポートするSSLの追加について – XREA&CORE SUPPORT BOARD』では、


○運用上の注意事項

 ・URL自体が変わりますので、パスを変更する必要があります。
  https://ss1.xrea.com/sample.xrea.jp/ssl.html
  から
  https://ss1.xrea.com/sample.xrea.jp/1.html
  へ移る場合、
  <a HREF=”1.html”> –> 相対パスでのリンクはOK
  <a HREF=”/1.html”> –> NG
   https://ss1.xrea.com/sample.xrea.jp/1.html ではなく
   https://ss1.xrea.com/1.html にアクセスしてしまうため。
  <a HREF=”http://sample.xrea.jp/1.html”> –> NG
   SSLではないURL:http://sample.xrea.jp/1.htmlでアクセスしてしまうため

 ・SSL通信に対応していない外部の画像を読み込んでいる場合は
  セキュリティ警告が出るため、不必要な読み込みは削除する必要があります。
  例:https://ss1.xrea.com/sample.xrea.jp/ssl_img.html

 ・代替サーバーを介するため、REMOTE_ADDR,REMOTE_HOSTが取得出来ません。
  REMOTE_ADDRの代わりに、HTTP_X_FORWARDED_FORを使って下さい。
  REMOTE_HOSTはHTTP_X_FORWARDED_FORのIPアドレスを逆引きして下さい。

 ・無料アカウントで利用する場合は、広告が必要であるためフレームを使う等で工夫する必要があります。

さて、対策方法は分かったのですが、肝心のAdmin-SSLのさわりどころが分かりません(ToT)
結局デバッグしながら該当するところを探すしかないんでしょうねぇ…。

PHPの関数もほとんど知らない身としては宝の持ち腐れな情報のような気がします……。

「Admin-SSLを使ったXREAでのSSL通信」への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です