●XOOPSサイトのSSL化。
表題の通り、管理しているXOOPSサイトをSSL化してみますた。
…確か、XOOPS管理メニューに「SSL」に関する項目があったなぁ
…あれにチェック入れて、「https〜」でアクセスすればよいのかなぁ
…くらいに簡単に考えていたのでつが、いざXOOPS管理メニューを
よく見てみたら、ログインのSSL化に関する項目だったよーでつ。
ってな訳で、今回も対応備忘録でつ;
早速ネットを調べてみたところ、下記のーなサイトを見つけますた。
》Xoops Users Group Japan - 再現条件がわからない報告をリストアップ
これに従い、「mainfile.php」を修正。
(XOOPSを構築してあるURLを仮に http://www.test.com とします。)
define('XOOPS_URL', 'http://www.test.com');
…をコメントアウトし、下記のよーに修正後アップロード。
if ( isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') {
define('XOOPS_URL', 'https://www.test.com');
} else {
define('XOOPS_URL', 'http://www.test.com');
}
「https〜」でアクセスしてみたところ、TOPページ表示時だけでなく、
ページ遷移のたびに下記メッセージが記されたウィンドウが表示されて、
「はい」の押下を強いられる始末…_| ̄|○
このページにはセキュリティで保護されている項目と保護されていない項目が含まれています。 保護されていない項目を表示しますか?
さらに調べてみたところ、下記のよーなサイトを見つけますて。
》XOOPS Cube日本サイト - 旧フォーラム - SSL対応
ウチのサイトでわどーも、飾りつけに使っていたBLOGパーツが持ってきてる画像が
原因だったみたいでつ。(XOOPSサイトわ「https〜」でアクセスしているにも関わらず、
BLOGパーツがひっぱってきている画像などが、「http〜」でリンクされている
からのよーでつ。)やむを得ず、該当BLOGパーツを撤去したところ、上記メッセージも
表示されないよーになりますたとさ。
因みに、ログインをSSL化したい方は、下記URLに書いてありまつ。参考まで。
》009BAR - 【TIPS】XOOPS で SSL を使用する方法
【追記】
あとね…後で気付いたんだけど、TinyD及びFAQモジュールに
使ってる画像やリンクを、相対パスで書いてなかったので、
ここもぜーんぶ修正になっちゃいますた。(A´・ω・)フキフキ
