質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

92.03%

  • Webサイト

    539questions

    一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

  • Webサーバー

    207questions

    Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

SSL混在コンテンツの改善方法

受付中

回答 2

投稿 2016/07/28 14:54

  • 評価
  • クリップ 0
  • VIEW 486

kamikagi

score 0

現在、ドロップシッピング用のサイトをシリウスにて作成しています。

ドメインの変更をしなければならなくなり、そのついでと言ってはなんですが、
サイトのURLも常時SSL化に変更しました。

使用しているレンタルサーバーはXサーバーで、その中でも無料で使える標準独自SSLを設定しました。

しかし、ブラウザのアドレスバーに表示されるはずの鍵マークが表示されていません。
表示はされているブラウザもあるんですが、!マーク付きで、クリックしてみると、

「この接続は安全ではありません」
「このWEBサイトには運営者を証明する証明書がありません」

などと出てきます。

SSLの設定にミスがあったのかと思い、Xサーバーのサポートに問い合わせてみますと、

「サーバーのSSL設定には問題ないが、https://~のサイトの中に、非SSL接続のURLであるhttp://~で参照しているコンテンツがある。」

との指摘を受けました。

CSSファイルや画像ファイルのURLが非SSL接続のURLである「http://~」の場合このような現象が起こるとの事です。

対処法としては「http://~」のURLを「https://~」に変更すれば問題は解決するとのアドバイスを受け、
非SSL接続のURLである「http://~」を「https://~」に変更したところ、すべてのブラウザで鍵マークが表示され、クリックしても、

「このサーバーへの接続は暗号化されてます」
「安全な接続」

と出てくるので、SSL化自体はうまくいったのですが、その代わり画像が表示されなくなってしまいました。

ドロップシッピング用のサイトなので、画像、バナー、API、カートなどは、会員登録しているドロップシッピングサービスプロバイダからの提供です。

サイトの性質上、そのDSPとのリンクは外せないのが現状です。

DSPは「もしもドロップシッピング」でSSL化されてはいません。

他に対処法は無いものかと、ネット上を探してみたのですが、やはり、

「http://~をhttps://~に書き換える」とか「http://~を //~に変える」などで、どれを試しても画像が表示されなくなります。

何かいい改善方法などがあれば教えていただければ幸いです。

  • 気になる質問をクリップする

    クリップした質問に回答があった場合に通知・メールを受け取ることができます。

    クリップした質問はマイページの「クリップ」タブからいつでも見ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+1

httpsのページにhttpを記載すると、ブラウザの警告が出ます。
これはブラウザの仕様なので従うしかありません。

外部サイトから取得する各種リソースがhttpsに対応してない場合は、
外部のリソースを取ってきてそのまま垂れ流す簡易プロキシを挟んでみてはいかがでしょうか。

<img src="proxy.cgi?http://example.com/img/image.jpg">

きとんと対応するなら、外部サイトにhttpsの口を用意してもらえばいいです。

投稿 2016/07/28 17:09

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    以下のような回答は評価を下げられます

    • 間違っている回答
    • 質問の回答になっていない投稿
    • 不快な投稿

    評価を下げる際はその理由をコメントに書き込んでください。

  • 2016/07/28 21:59

    moonphaseさん、丁寧なアドバイスありがとうございました。
    簡易プロキシを挟むというのは初めて聞きました。
    記述して頂いたコードのとおり、proxy.cgi?をhttp://~の前に挟んでみましたが、
    結果は同じでした。

    サイトをhttpsにするかDSPの対応を待つか、どちらかにしようと思います。

    キャンセル

+1

サービス提供側が対応しないかぎり、HTTPSの利用は困難です。単なる情報提供系のサイトですらHTTPS化が進んでいる昨今、カートをHTTPでしか提供していない状態が続くのであれば、ある程度のところで見切りをつけたほうがいいかもしれません。

いちおう、自分のサーバにプロキシさせることでHTTPSの表示にすることはできるかもしれませんが、あまり安全性にはつながらない、ごまかしにしかなりませんし、技術的にも面倒です。HTTPSかAPIの利用か、どちらかを諦めるのが現実的としか言えません。

投稿 2016/07/28 17:17

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    以下のような回答は評価を下げられます

    • 間違っている回答
    • 質問の回答になっていない投稿
    • 不快な投稿

    評価を下げる際はその理由をコメントに書き込んでください。

  • 2016/07/28 17:30

    maisumakunさんの意見には同意です。
    私の回答は技術的な回答となりますので、この内容も踏まえてどうするかはkamikagiさんが判断していただければと思います。

    もう一つ、権利処理の問題が残りますが技術的な解決方法としては、
    外部リソースを全てサーバに取り込んでしまう方法もあります。

    いずれにしろ、プログラミング以外の問題ばかりですね。

    キャンセル

  • 2016/07/28 22:01

    maisumakunさん、回答ありがとうございました。
    会員登録しているDSPはカートだけSSL化しているので、取り敢えず出来る所までやってみるつもりです。

    貴重なご意見、参考にさせていただきます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

ただいまの回答率

92.03%

関連した質問

同じタグがついた質問を見る

  • Webサイト

    539questions

    一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

  • Webサーバー

    207questions

    Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

閲覧数の多いWebサーバーの質問