フォームなどの情報をSSL暗号化通信を共有SSLを使って保護する方法です。 さくらインタネートサーバで確認した。
- サーバのコントロールパネルでドメインで共有SSLを使えるようにする。
- コントロールパネル上に共有SSLのURLが表示される。
- フォームのURLや、HTMLの<FORM actionなどで指定しているURLを共有SSLのURLに変更する。またスタイルシートを相対パスで使用している場合は、絶対パスに修正する必要が出てくる。
wordpressのContact Form 7プラグインでは動かなかった。そこでwordpress外で作ったフォームでは実行できた。サンプルは左側にあるSSLリンク試験をクリック。 Contact Form 7での方法はあるらしいが、私には未だ難しかった。 後日、Contact Form 7で作ったページで、URLをすべてHTTPSに書き換えたところなんとかSSL化することができた。しかしCSSなどを書き換えないときれいにはならない。
そこで色々と調べてみるとWordPressHTTPSというプラグインがあった。このWordPressHTTPSは特定のページの実行時にHTTPを指定したHTTPSに書き換えてくれるものである。
さっそく使ってみると見事に失敗した。
この原因を調べてみると、さくらインターネットのマルチドメンで共有SSLを使っていたためである(推奨は初期ドメイン)。
マルチドメンでの共有SSLのurlはsecure△△△.sakura.ne.jp/マルチドメインurl/になり、これををWordPressHTTPSの書き換えURLに指定したためエラーになっているらしい。
更に回避策として、さくらインタネートのマルチドメインは初期ドメイン/ディレクトリパス/であるので、初期ドメインの共有SSLのURL/ディレクトリパス/を指定すればいいようなことが示されていたのでさっそく試してみたら見事成功した。