サイトの接続を常時SSl化することが常識となりつつあります。
それにつれてレンタルサーバーでも無料か格安でSSL接続が可能になっています。

ところが、HAIKサイトを常時SSL化するにあたり、トラブルの元を二点発見。
その対策も見出せたと思うので報告。

【そしてこれはシステムのVerUpで対応していただくのが妥当】な事案と思わ
れます。
↑↑強く思います。

↓そしてまず前提として
■SSL化されていないページへのリンクがあるとアラートが出る

（ブラウザの設定によってはSSL接続のサインである鍵マークが出ないだけのことも）

自サイトをSSL化するにあたり・・

書いたページ内のリンク先にhttp://で始まるリンク（非SSL）があると、ブ
ラウザで何らかのアラートが出ます。リンク先が画像であってもページであっ
てもです。ですので、自サイト内にある全てのリンクはhttps://で始まる必要
があります。

このリンクとは、ページのライターが書いたリンクはもちろん、元より決まっ
ているページの構成要素（普通は編集しない）も含まれます。

そして現状のHAIKの仕組みと、使っているプラグインによっては前述のアラ
ートが消せない、すなわちhttp://の接続が残ることがあります。

（続き１へ）

編集

昨夜の修正で完了です。
私のサイトでQRコードを設置してもSSLの警告は出なくなりました。
昨日のバージョン番号7.2.5から変わりませんが中身は3つの修正になっていました。

編集

open-qhm
#113で修正項目になりました。

編集

私も実験できたので，不具合報告上げておきました。
念のため外部サイトを呼び出している機能は総点検が必要ですね。
その旨も報告しておきました。

編集

Yujiroさん

有益な情報ありがとうございます。
ちょうど今から、あるサイトをSLL化しようとしていました。
XserverとLolipopではSLL化の経験があります。
今度も、Xserverです。

QRコード生成のプラグインは盲点でした。
細かい問題はいろいろありますね。

バグ報告がどんどん上がれば、HAIKの品質も向上するので
HAIKユーザさんはこの掲示板でも良いのバグ報告をあげて欲しいですね。

編集

（続き２）

■■QRコード生成のプラグイン　&qr(URL); （犯人その２）

これを使うとプラグインの接続先がSSLではないというアラートが出ます。

スマホからのアクセスが大半以上を占めている現在、ページの何処かに自サイト
のURLを示すQRコードを設置することはマイナスにはならないでしょう。

QHM時代からこれを非常に簡単に生成するプラグイン &qr(URL); があります。

ところがこのプラグインはGoogle Charts APIを使っており、プラグインのプ
ログラムが書かれた当時にはGoogleへのアクセスに何を隠そうhttp://の記述。
これがアラート対象となっています。

これの対策は今の所、プラグインそのものを記述を自分でいじるしかありませ
ん。（もちろん&qrを使うQRコードの設置をやめ、他で作った画像データにする道も）

対象ファイルは　フォルダ plugin ＞ qr.inc.php

22行目
http://chart.apis.google.com/chart?

これの冒頭をhttps://に書き換えればアラートは出なくなります。

以上の二点が現在気づいているSSL化の邪魔物です。

編集

（続き１）

■■アイキャッチ画像（犯人その１）

テーマ編集＞アイキャッチを使う　をON、そして「アイキャッチ画像を使
う」をONとし、この時、HAIKにプリセットされている画像を選択すると、
その画像は外部からの読み込みとなり、それは何を隠そうhttp://の接続
（非SSL）としてアラート対象です。

まあ、独自の画像を使う人が多いでしょうが、SSL化の実験ページを構築
した時など、さしあたりとしてプリセット画像を使うと非SSLのアラート
あり。初心者の場合はわけがわからず困り果てるかも。

これの対策として、プリセットの画像を使わずに独自の画像をアップロードし
それを使うことにすれば問題なく、アラートは出ません。

ちなみに、その外部接続って以下のところ・・・
http://open-qhm.github.io/haik-parts/storage/images/画像ファイル名

なお、個別ページに設置するアイキャッチ、#eyecatch(*オプション*)
これは問題ありません。

（続き２へ）

編集