さくらインターネットの共有SSLを使って、XOOPSの問い合わせモジュールだけをSSL対応させる。
1)「mainfile.php」の修正
以下の記述でHTTPとHTTPSのURL定義を定め、「XOOPS_URL」定数にあてはめる。
// define('XOOPS_URL', 'http://www.hogehoge.jp');
define('HOGE_URL', 'http://www.hogehoge.jp');
define('HOGE_SSL', 'https://hogehoge.sakura.ne.jp');
if(ereg('^/modules/inquiry/', $_SERVER['REQUEST_URI'])){
define('XOOPS_URL', HOGE_SSL);
}else{
define('XOOPS_URL', HOGE_URL);
}
2)SmartyにHTTPとHTTPSのURL定義を追加
「class/template.php」の記述に追加
$this->assign(array('xoops_url' => XOOPS_URL,
'xoops_rootpath' => XOOPS_ROOT_PATH,
'xoops_langcode' => _LANGCODE,
'xoops_charset' => _CHARSET,
'xoops_version' => XOOPS_VERSION,
'xoops_upload_url' => XOOPS_UPLOAD_URL,
'hoge_url' => HOGE_URL,
'hoge_ssl' => HOGE_SSL
));
3)テーマの記述を修正
テーマの中で、<{$xoops_url}>で記述されていたリンク部分を<{$hoge_url}>に変更、問い合わせ(inquiry)モジュールへのアクセスのみ<{$hoge_ssl}>とする。
画像へのリンクについてはそのまま<{$xoops_url}>とする。
また、テーマだけでなく各ブロック内などで画像のリンクをフルパスで直記述している場合は、「暗号化されているページと・・・・混在している」とかいう警告メッセージがでるので、ここの辺も直しておくこと。
4)メインメニューのブロックを修正
問い合わせの時だけSSLへ飛ぶように修正する。
- <{$smarty.const._MB_LEGACY_HOME}>
+ <{$smarty.const._MB_LEGACY_HOME}>
<{foreach item=module from=$block.modules}>
- <{$module.name}>
+<{if $module.directory == 'inquiry'}>
+ <{$module.name}>
+<{else}>
+ <{$module.name}>
+<{/if}>
5)INQUIRYモジュールの修正
問い合わせを投稿した後にトップページに戻るが、その時にはHTTPSのままトップへ戻ってしまい、「暗号化されているページと・・・・混在している」とかいう警告メッセージがでるので、これに対応するために以下を行った。
「inquiry/index.php」内、XOOPS_URLを必要に応じてHOGE_URLへ変更
リダイレクト関数を呼び出しているあたりで、トップに戻そうとしているところを
// $view->redirect(XOOPS_URL.'/',2,'セッションが不正です。');
$view->redirect(HOGE_URL.'/',2,'セッションが不正です。');
2012.03.13xoopsズープス
テーマ:IT関連覚え書き
xoopsでSSL対応
セキュリティの警告 セキュリティでほぼされたwebページコンテンツを表示しますか。 このページは安全なHTTPS接続を使用しないで、通信されるコンテンツが含まれており、webページ全体のセキュリティを損なう恐れがあります。
セキュリティで保護されているコンテンツのみ表示されます。
ブラウザFirefoxのアドオン「Firebug」で確認しています。
XoopsでSSLを使うときのメモです。
// 追加
if(isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']!='off') {
define('XOOPS_URL', 'https://hogehoge.com');
}
else {
define('XOOPS_URL', 'http://hogehoge.com');
}
とまあ、こんな感じに「mainfile.php」に追加して、デフォルトのDefineはコメントアウトしておくこと
// コメントアウト
//define('XOOPS_URL', 'http://hogehoge.com');
さくらインターネットの共有SSLde問い合わせモジュールだけSSL化
テーマ:IT関連覚え書き
- whois ansi のCreation Date Registration Date Expiry Date とは ( xoopsズープス ) [37876 view] 2011年09月23日
- xxoops2.2.0でaltsysをインストールした後、エラーが出て、altsysモジュールが白紙のときの対処法 ( xoopsズープス ) [32151 view] 2011年12月03日
- bulletinモジュールの投稿者名とヒット数とコメント数を消す。 bulletin_item.html ( xoopsズープス ) [31531 view] 2010年06月20日
- リストタグで横並びにして、かつ、フロート(回り込み)を解除する方法(崩れる 対処法) ( xoopsズープス ) [30236 view] 2011年04月05日
- 「ページを開けません。サーバーが応答を停止しています。」の問題について ( xoopsズープス ) [29721 view] 2012年09月19日
- xoops2.2.0でaltsysをインストールした後、ブロック部分と管理ページの日付が文字化けしたときの対処法 ( xoopsズープス ) [29468 view] 2011年07月23日
- light box 2.04 close.gif loading.gifが表示されない lightbox.js ( xoopsズープス ) [28675 view] 2010年06月21日
- Picoモジュールの 「コンテンツ内容」ブロックを利用して、スマーティーを利用できるカスタムブロックを実現する方法 ( xoopsズープス ) [27616 view] 2011年07月29日
- Smartyにtruncateという文字列修正の関数がある。指定した文字数で文字列を切り捨てるという便利なものなのだが、マルチバイト文字列に対してこれを使うと文字化けが起こって... ( xoopsズープス ) [27394 view] 2011年04月04日
- fckエディタで「invalid file type」と表示されて、ファイルがアップロードできない ( xoopsズープス ) [26575 view] 2010年05月14日