2018年April26日(Thu) 22:11 JST

サイトのSSL化計画

  • 投稿者:
  • 表示回数 403
日記

このブログを置いているさくらインターネットで無料SSL証明書の提供が始まったので、GoogleもSSLを推奨しているしこの機会にサイト全体をSSL化することにしました。

設定は割りと簡単なのですぐにSSLを使えるようになったのですが、さくらインターネットのSNI SSLの影響だと思うのですが、リダイレクトの設定とGeeklogのセキュリティトークンがおかしな挙動をしたので修正と調整に少し苦労しました。

Geeklogの設定をサイトURL等を変更した後も、セキュリティトークンがurlforの値がhttps://〜にはならずにhttp://〜になるのですけど、これはさくらインターネットのSNI SSL特有の仕様っぽいですね。このおかげで設定とか変更しようとすると全てセキュリティトークンのセッション切れが起きて、設定変更することも記事を書くこともできなくなっていました。

仕方ないのでlib-common.phpを編集して回避することにしました。

6809行あたりにある

$thisUrl = $_SERVER['SCRIPT_URI'];

とりあえず、以下のように書き換えてみました。

$thisUrl = preg_replace('/^http:/','https:',$_SERVER['SCRIPT_URI']);

さくらインターネットの仕様で、SCRIPT_URIはhttpsにならないようです。