はい。
ですので concrete5.org のマーケットプレイスとの接続を SSL 化することを PortlandLabs に対応をお願いしなければいけません。
また、concrete5 のプログラム自体でも、サイトが SSL 接続をされていたら、SSL で通信をするようにリクエストを生成しなければいけないので、プログラムの修正も必要です。
なので concrete5 の問題と言われれば問題ですね。まあでも重要度は低いかも。
ただ
・Google が全サイト SSL を推奨している
・一応優勝アドオンのライセンスなどのやりとりもしているので、サイト認証などの通信もSSL暗号化したほうが良い
という理由もあるので、優先順位は低くない課題として捉えてもいいと思います。
Re: コミュニティ接続がうまくいかない場合
2015年4月10日 at 10:51
いや、報告先の GitHub にキャプチャを貼ってますが。
エラー文は
「This request has been blocked; the content must be served over HTTPS」
と、マーケットプレイスへの iframe のアクセスは HTTPS でないからブロックしたというエラーなので、エラー文を見る限りは、証明書が公的ではないという問題ではないですね。報告者様のレポートであっていると判断してます。
タグ:
Re: コミュニティ接続がうまくいかない場合
2015年4月10日 at 21:49
問題はコンクリ自体がhttpで接続しようとしてしまうということ
確かに、
/concrete5.7.3.1/concrete/config/concrete.php
で、セキュアサイトも定義されていたので、
/concrete5.7.3.1/concrete/src/Marketplace/Marketplace.php
上記を修正すれば、直りそうです。
検証していませんが、こんな感じで・・・
35,40c35
< if(isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on')
< {
< $url = Config::get('concrete.urls.concrete5_secure') . Config::get('concrete.urls.paths.marketplace.connect_validate') . "?csToken={$csToken}&csiURL=" . $csiURL . "&csiVersion=" . APP_VERSION;
< } else {
< $url = Config::get('concrete.urls.concrete5') . Config::get('concrete.urls.paths.marketplace.connect_validate') . "?csToken={$csToken}&csiURL=" . $csiURL . "&csiVersion=" . APP_VERSION;
< }
---
> $url = Config::get('concrete.urls.concrete5') . Config::get('concrete.urls.paths.marketplace.connect_validate') . "?csToken={$csToken}&csiURL=" . $csiURL . "&csiVersion=" . APP_VERSION;
Your post has been saved and will be published after approval by the forum moderator.
多摩勉強会/遠藤
Re: コミュニティ接続がうまくいかない場合
(GitHubのキャプチャーも参照させていただきました)
確かに、公式認証局かどうかの問題ではないです。
https通信なのに、一部がhttp通信である為に警告がでるのは、
concrete5(プログラム)の問題ではないと思います。
唯一対応できるとしたら、通信プロトコルを見て、
httpsで接続できるサイトも用意する事位ではないでしょうか?