MENU

Google Custom Search EngineをSSL上でセキュリティ警告無しで使いたい

CSE(Google Custom Search Engine) をSSL領域でも使いたいのだけど、どうもセキュリティ警告が出てしまう。

Firefoxでは、右下の「鍵」アイコンに斜線が入って、「一部の接続が暗号化されてない」と出てしまう。

たぶん、CSEを使う時のソースコードで、外部JSを参照してるのが原因。

<!-- Google CSE Search Box Begins -->
<form action="http://" id="searchbox_*****">
<input type="hidden" name="cx" value="*****" />
<input type="hidden" name="cof" value="FORID:11" />
<input type="text" name="q" size="25" />
<input type="submit" name="sa" value="Search" />
</form>
<script type="text/javascript" src="http://www.google.com/coop/cse/brand?form=searchbox_**********"></script>
<!-- Google CSE Search Box Ends -->
(****は申請時に発行されるAPIキー)

解決策としては、この外部JSを外しても動作はするので、外せばいいっちゃ外せばいい。
ただ検索のinputの背景画像に[Google検索]って画像が出なくなるだけっぽい(他にも影響あるのかな?)

でもhttp参照してるのは、googleだけじゃなくて、普通のCSSやimgもたくさんある。

SSL領域はhttp参照できない、というかすると「一部暗号化されてない」とセキュリティ警告が出て、あんまり宜しくない。
物理的にサーバー上でhttp領域とhttps領域がディレクトリで分かれてる場合は、サイトを二つ管理するのと同じ事になるので非常に面倒臭い。

同じ領域でやってくれたら、サイト制作者としては非常に楽。
「http://***/hoge.css」にアクセスするのには、
「https://***/hoge.css」とするだけでいいから。(相対パスだったらそのまま)

.htaccessとかでリダイレクトさせたら、物理的に違う領域でも参照できるかな?
例えば、こんなサーバー領域があったとする。
[/home/www/] :http:での公開領域
[/home/www_ssl/] :https:での公開領域

https://***/hoge.css [/home/www_ssl/hoge.css] にアクセスすると、
[/home/www/hoge.css]を参照するようなイメージ。

うーん、良い方法ないかなー。

この記事を書いた人

Web制作の日々のブログです。
主に自分用のメモが大半。

コメント

コメントする

*

目次
閉じる