石輪っぷり!

現在、MT で構築しているサイトで、またもや頭を悩ませる現象が・・・。
構築中のサイトではH.Fujimoto氏のメールフォームプラグインを使って、様々なフォームを SSL サーバーに設置するのですが、ページを表示すると「証明されていない内容が含まれています」という警告が出るのです。（IE では「このページにはセキュリティで保護されている項目と保護されていない項目が含まれています。」という警告が出て、ステータスバーに鍵が表示されない状態）

MT とメールフォームプラグインを使った SSL サイトは、この Willさんいんのサイトで実装していますが、この時の経験で formタグの actionプロパティで mt-mail-form.cgi へのパスを https:// で始まるカタチで書かなければならないのは分かっていました。しかし、今回（ホスティングサーバ）は別の要因があるようです。

これまでは専用サーバでしたので、通常ページが http://hogehoge.jp/ なら SSL ページは https://hogehoge.jp/ でした。
しかし今回は、SSL ページが https://***.***.jp/~hogehoge/ といったカタチになります。

数時間あれこれ調べ、悩んだ結果、<head>内に読み込む CSS や JavaScript のパスの指定方法が原因と判明しました。
今回は通常ページと SSL ページのホストネームが異なるわけですが、SSL ページに通常ページのパスで外部ファイルを読み込んでいました。

ブログが一つなら相対パスやホストネームからの絶対パスで指定すれば良いわけですが、今回も複数のブログを連携し、MultiBlogプラグイン と PHP を使って <head> 部分を共通ファイルにして構築していますので、相対パスは使えません。

ホストネームからの絶対パスなら上手くいきそうですが、ここで SSL ページのホストネームからの絶対パスで指定する必要があります。つまり、<link rel="stylesheet" type="text/css" href="/~hogehoge/css/import.css" media="screen,tv" /> という具合です。
通常ページは /css/impoet.css でもOKですが、SSL ページと共有するためには /~hogehoge/css/import.css としなければなりません。

# ここ数年、40年の人生の中で最も頭を使っています。

追記
Firefox では上記で OK ですが、IE ではページ内に表示する画像のパスも同様にしないとダメみたいですね。