こんばんは。はじめまして。長くなります・・・。

また、http://xreafaq.com/top.shtmlにも同様の質問を本日いたしましたが
レスがいただけずマルチポストのような形をお許しください。
また、初心者で質問の仕方にも不手際があるかと思いますが宜しくお願いいたします。

○SSL設定についてです。
oscommerceでサイト運営をしようと思っておりますが、SSL設定がうまくいきません。


１．catalog/includes/configure.php内、
HTTPS_SERVERの部分をSSL対応のURL（https://ss1.xrea.com/ドメインの記載）
をすることにより指定ファイルがＳＳＬ化される設定にしてあるのですが・・・
↓
☆問題点：
・ＳＳＬ接続されるものの、右下の鍵マークがつかない。
・個人情報入力画面だけがセキュリティがかからない。（→これはうちのミスかもですが・・・）

関係ないと思いますがエクスプローラのバージョンは最新ですのでSSL接続の失敗はないです。


これはＳＳＬサーバーの仕様の問題なのでしょうか？
何か特別な設定の方法、および設定の不備がありましたらお教えいただきたいのです。


2.なお、HTTP_SERVERの指定をhttps://ss1.xrea.com/ドメイン設定すると

・右下の鍵マークもつくのはＯＫ。
・しかし・・・当然ながら、全てのファイルの読み込みがSSLサーバーからの呼び出しになります。

/secure_htmlディレクトリの活用等も必要なのでしょうか？？現実的ではないようですが・・・


また、共有のＳＳＬ鯖なのでセッションハイジャック？なども気になるところです。
諸々含めてご教授いただけますと幸いです。宜しくお願い申し上げます。

oscommerceに関して詳しく把握しているわけではございませんが、一般的な事例としてSSLサーバーを利用される際の注意事項を述べさせていただきます。

ご連絡いただきました
HTTPS_SERVER
のような設定項目は、通常、サーバー自体がHTTPS化されている際に、利用されるものと思われます。
ss1.xrea.comを利用される場合は、サーバー自体は、HTTPで通信されているため、上記の方法を利用されると正しく利用できない可能性があります。


2の方法が正しくなりますが、ss1.xrea.comを介さないページと、介すページを両立させる場合は、カスタマイズが必要になると思われます。

一番問題になるのは、各種パスです。下記はカスタマイズの一例です。

global $REMOTE_ADDR,$SERVER_NAME,$PHP_SELF;
if( preg_match ("/192.168./", "$REMOTE_ADDR") ||
preg_match ("/219.101.229./", "$REMOTE_ADDR") ){
$PHP_SELF = "/$SERVER_NAME" . $PHP_SELF;
$_SERVER['PHP_SELF'] = $PHP_SELF;
}
カスタマイズは、スクリプトによって変わってきますので、残念ながら、一概には申せません。

早速のお返事ありがとうございます。


独自をドメイン使用したＳＳＬサーバ（自鯖含め）を探す
or
カスタマイズという事なんですね・・・

初心者にとってカスタマイズは「とほほ」・・・ですが、頑張ってみようと思います。
ご丁寧にありがとうございます。