HTTP → HTTPS 化した際に遭遇した不具合について

こんにちは。とあるサイトで Simplicity を利用しているものです。

● 提案

get_skin_file() 関数は HTTP でアクセスしている際は HTTP の URL を、
HTTPS でアクセスしている際は HTTPS の URL を返すように実装を修正すべき。

● 背景の説明

私のサイトでは、AWS 上でリバースプロキシを含む以下の様な構成で運用しておりました。

【以前の構成】

AWS Load balancer (HTTP) -> Nginx (HTTP) -> php-fpm (WordPress)

今回、サイトの全面 HTTPS 化を行い以下の様な構成に変更しました。

【現在の構成】

AWS Load balancer (HTTPS) -> Nginx (HTTP) -> php-fpm (WordPress)

変更後、以下の
function.php 内の
get_parts_skin_file_uri() 関数内の
get_file_list() 呼び出しでエラーが起きる用になってしまいました。

`
//統一パーツスキンとなるファイルの取得
function get_parts_skin_file_uri(){
//define( ‘FS_METHOD’, ‘direct’ );
define( ‘MERGED_CSS’, ‘_merged_.css’ );

$skin_file = get_pearts_base_skin();
if ( !$skin_file ) return;//パーツスキンじゃないときは
$skin_arr = explode(‘/’, $skin_file);
array_pop($skin_arr);//CSSファイル名の除去
$skin_dir = implode(‘/’, $skin_arr);
//var_dump(get_theme_local_dir());
//スキンファイルをローカルパスに変換
$skin_local_file = str_replace(
get_theme_dir(),
get_theme_local_dir(),
$skin_file
);
//URLをローカルパスに変換
$skin_local_dir = str_replace(
get_theme_dir(),
get_theme_local_dir(),
$skin_dir
);
//ディレクトリ内の全てのCSSファイルを取得
//var_dump($skin_local_dir);
$all_files = get_file_list($skin_local_dir.’/’);　　<– ココ
//var_dump($all_files);
…

`

原因を調べてみると、
get_theme_dir() が HTTPS の URL を正しく返すのに対し、
get_pearts_base_skin() が HTTP のアドレスを返却している状態でした。

さらに
get_pearts_base_skin() の実装を追っていくと、
get_skin_file() 関数が内部で
get_theme_mod() を呼び出していることを見つけました。

`
function get_skin_file(){
return get_theme_mod( ‘skin_file’, null );
}

`

ここでデータベース上に ‘skin_file’ の値が保存されている事に気が付き、データベース上の値を直接 HTTPS の URL に書き換えることで、問題は解消されました。

さて、私のサイトの場合は完全に HTTPS のみでアクセスを許可する形に移行したため上記の対応で問題ないのですが、HTTP / HTTPS 両方受け付けるような構成 で運用する場合には本問題が引き続き発生することになります。

ベストな対策かどうかは Simplicity の全体の実装を把握していないためなんとも言えないのですが、冒頭の提案のように
get_skin_file() の実装を修正するのが影響範囲が少ないため良いように思えます。

● 環境

Simplicity バージョン: 2.0.9
（試してはいませんが、最新の 2.1.3 でも該当部分の実装は変わっていないため、同様の問題が発生するものと思われます）