MIXED CONTENTS

このサイトは「https化」しています。そのため通信は暗号化されていてインターネット通信の途中で情報が盗まれる可能性はかなり低い、と言われています。ただしコンテンツが全て暗号化に対応している場合に限ります。運営者や投稿者が気をつけていれば非暗号化されたコンテンツが混ざることはありませんが、稀に外部サービスを利用していると気が付かないうちに非暗号化コンテンツが混在する事があります。このサイトではありませんが、姉妹サイトのTsubopediaでは、mediawikiの拡張機能(extensions)の1つである「UniversalLanguageSelector」を、特に意味は無いけど「言語設定」メニューがあるとカッコイイと思って導入しています。現実的な意味はありませんw

この拡張機能が原因で「FireFox」が混在コンテンツエラーを吐きました。端的に言えば、サイトを構成する文章の中に「http://」で記述された箇所があると言う事です。構築時にもチェックしたし、そもそも先日の引越しの際に、コピーではなくゼロから導入し直しているので設定ミスのハズはありませんw

この辺の解析では「FireFox」より「Chrome」の方が使いやすいので「Chrome」を使って検査してみると、前述の拡張機能が呼んでくる外部ファイルの中に「http://」記述がある事がわかりました。これは盲点です。拡張機能を構成するファイルの中ではちゃんと「https://」と書かれているのに、そこで呼ばれた方に「http://」記述があると言うのは静的検査では発見できません。ロケーションを判定するサービスとして利用している部分だったので特に不要と判断し、設定ファルで以下のように記述する事で「混在コンテンツエラー」を解消できました。

wfLoadExtension( 'UniversalLanguageSelector' );
$wgULSGeoService = false;

ちなみに「Chrome」が出してくるエラーはこんな感じです。

Mixed Content: The page at 'https://www.setakinoko.es/wiki/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8' was loaded over HTTPS, but requested an insecure script 'http://freegeoip.net/shutdown'. This request has been blocked; the content must be served over HTTPS.

この「http://freegeoip.net/shutdown」が原因です。そもそも拡張機能ではどうやって呼んでいるかと言うと。

        if ( $wgULSGeoService === true ) {
            $wgULSGeoService = 'https://freegeoip.net/json/?callback=?';

ここではちゃんと「https://freegeoip.net/json/?callback=?;」と書かれています。なんか怪しいなって思ったので、前述の通り「$wgULSGeoService = false;」と設定することにしました。