【mixhost】超初心者がブログの常時SSL化(https移行)にチャレンジ【WordPress】

 

天気も悪くて出掛けられないし

自宅療養も暇なんで・・・

ブログの「常時SSL(https:)化」にチャレンジしてみた！

 

※注
え～っと、また当ブログの通常の内容とは縁遠い内容の投稿となります^^;

※追記
朝起きたらgoogle様から「Chrome のセキュリティ警告を表示します」なんてメールが

う～ん、なんでも後手後手の自分には珍しくタイムリーな対応 (‘-‘*)ﾌﾌ

 

常時SSL(https:)化とはなんぞや？

 

「常時SSL」とは、サイトの全てのページを「https」化（常時暗号化）することです。

これまでは、ID・パスワードを入力するログインページや個人情報を送信するお問合せフォームなど、SSLによる暗号化を限定的に使用するのが一般的でした。

それを一部ではなくサイト全体に展開し、すべての情報のやり取りを暗号化通信で行うことを「常時SSL」といいます。

 

実は天文ブログを書いている人が多い(なんでなんだろ？)、Yahoo!ブログの人なんかは薄々気付いている人もいるかもしれない

それが分かるのは、この部分

(例「大阪あすとろぐらふぃ～迷人会のらくがき帳」)

 

保護された通信ですよ、保護

コレは天下のgoogle様が強力に推し進めている施策で、今後ブラウザがChromeの人の場合、SSL化されてないサイトやブログはこんな感じになっちゃうかも

Google ChromeがHTTP（非暗号化）ページの警告表示を強化！

2017年1月にリリースされたChrome56から、パスワードやクレジットカード情報を入力するページがHTTP（非暗号化）ページの場合、アドレスバーに「保護されていない通信」という警告が表示されています。サイト利用者が不安を感じ、機会損失につながる可能性もあるため、早急なSSL/TLS化が求められています。

 

怖いですね～、google様

細々とやっている自分なんか「暗号化なんて関係ねぇよ！」なんて思うのだけど、時代はセキュリティーを強化する方向に進んでいくんだろうね

 

ちなみにブックマークしている無料系のブログを見てみると、Yahoo!ブログ・楽天ブログ・Amebaブログなんかは、すでに常時SSL化(https移行)されているね

 

てな訳で暇を持て余しているKENも、ブログの常時SSL化(https移行)にチャレンジしてみた！

 

 

mixhostでWordPressを常時SSL化(https移行)

 

去年の10月にサーバー(当時はロリポップ)を借り、独自ドメインへ移行したKEN

途中mixhostにサーバーの引っ越しをしたので、今回はmixhostでの常時SSL化(https移行)の様子を

 

 

なんて大げさに書いているけど、実はブログ自体のSSL化は超簡単に出来てしまう

ちょっとググれば色々出てくるけど、ボクが参考にしたのはコチラ

 

まあココを見たら、アッという間にSSL化は完了しますわ

(と言うことでココの詳細は割愛 ^^;)

 

ただね～、ソコから先が超初心者にとっては時間がかかる部分なのですよ(泣)

 

そこで「ぎこぎこ・こぐこぐ」では、他のブログに載っていない「つまづき部分」を書いていこうと思う

一般的な流れは、検索すれば山ほど出てくるからね^^;

 

SSL化(https移行)はOK！・・が「保護された通信」が表示されない件

 

いや～、実際「寝ログ」の「わいひらさん」の手順は、amazonとかの商品リンクとかアフィリエイトのリンクも勝手に？書き換えてくれるので超簡単なんだけど、手順を終え実際の「ぎこぎこ・こぐこぐ」のアドレスを見てみると・・・

あれ？httpsと表示はされているけど、なんか変じゃね？

そうなんです、肝心の「保護された通信」と鍵マークが表示されないのですよ！

 

わいひらさんのPHPコードで内部リンクやamazon関係は問題ないはず

ちょっとググってみると、このhttps脇のビックリマークは、どうやら「まだhttp接続が含まれてますよ」って事を示すマークらしい

 

という事は、まだ「保護されてない通信」？

 

SSL化(https移行)を邪魔するhttp接続を考える

 

１時間ぐらい「あーでもない、こーでもない」と調べたところ・・・

とりあえず4つほど問題点を見つけた！

 

まずは①番のヘッダーメニュー

これね、他のメニューリンクはカテゴリとか固定ページになってるんだけど、HOMEだけはカスタムリンクと言って直接URLを指定していたのさ

 

即刻httpsに書き換え

 

 

②番のfeedlyのアイコンもウィジェットで接続先をしていたため、URLはhttpのまま

③番のMeta Sliderと言うウィジェットも同様、写真をクリックすると該当ページに飛ぶようになっていて、接続先がhttpに

④番のルートラボへのリンクも同じくhttpのまま

 

で・・・全てhttpsに書き換え！

 

さぁて、コレで大丈夫だろ

・・・と思ったら、なぜかビックリマークはそのまま(泣)

 

http接続は「F12 Chromeデベロッパーツール」で調べる

 

いやぁ、さらにググりましたよ

結果、簡単に判明するツールがブラウザChromeの標準ツールでありました！

コレが、キーボードの「F12」ボタンを押すと出てくる「検証機能(デベロッパーツール)」

 

このデベロッパーツールの中のConsoleタブを見ると・・・

 

なんと問題の有る(http接続な箇所)が表示されてるじゃないですか！

今までの試行錯誤の時間は何だったのか・・・(ﾉ_-;)ﾊｱ…

 

問題のあった部分は３ヶ所

 

まずはサムネイル画像(アイキャッチ)を指定していない時に表示する「NO IMAGE」の指定リンク

 

これはすでに訂正済みだけど、こんなトコロにも有ったんだなぁと

 

 

２つめは、なんとブログの背景に使っている生地っぽい画像のタイル画像

コレも個別に指定してたのをすっかり忘れてた^^;

 

で最後３つめは・・・

フッターの「ぎこぎこ・こぐこぐ」ロゴ！

 

あぁ、そう言えばコレもカスタマイズ画面で個別に指定してたんだっけ
ε=(￣｡￣;A　ﾌｩ…

 

で、この３つを修正した結果・・・

 

無事に「ぎこぎこ・こぐこぐ」は、常時SSL化(https移行)を完了！

「保護された通信」になりました！

v(≧∇≦)v いえぇぇぇぇいっ♪

 

 

とは言うものの

ぶっちゃけメリットは全く実感できないんだけどね

(;^_^A ｱｾｱｾ･･･

 

まあほら、いちおうブロガーの端くれとしては

常時SSL化(https移行)しました！

って言うと、なんかカッコよいじゃん(笑)

 

以上「ぎこぎこ・こぐこぐ」常時SSL化(https移行)奮闘記でした～