サイトのSSL化
wordpressのサイトを作り始めてからしばらく経ち、やっとSSL化することにした。
続くかどうかも分からないサイトを、最初から力入れて作るワケにもいかないし
すぐに辞めるかもしれないモノに、そんなにお金もかけられない。
ただし世の中の流れ…というか、WEBの主流はすでに完全SSL化が当然で
そうでないサイトは危険物扱い、みたいな感じ?
しばらく前から、自分のサイトにログインするのに
いちいち『このサイトは保護されてない』とかの警告メッセージが出まくってた。
何一つ危ない要素なんてないサイトなのに
(広告も貼ってないし、何かを記入させるフォームも一切ない)
SSL化してないというだけで、危険物扱いされるのもちょっとね…(;^ω^)
そんなワケで、SSL化に踏み切った。
ただ、借りているサーバーはそのままではSSL化できず
独自ドメインを取る必要があった。
独自ドメイン取って、今まで使ってたサイトに適用させて、いざSSL化!
とは言ってもそう上手くはいかない…。
なぜなら、このサイトを作り始めた時点ではSSL化してないサイトもたくさんあって
そういうところからDLしてきた素材(テンプレートとか)を使っていたため
SSLと非SSLの混在コンテンツと見なされ、URLに鍵マークがつかなかった(^_^;)
で、この混在問題は3つあった。
最初の2つは、どうやら、サイトのトップページに設定している
ユーザーの画像(顔隠しワンコ)と、ヘッダー画像(クマだらけの画像)が
引き起こしていたらしい。
画像自体はSSL化している画像フォルダの中に入っているけれど
設定した時期が非SSL化の時だったので、そっちの方のURLを読み込んでいるようで。
(非SSL時のURLも使えるので)
なので、元画像を削除の上新しくアップロードして、再度設定して問題を解消した。
難問だったのは、最後の一つ。
Wordpressの管理画面で、混在問題が出た。
管理画面で右クリックして、検証。
Consoleタブで見てみたら、やっぱり何か画像が問題のようだけど
その画像というのはこちらで設定したものではないし
画像自体、透明な画像なのか削除されたのか分からないけど、何も出てこない。
色々調べてみたらどうやらテンプレートの作者が、非SSLサイトに置いてある画像を
読み込ませるリンクを貼っていたため、だと分かった。
functions.php を開いて、そのリンクを探してSSLのURLに訂正したら、
最後の問題も解決した。
表に見えるサイト画面より、ログインした内部の方がSSL化されてる方が大事だしね。
ついでに余分なテンプレートやプラグインも削除して、サイト自体の健康状態も良くした。
しかし、SSL化とか推進するのなら
SSL化のボタン一つで完全対応とかにして欲しいかなぁ…(無理なのかな?)。
サイトってのは、自分のトコだけ問題ないならいいというワケじゃない。
単純に面倒くさかったり、技術的にできなかったりで放置されてしまったら
見る立場としても安全に見れなかったり、せっかくの良コンテンツが
検索でひっかからないとかは、寂しいことだと思う。
で、すでにアップしてる記事の画像もこれから編集し直さないと
ダメかなぁ…とうんざりしていたところ、
Search Regex というプラグインがあるのを見つけた。
これを新しくインストールしてから ツール→Search Regex で http を https に
置き換えさせた。
おかげで保護され損なってた昔の記事も、ちゃんと保護された。
ありがたや、ありがたや。