サイトのSSL化

日記
2020.10.02

サイトのSSL化

このサイトを作り始めてからしばらく経ったので、やっとSSL化することにした。

続くかどうかも分からないサイトを、最初から力入れて作るワケにもいかないし
すぐに辞めるかもしれないモノに、そんなにお金もかけられない。
ただし世の中の流れ…というか、WEBの主流はすでに完全SSL化が当然で
そうでないサイトは危険物扱い、みたいな感じ?

しばらく前から、自分のサイトにログインするのに
いちいち『このサイトは保護されてない』とかの警告メッセージが出まくってた。

何一つ危ない要素なんてないサイトなのに
(広告も貼ってないし、何かを記入させるフォームも一切ない)
SSL化してないというだけで、危険物扱いされるのもちょっとね…(;^ω^)

そんなワケで、SSL化に踏み切った。
ただし、借りているサーバーはそのままではSSL化できず独自ドメインを取る必要があった。

独自ドメイン取って、今まで使ってたサイトに適用させて、いざSSL化!
とは言ってもそう上手くはいかない…。
なぜなら、このサイトを作り始めた時点ではSSL化してないサイトもたくさんあって
そういうところからDLしてきた素材(テンプレートとか)を使っていたため
SSLと非SSLの混在コンテンツと見なされ、URLに鍵マークがつかなかった(^_^;)

で、この混在問題は3つあった。
最初の2つは、どうやら、サイトのトップページに設定している
ユーザーの画像(顔隠しワンコ)と、ヘッダー画像(クマだらけの画像)が
引き起こしていたらしい。
画像自体はSSL化している画像フォルダの中に入っているけれど
設定した時期が非SSL化の時だったので、そっちの方のURLを読み込んでいるようで。
(非SSL時のURLも使えるので)
なので、元画像を削除の上新しくアップロードして、再度設定して問題を解消した。

難問だったのは、最後の一つ。
Wordpressの管理画面で、混在問題が出た。

管理画面で右クリックして、検証。
Consoleタブで見てみたら、やっぱり何か画像が問題のようだけど
その画像というのはこちらで設定したものではないし
画像自体、透明な画像なのか削除されたのか分からないけど、何も出てこない。

色々調べてみたらどうやらテンプレートの作者が、非SSLサイトに置いてある画像を
読み込ませるリンクを貼っていたため、だと分かった。

functions.php を開いて、そのリンクを探してSSLのURLに訂正したら、最後の問題も解決した。

個人的には、表に見えるサイト画面よりログイン画面がSSL化されてる方が大事だと思うから。
ついでに余分なテンプレートやプラグインも削除して、サイト自体の健康状態も良くした。

しかし、SSL化とか推進するのなら
SSL化のボタン一つで完全対応とかにして欲しいかなぁ…(無理なのかな?)。
サイトってのは、自分のトコだけ問題ないならいいというワケじゃない。
単純に面倒くさかったり、技術的にできなかったりで放置されてしまったら
見る立場としても安全に見れなかったり、せっかくの良コンテンツが
検索でひっかからないとかは、寂しいことだと思う。

で、すでにアップしてる記事の画像もこれから編集し直さないと
ダメかなぁ…とうんざりしていたところ、Search Regexというプラグインがあるのを見つけた。
これを新しくインストールしてから ツール→Search Regex で http を https に置き換えさせた。

おかげで保護され損なってた昔の記事も、ちゃんと保護された。
ありがたや、ありがたや。