当サイトを、レンタルサーバー「ロリポップ!」の無料独自SSLサービスによって常時SSL化(HTTPS化)してから約1か月。とても快適なのですが、一部「http」から引っ張っているデータが混在するため、下記のように「このサイトへの接続は完全には保護されていません」(Chromeブラウザの例)と表示されてしまい何だかスッキリしない…。
そこでトップページだけでも完全な状態を目指そうと作業し、ついに「保護された接続」にすることが出来ました!(思いのほか嬉しい…(^_^))
どんな作業をしたの?
キーボードの「F12」を押し、そこの「Console」表示を見ると、「Mixed Content」として、完全ではないページ内要素が分かります。それを見ながら、一つひとつ改善していきました。
具体的にはまず、WordPressのプラグイン「Search Regex」を使って、過去の全投稿を対象に、「http://www.yujikudo.com/」を「https://www.yujikudo.com/」へ一気に置き換えました。(何らかの理由で失敗したら面倒なことになるため、とてもドキドキしますし、各位自己責任でお願いします…。最近、開発していないのか、アップグレードが遠のいているプラグインなのも正直、気になります…。)
次に、テーマのカスタマイズ部分など、投稿外のデータをいじらないといけないところは、一つずつ、手動で「http」を「https」に修正しました。当サイトの場合、そんなに多くはないですが…。
最後が意外に盲点だったアフィリエイト広告です。Google AdSenseなどはさすがにすでにSSL対応でしたが、対応していない広告は調べながらサービスごとに修正しました。
SSL対応していないアフィリエイトもあったの?
意外だったのはAmazonアソシエイトです。調べた限り、公式にはまだSSL対応ではないらしく、トップページへの掲載はやめました。
楽天アフィリエイトは2016年12月14日付で「アフィリエイトリンクのSSL対応について」というお知らせがあり、リンクのタグを新しくすることで対応できました。
その他、アフィリエイト各社、対応具合がマチマチですが、例えば、A8.netは2016年7月26日付のブログに「A8.netのアフィリエイト広告タグがSSL化しました。」という情報がありました。
トップページ以外は対応しないの?
なぜ急に対応作業をしたの?
「ロリポップの無料独自SSLで常時SSL化(HTTPS化)しました」の記事に「常時SSL化して1か月ほど経ちましたが、とても快適です!」と追記した上でツイートしたら、思いがけずロリポップさんの公式アカウントでリツイートいただけたのですが、本格的なTECH系ブロガーさんなどの記事に比べると余りに浅すぎるので、急遽、最低限と思い、今回作業をしました😅
https://twitter.com/kudoyuji/status/905482386292465664