常時SSL化の設定をしたはずなのに、記事を書いていくとその記事のページから鍵マークが消えていることありませんか?
それ解決できます。
混合コンテンツ(Mixed Content)とは
SSL化されたページの中に、非SSL化のURLが組み込まれている状態のことです。
もう少しいうと、ドメイン自体は暗号化(SSL化)されている為Webサイトを開く時最初のHTMLはhttpsで読み込まれるけど、ページ内に暗号化(SSL化)されていないコンテンツ(画像や動画)が一部でも含まれている場合、混合コンテンツが発生します。
- https:暗号化(SSL化)されたもの ※「s」=secure(安全な)
- http:暗号化(SSL化)されていないもの
第三者によるサイトの悪用を防ぐ為、最近ではSSL化させることが一般的になってきたようです。
そのためサイトの一部にhttpを含む混合コンテンツに対して警告が表示され、そのページに危険なリソースが含まれていることがユーザーに表示されます。
混合コンテンツを放置するとどうなる
混合コンテンツの危険性
httpsサイトの場合、「暗号化されているサイト」である為、権限が許可されるよう設定されています。
つまり、混合コンテンツとは安全であるはずのhttpsサイトの中に、安全でない混合コンテンツがあるにもかかわらず、権限が許可される状態なわけです。
この状態により、第三者によってサイトが悪用される危険があります。
Chromeからブロックされたら何が困る
混合コンテンツがそのままになってしまうと、そのコンテンツはブロックされて非表示になります。
「サイト内の一部の画像や動画が読み込まれない」ような状態です。
SEO対策も兼ねて混合コンテンツの改善は必要と言えそうですね。
サイト内の混合コンテンツを確認する方法
手順は簡単、以下の5ステップ
1.運営しているWebサイトにアクセス
2.Chromeデベロッパーツールを開く
3.画面上で右クリック→「検証」をクリック
4.上部メニューの3つのうち「Console」をクリック
5.混合コンテンツがある場合に表示される
混合コンテンツの対策方法
どこが混合コンテンツなのか分かりました、次にどう直したらよいかです
ひとつひとつ直すと時間がかかります。記事を書けば書くほどその修正時間も長くなってしまうので、一括で変更する方法をおすすめします。それが
プラグイン「Really Simple SSL」の導入
httpからhttpsへ自動で変更してくれるプラグインです。
Really Simple SSLの使い方
いつものプラグインと同様にインストールしその後有効化します
プラグインの注意書きを読み「はい、SSLを有効化します」をクリック。
これで終了です
まとめ
「混合コンテンツ」と言うものがあること、それを一括で変更してくれるプラグイン「Really Simple SSL」があるよという紹介でした。
ではまた。
コメント