ブログをSSL化したのに、『PageSpeed Insights』で『HTPPSが使用されていません』と言われる。
ブログ自体はhttpsになってるのに、画像だけがhttpのまま。
どうしたらいいの?
そんな疑問を解消します。
WordPress の設定 ⇒ 一般設定 を見てみよう
- WordPress アドレス (URL)
- サイトアドレス (URL)
ここが『http://xxxxxxxx.com』になってませんか?
『https://xxxxxxxx.com』にすれば解決します
こんな内容を知って、スッキリしよう。
単純なミスほど、発見は難しい。
間違った方向を延々と調べる羽目にならないように、覚えておいて損はない。
サイトのSSL化は簡単
SSL化は、サイトとの通信を暗号化して保護する仕組みのこと。
最近は個人情報を扱うブログで無くても、SSL化は必須になってます。
SSL化されていないサイトに行こうとすると、上の画像が表示されます。
個人情報を抜かれる怪しさ満点のサイトに見えますよね。で、閲覧するのを止めてしまう。
SSL化してないサイトは、機会損失します。
サイトのSSL化は簡単な2手順
独自SSLの申し込み
サイトの常時SSL化
簡単な設定をするだけでSSL化は可能
通信の暗号化というと難しそう。
確かに、仕組みを理解するのは難解だけど、利用するだけなら設定は簡単です。
テレビがなぜ映るのかは難しいけど、テレビを見るのは簡単なのと同じですね。
独自SSLの申し込み
Xserverの場合
サーバーのドメイン設定において、『SSL設定』を選び、メニューからSSL設定を『ON』にするだけ。
追加料金は要らないので心配いらない。
サイトの常時SSL化
Xserverの場合
サーバーのホームページ設定において、『.htaccess編集』を選び、先頭につぎの3行を追記します。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
詳しい操作方法は、ココを参照
サイトはSSL化したのに画像だけHTTPになってる!
2つの操作により、サイトはSSL化されます。
ちなみに、自分のサイトに行ってみると、アドレスが『https:』と S 付きになってるはず。
通信が暗号化され、めでたしめでたし。
にはならない。
PageSpeed Insights でサイトの状態を見ると、警告が出てます。
画像が https になってない
『HTTPSが使用されていません』、と言われる。
いや、サイトはhttpsになってる
憤慨しながら細かく見ると、画像がHTTPSになっていないという指摘です。
そんなバカなと思いつつ、画像ファイルのURLを見ると、確かに『HTTP』になってる。
単純な原因だけど、気付き難い
wordpress の 設定 ⇒ 一般設定で
- WordPress アドレス (URL)
- サイトアドレス (URL)
2つを『http:』 ⇒ 『http:』に変える
これで、画像もHTTPSになり、PageSpeed Insights の警告が消えます。
SSL化はサーバーの設定だと思い込んでると、wordpressの設定に気づかないですね。
これこそ、忘備録。
併せて読みたい
