え、ブログのドメインの前に鍵マークがないといけないの?
でもどうやって鍵マークつければいいのかわからない…。
昨日の僕はこんな状態でした。
ブログ歴が短く、まだまだ初心者なので先輩ブロガーさんたちの記事を読みながら日々勉強しています。
そんなある日、ブログを始める前の注意点として「SSL化は必ずしておこう」という言葉を目にしました。
始めたばかりの僕は、当然「SSL化って何?」となりました。
「SSL化」とは何のことで、どうしたらSSL化できるのかについて簡単にまとめたいと思います。
- SSL化とは
- レンタルサーバーで無料独自SSL設定する方法
- 無料独自SSL設定だけではSSL化できてない理由
- サイト内の画像をSSL化する方法
SSL化の「S」の字すらもわからないところから設定したので、調べたり、試したりとかなり時間がかかりました。
この記事を読んでくださるあなたには僕が行き詰まったところもスムーズにクリアし、快適にSSL化していただければと思います。
冒頭でSSL化がどうとか言いましたが、何のことを言っているのかわからないという方も多いでしょう。
SSL化とは、Secure Sockets Layerの略で、WebサイトをHTTPS化(通信の暗号化)することです。
これまでは、Webサイトのパスワードや個人情報等を入力するページのみをHTTPS化し、特定の重要な情報を保護するというのが一般的でした。
近年では、Googleなどがブログ全体をHTTPS化することを推奨する動きがあり、常時SSL化(全てのページでHTTPS化)が求められます。
HTTPSとは、ブログのURLの頭にある「https://」のことです。
SSL化とは、「http://」から「https://」に変更するということです。
Webサイトの全てのページを「https://」にすることができれば、ページのURLの前に鍵マークが出てきます。
これがWebサイトが保護されている証拠となります。
当ブログは、エックスサーバーを使っているのでエックスサーバーを例に紹介します。
無料独自SSL設定する方法を手順に沿って紹介します。
少し下にスクロールしたら出てくるかと思います。
画面右上にドメイン欄があり、上から4番目に「SSL設定」があります。
後は反映されるのを待ちます。
ところが、これだけでは終わらない人がいます。
実際に僕はこれだけでは終わりませんでした。
再度ブログを開いても鍵マークが付いていないのです。
その原因として「混合コンテンツ」というものがあります。
次で解説します。
先程話した「混合コンテンツ」とは、Webサイト自体は「https://」になっているのに取り込んでいる画像やリンクが「https://」ではなく「http://」になっている状態を指します。
混合コンテンツの原因として、メディア(外部画像や動画)のURLが「http://」となっているケースです。
これらをHTTPS化できないと混合コンテンツとみなされ、WebサイトをSSL化することができません。
全てをSSL化するには、メディアのURLを「https://」に変更する必要があります。
次で以下の方法を紹介します。
- どのメディアが「http://」なのかを見つける方法
- 「http://」画像を「https://」に変換してWordPressのメディアに取り込む方法
先程、『どのメディアが「http://」なのかを見つける方法』と『「http://」画像を「https://」に変換してWordPressのメディアに取り込む方法』を紹介すると言いました。
1つずつ紹介します。
こちらはGoogle Chromeにて行います。
カーソルを合わせる場所はページ内のどこでも大丈夫です。
右クリックするとメニューが出てくるので下辺りにある「検証」を選びます。
「検証」を選ぶと右側に何やら難しいコードやら何やらが出てきますが難しく考える必要はありません。
画面上の「Elements」「Console」「Sources」「Network」とある内、「Console」を選びます。
すると混合コンテンツがある場合、「Mixed Contents」という箇所があるはずです。(黄色)
その中からURLのはじめが「http://」となっているのもを見つけましょう。
見つかったら、どの画像が「http://」なのかをメモしておきましょう。
「http://」となっている画像が見つかったら、次はそれらを「https://」に変更する作業です。
自動で変換してくれるプラグインやツールがあるようですがあまりおすすめしません。
初心者にとっては難しいですし、WordPressに不具合が生じる可能性があります。
こちらはWordPress内での設定です。順を追って紹介します。
ブラウザで、WordPressの管理ページのURL 「〇〇〇〇/wp-admin/」 の後に「options.php」を付加して、「〇〇〇〇/wp-admin/options.php」にアクセスします。
「〇〇〇〇」はあなたのブログのURLです。
僕の場合は「med-kentalog.com」となります。
アクセスすると「すべての設定」というページに行きます。
これから「すべての設定」ページで「upload_path」と「upload_url_path」の値を確認、変更します。
しばらく下にスクロールして「upload_path」と「upload_url_path」を見つけます。
- 「upload_path」は「アップロードするファイルの保存場所」
- 「upload_url_path」は「ファイルへの完全な URL パス」
ファイルの保存場所(upload_path)は変更する必要がないので、デフォルトのまま(空のまま)でOKです。
ファイルへの完全なURLパス(upload_url_path)のみを変更していきます。
「upload_url_path」はデフォルト(空)のままだと「WordPressアドレス/wp-content/uploads」を示しています。
WordPressアドレスを WordPress管理画面 → 設定 → 一般設定「サイトアドレス(URL)」に設定したアドレスに変更します。
僕の場合はこのように打ち込みます。
URLのはじめが「https://」であることを確認しましょう。
続いて、WordPress管理画面→設定→メディアで「メディア設定」というページに行きます。
先程の画面で「upload_url_path」を変更すると、「メディア設定」に下記の赤く囲んだ部分「アップロードするファイルの保存場所」と「ファイルへの完全なURLパス」の設定が表示されます。
ここでもURLのはじめが「https://」になっていることを再確認しましょう。
この状態で画像ファイルをアップロードすれば「https://」画像としてアップロードできるようになります。
今回は、僕ブログがSSL化できていないということを知り、様々な方法を試した結果、「これが一番安全で簡単だ!」と思う方法を紹介しました。
様々な用語が出てきますが、ブログ初心者にとっては難しすぎますよね😂
少しでも僕と同じような悩みを持っている人のためになれば嬉しいです。
[…] 4 ブログをSSL化する手順【初心者の悩みを解決します】 […]