運用中のサイトをSSL化する際に注意したいこと(「https」は隅々まで!)

SSL化

もうだいぶサイトのSSL化も浸透してきて、URLが「https」になっているのも珍しくなくなりました。

SSL化って何のこと?という方は、先にこちら をお読みいただけると、お分かりいただけるかと思います。
SSL化をしたのに「保護された通信」にならないのはなぜ?

SSL化したのに錠前マークにならない

上記の記事でも書いていますとおり、WordPressの管理画面の「設定」でURLを「https」に変えただけでは、SSL化は完ぺきではありません。

ちゃんとSSL化が完了すると、URLの左側が錠前マーク「」になるはずなのですが、そこが「iマーク」の場合は「保護されていない通信」と書いていなくてもSSL化は不完全です。

錠前マークがついていない

前の記事では、プラグインを入れたらOKと書きましたが、ガッツリカスタマイズしている場合、それだけでは充分ではないので、追記としてこの記事を書いています。

SSL化のタイミングで必要な作業が違ってきます

WordPressをインストールしたばかりで、まだこれから使うんだという場合は、特に問題はありません。

ですが、もうすでに運用しているサイトを、途中でSSL化する場合、ウィジェットや追加CSS、投稿記事内などでサイト内リンクを記載していたり、子テーマ、カスタムテンプレートなどでガッツリカスタマイズしていたりするなら、それらのすべての記載をチェックする必要があります。

SSL化されていない外部サイトにリンクを貼っている場合も錠前マークになりませんので、「http://」ではなく「//」に変更するなどして対策が必要です。

思い当たるところは全部直したはずなのに、まだ錠前マークにならないということも多々あります。
その場合は検証ツールで調べて、とことん潰していくしかありません。

意味不明な英数字の羅列との対決です(笑)

前のURLからのリダイレクトも忘れずに

全ての対処が済んで、晴れて錠前マークがすべてのページで表示されるようになったらひと安心です。

「http」のURLでパンフレットや名刺を配っている過去のお客様などがアクセスしてきても、ちゃんと「https」のURLが表示されるように、リダイレクトの設定もしておく必要があります。

「Simple 301 Redirects」などのプラグインを使うのもいいかもしれません。

なんにしても、行き当たりばったりで自分でやろうとせず信頼できる人にまかせるのが、気分的にもスッキリ速やかに済ますコツです。

 

 

お問い合せ

サービス一覧

 

岸田みづなのレターポット

mizuna

ついつい正論をぶちかましてしまう悪い癖がありますが、じつは、あまり細かいことにこだわらない、自称「気のいい」お母ちゃんです。

プロフィール

おすすめ記事