みなさんこんにちはこんばんはゆきるりです。
今回は「https化」について。
SSL化
「https化」の必要性
このサイトは全面的にhttps化されているため鍵マークが付いています
さてそもそも「https化とは一体」という方も多くおられるかもしれませんが、
これはサイトの通信が暗号化されるSSL化を行う、という意味です。
通信が暗号化されるということはつまりセキュリティが強化されるということで、
サイトを利用する方の安心安全に繋がるものとなります。
(ここではわかりやすく「https化」と表記します)
個人情報を入力するサイト(会員登録や個人情報が行き交う場合等)で特にその重要性が叫ばれていますが、
それ以外のサイトでもhttps化はしておいた方が良い、というのが私の感じるところです。
なぜかというと下記画像の通り、
https化されていないサイトの場合、上述した鍵マークが無いばかりか、
「安全ではありません」という恐ろしい一文が記載されます。
実際は個人情報を打ち込まなければそれを抜き取られるリスクはそうそう無いのですが、
それでもやはり鍵マークがあるに越したことはない、(というか「安全ではありません」という表記が怖い)と判断するユーザーも少なくありません。
鍵マークがないことがアクセス数を減らすきっかけになるのは余りにもったいないため、
是非ともhttps化はしておきたいところです。
「https化」の手順
さて、細かくhttps化の手順を記載したいところですが各サーバー毎にサイトで手順が異なります。
したがってここでは各サーバーの公式サイトで案内されているhttps化手順の案内ページを掲載しておきます。
「https化」が反映されない場合に
さて以下では「http化が反映されていない場合にする事」を記載しておきます。
上述した通り、本来「https化」がうまくいくと、このようにサイトアドレス欄に鍵マークが付きます。
しかし「https化」に必要な手順を踏んだにも関わらず、
鍵が付かないどころか「安全ではありません」という表示が出てしまう場合もあります。
「このサイトで目にする画像は、悪意のあるユーザーによって差し替えられたものである可能性があります」という恐ろしい表示が出ることもあります。
また「サイトのトップページには鍵が付いているのに、個別の記事には鍵が付いてない!」という方もおられます。
そんな場合の対処法を端的に記載しておきます。
サイト内に存在する「http」を撲滅し、「https」へと変更するところから始まります。
例えばcocoonの場合は、以下の項目をチェックし「http」画像を「https」へと変更します。
(この際「http」に「s」をつけるだけで構いません)
ダッシュボード上での確認項目
①「ダッシュボード」→「設定」→「一般」
②「ダッシュボード」→「cocoon」→
「OGP」「アピールエリア」「ヘッダー」「404ページ」「AMP」
基本的にこの辺りの項目内に存在する「http」にsを足し「https」に修正するだけで構いません。
画像内リンクの修正
さて続いては、https化を行う以前に既にブログに投稿されている画像等のリンクをhttpからhttpsに変更する作業。
↓
記事内の画像リンクの二行目、「http」を「https」に修正しています。非常に地道。
一つ一つの記事を確認し、上記のように画像内リンクを修正していくのも良いですが、
とはいえ記事数が多くなるとその分手間も増え、見逃してしまうリスクも出てきます。
そこで今回利用するプラグインはこちら、「Search Regex」。
これで一気に「https」への置き換えを進めます。
ただしこの手のプラグインを利用する際の保険として、バックアップは取っておきましょう。
インストール後このプラグインを有効化し、「ダッシュボード」の「ツール」から「Search Regex」を選択。
↓
「Search Regex」のチェック等は初期設定のまま一切触れず、
「Search pattern」にhttps化前の自サイトアドレスを、
「Replace pattern」にhttps化後のアドレスを入力。
これで「Search」を押すと、自サイトに含まれるhttps化前に投稿した画像のリンクが一斉に出てきます。
その後「Replace & save」を選択することで、
一気に置き換えが可能となります。
https化が反映されていない場合の対処法については以上です。
それではまた。
コメント