混在コンテンツ | 素人にもできた対策

7月のある日、「混在コンテンツ」ですと言われて、何が何だかわからないに、なってしまいました。

by Pixabay

超素人の「混在コンテンツ」対処方法は、これでした。

ヘッダ情報や画像の参照先に含まれるパスに、https に変換されていないのがあるのが原因。

 対処方法

画像が一番怪しい。

難しいことはできない時に、教えてもらったのがこれ。

画像から「http」を探し、「s」を追加して、「https」とした。これで、無事、クリア。「緑の鍵」になりましたし、「保護された通信」の表現になりました。

力仕事で、ひとつひとつをチェックして見つけ出しました。

Chromeの「要素の検証」やFirefoxの「要素の調査」を知らない素人でした。解決後に、これをサーバー会社に教えてもらいました。

こう書くと簡単ですが、ここに至るまでは、何もわからず苦労しました。保護されていない通信だとか、鍵マークがばい菌みたいに表現されているようで、少々萎えて凹んでしまいました。

後に聞きますと、途中でSSL化した時、これで混在コンテンツになるのが、少なくないようで、まさに混在しているのを見つけ出しての解決でした。

始めて間もないと、専門知識を持っていないので、こんな単純なことで私のように悩む方もいらっしゃると思います。ある程度経験を積めば、難しいサイトを読んでもわからないなりに、理解が多少はできたでしょうが、素人は専門用語に弱いです。

SSL 化をさせようと、サーバー会社のマニュアルを読み込み設定をしました。

できたできたと、これでhttpsになったと喜んだものでしたが・・・。

Firefox のURL表示に「緑の鍵」マークが出ないで、怪しげな表示となっています。なんと「この接続は安全ではありません」と表現されます。Chromeで見てみると、「保護されていない通信」のままです。せっかくSSL化したはずなのですが、それが有効になっていません。

何か私のサイトが原因になって、ばい菌を撒いているような気分になってしまいました。

原因は「混在コンテンツ」なる言葉が浮上してきましたが、「???」です。

・HTTPS のページの中に通常の平文の HTTP で送られてくるコンテンツが含まれている。

SSL 化されているページと非SSL化のページが、私のサイトに含まれているということがわかりました。

web上で、さらに調べると「混在コンテンツ」の対策や解決方法というサイトを参考にしようと思うのですが、これがまた素人相手の内容でないので、手が出ません。

ウェブサイトが壊れることもあるというような記述もあり、意味が分からないだけに不安ばかりが大きくなり始めてきました。混在コンテンツの削除は、Search Regex を利用をすると、検索ができるとありましたが、なんか深みにはまりそうで、なかなか進めなくなってきました。

by Pixabay

「Mozilla」のサイトで (https://developer.mozilla.org/ja/) 「混在コンテンツでブロックされるウェブサイトを修正するには」(引用元)というページに記してありましたのが、次の内容です。

「自分が保有するドメインの場合、すべてのコンテンツが HTTPS で配信されるようにリンクを修正。多くの場合、既にコンテンツは HTTPS として配信できるようになっているため、単に “s” を追加してリンクの http を https に変更するだけで対応できる。」

これは素人には一条の光が見えて来た感がありました。

単に”s”を追加してという項の「単に」という簡単そうな文言が気に入ったものの、しかし、まだこれがどこの部分に”s”を追加なのかがわかりません。

同時に、サーバー会社のメール問い合わせで、「私でもわかるような対処方法ありますか」と質問をしたところ、回答は明確でした。

ヘッダ情報や画像の参照先に含まれる【パス】に「http~」という非暗号化のものがある。これを「https」に変更する。でした。

こんなことが素人にはわからないのです。あとは、時間がかかるでしょうが、力仕事で解決ができそうなのでうれしかったです。

「エックスサーバー」の回答が、助言になりました。仕事でもそうですが、単純なことで悩んでいる時に「ポン」と背中を押してくれる人が大切です。

by Pixabay

解消のための作業

記事数も少なかったので、画像をすべてチェックする作業に取り掛かると「発見」。

WordPressのファイルの中で、ほとんどが画像でしたが、パスを「http」のままにしていたのが見つかりました。

素人は、こんなレベルで動いていますが、どこかで何かの参考になれば幸いです。