雑記

SSL化したのに「このサイトへの接続は完全には保護されていません」と出る話

こんばんは、ぽんころです。

東京はコロナ感染者が300人を超える日もでてまいりましたが、皆さまおかわりないでしょうか?

ぽんころはこの4日間はステイホームをしていました(`・∀・´)

 

で、ステイホーム中にこの日記を改修しようと何気なくトップページを見ていたのですが

前とは違うあることに気づいたんです

 

 

 

 

 

 

 

 

ぽんころ
なんで電池2%しかないの?

 

・・・そっちじゃなくて

 

ぽんころ
あれ? これもしかして完全に保護されたページじゃない・・・?

 

そうなんです。このサイトSSL化してるんだけど、なぜか「このサイトへの接続は完全には保護されていません」と出ているのです

 

ぽんころ
なんでー? SSL化したのに

 

と偉そうに言ってますが、頑張ったのはサーバーの運営会社様で、ぽんころはSSL化するのボタンを押しただけです・・・(汗)

SSL化した当初は保護されたサイトって出てたから安心してたんだけど、いつの間にか混合コンテンツになっていたそうです

 

混合コンテンツとは

SSLで作ってあるサイトの中に非SSL(画像動画)が混ざってる状態

 

んー。。。って言われてもぽんころ普通の人だからわからないなぁ・・・

右クリックして「検証」を押して確認すると書いてあったので見てみましたが

何が書いてあるのかちんぷんかんぷん。

httpの所は発見できるのですが、それがどこでどういう意味なのかわかりません。

この様なサイトを持っていて基本情報も持っているくせに全く知識が無いぽんころ、ちょっと調べてみました。

 

試した事1:商品リンクを全部外す

まぁ調べてもわからなかったので・・・全部見てhttpの物を無くせばいいのね?

幸いなことに、さぼりんちょなので2年もやってる割にはあまり日記の数が無かったので、一つずつ全部の日記をみてみました。

まず外したのが、使っていない商品リンクです。

一部のページには商品リンクがあったので

(本とか本とか本とか)

そんなもんがHTTPだったらたまったもんじゃないので全部削除しました。

リンク自体はHTTPSでも、画像がHTTPだったりすることがあるらしい

 

ぽんころ
HTTPか確認しないで全部剥がしちゃった・・・

 

とりあえずネットに書いてあることは端からためしていこうと思いましたが

これだけでは直りませんでした

 

 

試した事2:リンクを無くす

商品リンクもそうなんだけど、ぽんころ結構リンクを貼ってました。

レンタルショップダーリングさんとか・・・w

(ダーリングさんはhttpsでした念のため)

予備自試験の日記を見かえすと、結構ぺたぺた貼ってました。

んでその中に、予備自衛官募集のページのリンクを貼ってたんだけど

 

なんとこれが完全に保護されてないページでした

 

予備自衛官の制度が書いてあるページは完全SSLなんだけど

募集要項が書いてあるページが完全に保護されてないんです。。。

 

ぽんころ
ちょっといい加減にしてーw

 

ちなみにこの「完全に保護されてないリンク」を貼っているからこっちまで完全に保護されていないのかと思って削除しましたが

あとで調べたら外部リンクは関係ないようで、無駄にすべてのリンクをはがしてしまいました・・・

 

メモ

外部リンクだけなら関係ないけど、それをこっちのサイトで取り込んで画像表示したりするのはひっかかるそう。

 

試した事3:画像を全てhttpからhttpsにする

 

混合コンテンツの説明で、httpの画像があるって書いてあったので見てみたのですが

 

ぽんころ
記事内の画像が全部httpでした・・・(笑)

 

いや最初に確認しなさいよそういうの・・・w

これは一つずつ手で直していくと何千年もかかるので(そもそも直し方がわからない)

プラグインを使いました

 

 

 

 

ぽんころ
Really Simple SSLってやつ!

 

こいつはhttpの物を勝手にhttpsにしくれる優れものです

まぁ、絵が可愛かったのでこれをいれたのですが、これじゃなくてもなんでもいいと思います。

ちなみに、現在利用のWordPressのバージョンで互換性がないみたいに書いてありましたが

これをいれて有効にした所、画像データが全てhttpからhttpsに入れ替わりました。

 

ぽんころ
わーいわーい

 

 

 

 

 

 

 

わ・・・

 

なおりません。

(互換性がないから全部置き換わってない?)

 

最後に見たのがメニューの画像

こうなるともう知識もないのでわかりません。

なんかツイッターのお友達とかもSEさんとかSEさんとかSEさんとか、検査技師さんとか(; ・`д・´)

すごい人ばっかりなのですが、ぽんころは普通の人なのでSSL化は諦める事にします。

こんな普通の人が基本情報持ってたってハッキリ言って何も役に立ちません。

 

ぽんころ
別に変なアフィブログじゃないんだし、上位に出る必要ないでしょ。完全に保護されてなくても半分保護されてりゃいいでしょ・・・

 

とも思ったのですが、そもそもセキュマネ持ってて自分のサイトが完全に保護されてないとかお笑いですし

グーグルさんが完全に保護されていないサイトは追い出すと宣言されているようなのでもう少しがんばろうと思いました。

HPで右クリックして「検証」を押すと色々でてくるのですが、まず最初っから3か所位httpの部分がありました・・・

でもそれが何を意味するのかわかりません。

 

下にあるConsoleを押して、どこがHTTPか確認してくだいと書いてあったので、押してみると

 

 

 

 

その下にmixed content(混合コンテンツ)と書いてあります

 

ぽんころ
あ、なるほど、ここにhttpの場所が書いてあるのね

 

一つだけhttpの項目があって、メニューのイメージがなんちゃらかんちゃらって英語で書いてありました。

 

ぽんころ
メニューの・・・画像?

 

スマホ版の方はわからないと思いますが、PC版のメニューはこうなってます

 

 

 

この黄色い部分がメニューです

 

ぽんころ
メニューが黄色い背景になってるだけだけど、なんでこれがイメージデータなの?

 

と思い、メニューの背景の設定を見てると

 

ぽんころ
えー。これ画像じゃん

 

 

 

 

 

 

 

 

 

なんとメニューの背景は黄色い色じゃなくてこの画像だったんです(; ・`д・´)

そんな設定したのすっかり忘れてました。

どうやらこの人だけプラグインではHTTPSに置き換わらなかったのか、データだけHttpになっていたのか、入れ替えたら直りました

 

 

 

 

 

 

これで無事完全に保護されたサイトになることができました(`・∀・´)

 

まとめ

知識が無いので無駄な行動を何時間もしていたと思ったら知らないうちに一瞬で解決してしまった今回の事件ですが、

どうやらReally Simple SSLで変わったは記事の中の画像やリンクだけみたい?で(互換性がないからか元からかはわかりません)

プロフィールにある写真とメニューの写真をもう一度入れ替えたら自然に直りました。

ヘッダー画像は最初はhttpだったのに、Really Simple SSLを入れたらhttpsになったので、何が気に食わなくて完全に保護されていないページとでるのかはよくわからないままなのですが

もしかしたらプラグインで入れ替わるのに時間がかかってただけで、そもそもすべては無駄な行動だったのかもしれません・・・

これからは記事を書くたびに完全に保護されているか確認しようと思います(`・ω・´)

 

つかれたのでねます(笑)

おしまい

-雑記

© 2025 ぽんころいど Powered by AFFINGER5