ページに安全でない他のリソースがあることを警告が表示される場合

Last Updated: 2023 年 07 月 17 日 1のコメント

このブログにSSLを適用し、すべてのhttpをhttpsにリダイレクトして設定も変えたが、Google ChromeとFirefoxに感嘆符が表示され、アイコンを押してみると "Mixed Content" - The site includes HTTP resources."というメッセージが表示されました。

第コムでは、Google ChromeののUIが英語で表示さね。 おそらく 「混合コンテンツ」 - このサイトにはHTTPリソースが含まれています。 程度翻訳と思われる。 (Googleでどのように表示されるかは、正確に分かりません。もしかしたら確認できる方でしたら、以下にコメントお願いします^^)

このエラーメッセージについてブラウザのセキュリティと混合コンテンツ「記事を参考にすると役に立ちそうです。

私はこれに関連して、パスがhttp://で始まる画像などをhttps://に変更してくれるので、問題が解決されました。 (それでもうまくいかないと、 WordPressキャッシュプラグインをインストールする場合は、キャッシュを削除した後、テストしてみます。)

うまく解決にならないと、Really Simple SSLプラグインをインストールして、問題の解決を試みて見て、自動的にMixed Contentエラーが解決しない場合、プロバージョン(Really Simple SSL pro)を使用するか ここのトラブルシューティングを依頼(有料)することができます。

ブログにSSLを適用する場合、有料でSSL証明書を購入したり、無料のSSL証明書を提供する Bluehost など海外のホスティングを利用することができます。

2018_0516追加:この記事を発行した後、多くの変化がありました。 httpsでロードされるサイトが昨年60%を超えたとします。 このブログには、 Bluehostで提供される無料のSSL証明書がインストールされています。 Bluehost, Siteground など海外のホスティングでは、無料でSSLセキュリティサーバー証明書を提供していますが、韓国ではまだ有料で購入する必要があります。 SiteGroundは特に ワイルドカードSSL証明書を無料で提供します。

Bluehostで、共有ホスティングを利用する場合には、cpanelに接続して、 Security> SSL / TLS ManagerでPrivate Keyを設定してCSRを生成して、証明書を発行受けてアップロードすることができます。 次にライブチャットを介して証明書をインストールしてくれることを要請します。

VPSや専用ホスティングを利用する場合には、WHMに接続して直接インストールすることができます。 インストール後に、5〜15分程度あれば適用され SSL CheckerサイトでSSLが正常に適用された確認することができます。

SSL適用後は、httpで始まるURLをhttpsで始まるようにリダイレクトさせなければなりませ。 .htaccessからも可能ですが、簡単に WP SSLを強制するというプラグインを使用することができます。 (Bluehost 担当者がこのプラグインをお勧めしますね。)

WordPress SSL

私はプラグインの代わりに Bluehostでサポートされる機能を使用してSSLリダイレクトの設定をしました。 BluehostでWHMをサポートしている場合、プランを使用している場合、WHMから強制的にhttpsにリダイレクトするように設定することができます。

  • WHMにログインします。
  • 左側のパネルで Tweak Settingsを検索して Tweak Settingsが表示されたらクリックします。
  • リダイレクション タブをクリックします。
  • Always redirect to SSLONに設定します。 その後、 Enabled and SSL redirect destinationこのDefault値に設定されます。

どんな風が吹いたのか、突然のブログにSSLを適用することになりました。 しかし、SSLを適用した後 サイトの読み込み速度が鈍化した。 この場合、 OCSP Staplingを設定すると、速度が速くなるとね。 StartSSLの場合は、インストールした後、24時間後にOCSP Staplingを有効にする必要があるいくつかの記事に記載されていますね。

お正月を前後から時間になると、OCSP Staplingを適用してみるつもりです。 以下の二つのリンクで詳細に説明しており、適用するうえでそれほど問題はないようです。

ちなみに、数年前に Cafe24で無料StartSSL証明書の発給を受け、SSLを適用しようとしてあきらめたことがあります。 Cafe24では、標準ポートであるポート443をサポートしていません。 これに関連し WordPress 関連カフェ(Naver)に上がってきた文が一つありました。 ブックマークをして置いた見つけてみようとしたら見つけることができないですね。 結論は、開発者でなければ、Webホスティングを変えることが精神的健康上いいでしょう。 Bluehostの場合難なくSSL適用が可能ですね。 (有料SSLを使用すると、より容易に適用が可能であることがあります。有料SSLを使用すると、読み込み速度もおそらく大きく影響を受けないかもしれません。)

アップデート: Bluehost(VPS基準)は、上記のリンクされている方法ではならないようではなく、SSHにrootでログインしてhttpd.confファイルを変更する必要がないとですね。 Bluehost 担当者が、次のリンクを提供しながら、参考しろね。

そして、httpd.confにどのように接続するかとするから less /etc/httpd/conf/httpd.conf コマンドを実行するように教えてね。 何を修正すべきか確信が持てず、また継続 Bluehost スタッフに聞いてみるのが申し訳なくてはSSH証明書を削除しました。

メモ:


1のコメント

コメント