コスパ重視で生きたい人生だった

なるべく楽して生きて行きたい30代サラリーマンのブログ

Wordpressサイトをhttps化したときにひっかかったこと

f:id:dett0826:20140929002902j:plain

どうも。dettです。

最近の時流の流れに乗り、若干乗り遅れている感がありますが、所有サイトのhttps化を進めています。
その際にいくつかひっかかったところがあったので、備忘録として。

同じ悩みを抱える人の助けになれば。

その1 Google Search Consoleから「SSL/TLS 証明書にドメイン名 https://~がありません」と言われた

f:id:dett0826:20171126151931j:plain

発生までの経緯

サーバ側(今回はサクラのレンタルサーバ)にてSSL対応を実施

手続き完了のメールがサクラから届いたので、GoogleSearchConsole(以下サチコ)に登録

上記画像のメールが到着

原因と対処

原因はおそらく、サチコへの登録が早すぎたため、証明書の登録が一部できていなかった?と想像。


メールが届いたあと
 サチコでのエラー確認⇒エラーなし
 証明書の登録確認⇒問題なし
であったためです。


そのため、対処は特になし。
証明書の登録やサイトのhttps化がうまくできていない場合には、何かしら対応が必要です。


証明書の登録確認は、Chromeであれば以下の通り。

1.確認したいページ(https://~)で右クリック⇒「検証」
2.表示された画面で「Security」を選択⇒「View certificate」
3.証明書の情報が表示されるため、発行先がhttps化したサイトのURLになっていて、発行者が正しく表示されていれば問題なし

サクラインターネットのレンタルサーバで、無料のSSL対応を実施した場合は以下の表示になりました。
f:id:dett0826:20171126152624j:plain

その2 アドレスバーにエラーが表示される(承認されていないソースからのスクリプトを読み込み)

発生までの経緯

f:id:dett0826:20171126153029j:plain
https化したサイトを表示すると、表示はできるけれどもアドレスバーに上記のエラー発生。



f:id:dett0826:20171126154042j:plain
盾(に×マーク)をクリックしてみると、「このページは承認されていないソースからのスクリプトを読み込もうとしています。」の表示。

原因

原因は以下の方法で確認。
Chromeで対象サイトを開き、右クリック⇒「検証」⇒「Console(検証画面上部)」

f:id:dett0826:20171126161541j:plain
すると上記の画面が表示されます。
ここので赤く表示されているのが「承認されていないソース(=https化されていないソース)」からのスクリプト読み込みになります。


中身を細かく見ていくと、

 http://urls.api.twitter.com
 http://query.yahooapi.com
 http://api.b.st-hatena.com
 http://fonts.googleapis.com
 http://(今回https化したURL)/wp-content/theme/simplicity/skins/rurikon-kinari/style.css

がエラーとなっている模様。
どれもこれも、自分が個別に設定したわけではなくて、Wordpressのテーマについていた機能を利用しているものであったため、今回利用していたテーマ(simplicity)のバージョンを確認。


結果、
 利用中のバージョン:1.6
 最新のバージョン:2.6
で、ぼくが利用していたものは最新でないことが判明。

最新のものならhttpsでコーディングされてるだろうという期待のもと、バージョンアップを行いました。

対処

結果として、利用していたsimplicityのバージョンを1.6⇒2.6へあげることで上記のエラーは解消しました。


このときの注意点。
Simplicityのバージョンを1.Xから2.Xに上げた場合は個別の設定が引き継がれないため、再度設定が必要なので、ご注意ください。
ヘッダ画像や背景色、広告などなど、ほぼすべてにおいて再設定が必要です。


再設定の際には、以下のサイト(Simplicityの公式)が大変参考になりました。
wp-simplicity.com
wp-simplicity.com


多少時間はかかったものの、上記2つを眺めながら30分ちょっとでバージョンアップを完了。
(設定をいじっているところがそんなに多くなかったこともあり)


というわけで、今のところhttps化したサイトは順調に動いています。
そして、今後はサイト構築時からhttpsで作ることを決意。とってもめんどくさいです。https化。
そのためには、レンタルサーバも共用SSLではない無料SSLを提供している、というものを選ぶ必要があります。



今回はサクラのレンサバが対応していましたが、ミニバードは非対応。
そのうち今ミニバードで動いているサイトたちを無料SSL対応のサーバへ移行させる必要がありそうで、げんなりしています。



それではまた。