はてなブログがこのたび独自ドメインのhttps化に対応しました。
今までと何が違うかというと簡単に言えばURLがhttpからhttpsに変わる。
私もシステム面のことについて詳しくしらないが、なんとこのsが付くだけでセキュリティ的に信頼性のあるサイトだと保証されるらしいのだ!
早速ゴリアテで検証だ!と思ったけどさすがにいきなりやるのは怖いので、どうなってもいいような小さいサイトが2個あるので試してみた。
- https化って?
- mix contentsというエラーが出てる……
- mix contentsとは
- CSSで設定している画像のURLを全てhttpsに置換した
- タイトル画像の再アップロードが必要
- adsens広告が消えた!
- アマゾンのリンクでも警告がでる
- metaタグにUpgrade Insecure Requestsを追加する。
- アナリティクスはちゃんと機能する
- とりあえず安全な接続状態にはした
https化って?
私も深くは理解していないのだが、https化は通称SSL認証といって、httpのままだとこの人がどこから訪れたとかそういった痕跡が送信されてしまう。セキュリティ的に甘いから信用されない。
だけどこのSSL認証があるサイトは痕跡を辿らず閲覧者のプライバシーを守るので信頼性が高いという扱いを受ける。
google検索などはこういったプライバシーを配慮しているサイトを重視するので今後重要になるとかならないとかはっきり言ってしまえばよく分からない。
でもSSL認証って私の記憶の限りだと結構金がかかるのではてなブログが対応してくれたことは純粋にうれしい。
で、この独自ドメインのSSL切り替えなのですが、チェックを入れてonにしてはい、終わりというわけにはいかない。
私は非公開にしてもいいような小さいサイトをいくつか持っており、それでテストを試みたのだが……うーん。これはちょっと危険かも。
mix contentsというエラーが出てる……
SSL認証をしてみたんだけど、ちゃんとなってない。エラーが出てる。これだと逆にgoogleから信頼されなくなっちゃう。よろしくない。何が原因なんだろうという。はてなの公式文章からはmix contentsというのが問題らしい。
mix contentsっていうのはサイト事態はhttpsなのに中に入ってる画像とかそういうのがhttpのままで混在してるからおかしいですよっていう警告とかエラー。こういうのを放置したままにするのはとてもよろしくない。
mix contentsとは
たぶんテーマとかCSSとかロゴとかを自分で作って入れてる人のこと。手動で入れた画像はURLがhttpのままなのでこれをhttpsに変えないといけない。
じゃないとサイトの中に入っている画像のURLがいつまでもhttpのままでSSL化後のURLじゃないからこいつ信頼できねーよ!って怒られる。
CSSで設定している画像のURLを全てhttpsに置換した
css設定で画像のURLを指定しているのでそれを検索→置換でhttpsに変えました。
相対パスで指定できればこんな労力はいらないんだけど絶対パスで指定せざる得ないからこういう面倒が発生するよね。幸いにも画像の再アップロードは必要なく普通に検索、置換で治った。
が、これでもなおならい。まだなんかやらなきゃいけないっぽい。
ちなみにどれが混在コンテンツかを判別するには開発者モードが便利。F12で起動できる……。
タイトル画像の再アップロードが必要
デザイン設定でタイトル画像アップロードしている人はもう一回アップロードしなおさないといけないみたい。多分背景画像とかも同様かも。
adsens広告が消えた!
広告が消えた!!これじゃ収益にならない!
URLがかわったからかなぁ。コンソールを見るとエラーが出てる。ためしにadsensのヘルプページをみたら書いてあった。
アドセンスのスクリプトのURLとコードの記載を一部変更しないといけないらしい。変えてみたけどやっぱり表示されない。原因が分からない。とりあえず眠いので寝る。
とりあえず数日様子を見ておかしかったら本番で切り替えるのはやめておこう……。
アマゾンのリンクでも警告がでる
商品リンクとかも混在コンテンツ扱いになって警告が出る。次の方法を試したらでなくなったけど。
metaタグにUpgrade Insecure Requestsを追加する。
設定からhead内に下記のメタタグを追加することで無理やり治すことが出来る……けど広告とかはそのままだし根本的な解決にはならないかも。
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
アナリティクスはちゃんと機能する
アクセス解析は正常に機能してた。よかった。
とりあえず安全な接続状態にはした
なんとかエラーや警告は駆除できたけど広告は一向に表示されないままだし正直仕事から帰ってきた疲れた状態でやる作業じゃない気がする。
休みの日にゆっくり作業しよう。今日はもう寝る。