世の中、SSL化が進んでいるので、自分のサイトをどうするか気にしていました。
SSLの技術的なことを説明できる知識は持ち合わせていないものの、どうもSSL化していかないとGoogle様の検索結果で下位になっていく、排除していくらしい動きについては把握してきたわけで。
で、とりあえず自分のサイトのひとつをSSL化していたのですが、どうやら借りているレンタルサーバーの「さくら」が無料SSLを新たに簡単に導入できるようにしてくれたとか。
【お知らせ】「さくらのレンタルサーバ/マネージドサーバ」 無料SSL証明書「Let’s Encrypt」簡単設定機能の提供開始のお知らせ https://t.co/i7uR6mXXHg
— さくらインターネット広報 (@sakura_pr) 2017年10月17日
ということで、簡単に導入できるようなので、昨晩申し込んでみました。そして作業自体は朝にやってみました。Wordpressへのさくら作成のプラグイン導入で完了するというので、以前やったラピッドSSLの時と比べてすごく楽チン。しかも無料というから、有料で契約したモノを外してしまいたくなる。
今朝の作業で設定自体は完了したのですが、その後Chromeでチェックしてみると、URL欄にどうしても「」の表示が付く。これの意味するところが
情報、または保護されていない通信:サイトはプライベート接続を使用していません。このサイトとの間で送受信される情報は、別のユーザーが表示または変更できる可能性があります。
ということで、ページ内にhttpsじゃなくhttpのものが混在している気配。「うーん、示された手順どおりに作業を完了したのに」ということでソースをチェックすると、どうもページトップにあるロゴ画像のURLがhttpである。「これってページの『テーマ』が悪さしてるのかなぁ、だとすると色々面倒な調整が必要そう」と思いつつ、とりあえず試した手順。
「外観」→「テーマ」→「カスタマイズ」→「ロゴ」
同じロゴ画像を選び直して保存→マークが「」に!
ということで、本来の「保護された通信」にたどり着くことができました。やれやれ。自分のブログでうまく行ったので、岳父のブログも近々SSL化しないとな。