セキュリティ
SSLhttpsSearchRegex

サイトのURLがhttpsになっていても、html内の画像やCSSのURLがhttpだとクロームでは表示されなくなっていく(SSL混合コンテンツ問題)

2019.11.18
この記事は約3分で読めます。

混合コンテンツ問題SSLの混合コンテンツがいよいよ重要問題になってきた。混合コンテンツとは、通信が暗号化されているhttpsのページ内に、通信が暗号化されていないhttpのサブリソース(画像、動画、スクリプトなど)が読み込まれている状態のことである。現在のChromeでは混合コンテンツが表示されていますが、今後リリースされる「Chrome81」ではそのページが完全にブロックされ読めなくなってしまう。
Googleでは混合コンテンツに関する注意喚起の情報が出されている。しかし、歴史が長いサイトほど、以前にSSLではなかったページもあり、混合コンテンツ問題はけっこう解決がやっかいかもしれない。

混合コンテンツ問題

httpsとhttpが混在しているサイト

海外SEOブログにこんな記事があった。

https://www.suzukikenichi.com/blog/googlebot-may-not-load-mixed-content/より引用

Chrome が混合コンテンツ (Mixed Content) をデフォルトでブロックするように仕様が変わります。
この仕様変更は Googlebot のクロールにも影響を与える可能性があります。
HTTPS ページなのに、HTTP で配信されたコンテンツはインデックスされなくなるかもしれません。

混合コンテンツのままのページは、いずれページが表示されなくなるということである。

▼セキュリティ警告で表示されないページの例
sslleikoku.jpg

当サイトも過去の記事で混合コンテンツがかなりある

実は当サイトも過去の記事で混合コンテンツになっているページがかなりある。当サイトの運営は10年以上前からとそれなりに古く、記事数も約5000ある。そのため、SSL運営していなかった時期の写真や、外部記事の引用など、非SSL(httpsになっていない)部分がまだ残っている。

▼ムーバブルタイプのサイト内検索で調べたら125ページが該当
hissl125ken.jpg

上記は「src=”http://」という文字で検索した結果である。125件が該当している。一括置き換えすることは可能だが、なかには、その一括置き換えをすることを説明した記事もあり、そのような記事には「src=”http://」という記述があるわけなので、一括置き換えすると不具合が起きる。

丁寧に調べていく

これは、丁寧に調べていくしかない。

例えばこんなページがあった。

▼警告表示あり
警告表示あり

▼修正後の表示
修正後の表示

上記のページは、
https://dm2.co.jp/2016/09/fukuiws925.html
であるが、ページ内に外部引用の部分があり、その中に非SSL(src=”http://)という箇所があった。この部分の写真をダウンロードし、自社サイトにアップロードしたうえでリンクを付け直すという手順で修正した。

このようなページは単に一括置き換えでは問題が解決できないので、ひとつひとつの記事ごとに丹念に調べていくしかない。

まだ、124ページをチェックする必要があるので、これは頭が痛い。

なお、ワードプレスでは記事内の一括置き換えをするにはプラグインを入れる必要がある。

WordPressで記事内の一括置き換えをするなら「Search Regex」というプラグインが便利、常時SSL化した際の画像パス修正に威力を発揮しました

WordPressで記事内の一括置き換えをするなら「Search Regex」というプラグインが便利、常時SSL化した際の画像パス修正にも威力を発揮
WordPressには便利なプラグインが多数ありますが「Search Regex(サーチ レジェックス)」はシンプルでいて強力で便利なプラグインです。 「Search Regex」は記事内の一括置き換えを実行するさいに使うプラグインで、特定
www.dm2.co.jp

参考になれば幸いです。

sslbb515a92177cc00d3a94f1041a522d1b_s.jpg