昨日までこのブログサイトURLは、

「http://harikyuu.tokyo/」

でした。

本日から

「https://harikyuu.tokyo/」

に変更しました。

といってもいつもどおりアクセスできるかたち。

 

本日、httpをhttps化してみた!というか、昔からしてたつもりが全然できてなかった。

 

「http://~」の部分に「s」が加わり、

「https://~」となったのです。

 

 

こんな感じで、

↓↓↓

アドレスバーhttpサイトの場合1

 

 

 

使用しているブラウザで

(グーグルクローム、インターネットエクスプローラ、ファイヤーフォックス等)

少し表示が違うかもですが、

グーグルクロームでは、上の画像の表示になってました。

これどういう事かって、

↓↓↓

ブラウザアドレスhttpサイト表示例1

 

 

 

 

 

 

 

 

 

 

「http://~」のURLだと、グーグルからの判定で、

「保護されていない通信」というあつかいに勝手にされるのです。

ワードプレスに

セキリュティのプラグインを入れていて

セキリュティ対策が行われていても

「http://~」のURLだと問答無用でこうなる仕組み。

 

 

「保護されていない通信」のあるサイトが

詐欺サイトとか何か情報を抜き取ってるとか、

今現在、ハッカーの脅威にさらされてるさいちゅうとかそういうわけでなく、

なので、ごく普通の日常ブログとかでも、

サイトURLが「http://~」のURLだと「保護されていない通信」というのが普通に表示される。

 

 

しかしながら、

「保護されていない通信」と表示があって、

ぜんぜん無名なのに大きなサイト?といいますか、

もう見るからに怪しい・いかがわしいサイトなら

そこは閲覧しない方がいいかもです。

 

普通の知り合いのブログやホムペが

「保護されていない通信」となっていても

そこまで気にする必要はないと思う。

 

グーグルの仕様なのでしょうがない。

 

はり灸太郎

金融機関だろうと国だろうとグーグルマップだろうと結局ハッキングされてますので・・・・。汗

りんご青果

通常、pc・スマホにもセキリュティソフトは入れてますし、サイト運営側もセキリュティ対策していますね。

 

りんご青果

念には念をっていったところでしょうか。

 

 

 

 

まぁそういう感じの認識で

今までこのブログサイトのURLの設定を変えていなかった。

というか、

だいぶ前に、サーバの設定で少し設定していたので、

構造では、https化してるつもりだったけど、

https化されていなかったというのが実際のところ。

URLは変わってないけど、

サイトのセキリュティはSSL化(https化に関する設定のこと)してると思っていた。

(ブログ内の下記に書きました。)

 

 

URLをhttpよりもhttpsに変えた方が検索結果・SEOにもいい?

 

 

しかしながら、綿密に言うとセキリュティが完璧ではないと言えるし。

「保護されていない通信」って表示されるのもなんだかね~?って思ったり、

何よりもグーグルが推奨してる「https://」のURLのサイトにしてないってことは、

検索結果(SEO)にも反映してしまうのではないか?って。

(実は、セキリュティよりここが一番の理由。汗)

(※ネットで調べた感じSEO的には0.1%ほどしか有利にはならないらしいです。)

変更したらもっと閲覧数が増えるのかも?!って思い

 

「https://」のURLのサイトにしようって

思い立ってやってみることに。

~~~

 

まずどうなったらサイト「https化」のゴールか?

 

まずさっきの上の画像がどのように変化したらゴールなのか?

下の図のようになったらゴール。

↓↓↓

httpsサイトの成功した正しい表示例

 

 

 

サイト(ブログやホームページ)のURLが

「https://~」になっており、

なおかつ、URLの左側のマークが南京錠のような鍵のマークになっていれば、

完璧・OKです。

 

 

レンタルサーバ(ロリポップサーバ)とワードプレスでのサイトのhttps化のおおまかな手順

 

私は、

レンタルサーバを借りてワードプレスというブログを書くやつを利用しています。

人のサイトググってやりました。

ここでは、おおざっぱに説明します。

 

だいたいの有名どころのレンタルサーバは、

無料でSSL化(httpsにすることに関わる設定)できるようになっています。

でも、自動でなるわけでなく設定画面でクリックだけですが

設定する必要がある。

※他にもすることがあるので、このブログ目次をみるか最後まで見ますように。

 

私はロリポップサーバを利用しています。

(※初心者にはオススメとされる大手有名サーバです。)

 

<ロリポップサーバの場合>

1、独自SSLを有効にする。

 

ユーザー専用ページ>セキリュティ>独自SSL証明書導入

のところで設定していきます。

 

ロリポップサーバhttps化画像1

 

 

 

「SSL保護有効」ってなるように、

サイトのURLを設定します。

 

実のところ、

ここまでは、だいぶ昔に済んでいました。

URLに変化はないものの、

セキリュティ的には、

これで、ってっきり、サイトのhttps化は、

完了してると思っていたのです。汗汗汗

 

 

URLはいずれまた機会を見てって放置してました。

 

 

これだけではダメです。

 

 

2、「301転送設定」というのをする。(やり方は、ググって)

 

レンタルサーバの場合は、

「301転送設定」という設定をした方がいいようです。

FTPサーバから「.htaccess」というところをプログラムコードを入力します。

これにより、

httpのアドレスでもhttpsの方へ自動でアクセスが変更されるといったための設定です。

(※重要なやり方はググって下さい、

ロリポップサーバの方なら、

「ロリポップ FTPサーバーから.htaccessに301転送設定」等

のキーワードで出ると思います。

やるには、ちょっとドキドキしますが、

詳しく書いてる方がけっこういるので、

その人達のブログにプログラムコードも掲載されており

コピーして所定の場所に貼りつけて保存しました。

これでOKでした。)

 

 

 

3、ワードプレス設定でサイトURLのhttpに「s」を書きくわえる。

 

サイトのURLそのもののURLを変更する手順が必ず必要です。

 

<ワードプレスの場合>

ワードプレスのダッシュボード>設定>一般設定

WordPressアドレス(URL)

サイトアドレス(URL)

ワードプレス設定画面httpサイト

 

上の画像の「http://」の部分に「s」を加えて

「https://」に書き換えます。

ワードプレスhttps化するときの画像

 

 

難しく考えず、ただ「s」を書きこむだけ。

変更を保存をクリック画像

 

 

 

 

「変更を保存」というボタンがあるのでクリックして、

今までのURLが「http://~」だったのが、

「https://~」に変わります。

 

 

とりあえず、URLが変わったし

ここで気持ち的には、

一安心なのですが。

あともう少しやることがあります。

 

この状態でURL変更したサイトを確認してみましょう。

~~~~~~~~~~

HTTPS化したが保護が完璧でない画像

~~~~~~~~

 

 

割と簡単に、

サイトURLがとりあえず、

「https://」になったので、

個人的には感動した!

 

でも、

 

サイトURLの左側のマークが

はじめ辺りにあげた画像の鍵マークのアイコンでないと

まだサイトの「http→https化」は完璧ではない

というグーグル側の判定となります。

~~~~~~

https化あだ完璧でない証拠画像

 

 

 

~~~~~~~~~~

このように、URLの左側のアイコンをクリックしてみると、

赤文字で「このサイトへの接続は完璧に保護されていません。」

となります。

 

 

これは、自分のサイト内(ブログやホムペ)の中に

「http」の記述があるからそうなるようです。

ブログに入ってる画像が「http」とかトップページの画像が「http」のままだったりすると

まだ未完全扱いにされてしまいます。

 

 

4、ワードプレスプラグイン「Search Regex」でおおまかにhttpをhttpsに変更する。

 

だいたいのものは、

ワードプレスのプラグイン「Search Regex」で

「http://」サイトを「https://」サイトに記述をほぼ一括で変更できました。

(※使い方は、「Search Regex」でグーグル検索して人のブログ見て下さい。)

 

 

これだけでは、まだ鍵マークは出ません。

 

 

5、サイト内のトップページ画像やサイドのプロフなどのhtmlのhttpのはhttpsと書きかえる。(鍵マークになるまで)

 

こっから、私の場合は、

トップ画像などの画像URLみたいなのを少しと

サイドバーのヴィジェット内(ブログの横にあるプロフやフリーページ等)のHTMLの編集、

全部、「http」ってなってる部分に「s」を追加して「https」にするだけ。

ワードプレスのダッシュボード内の設定で変更していくだけで

鍵マークを表示させることが出来ました。

 

httpsサイトの成功した正しい表示例

 

 

もしかしたら、

とあるページに飛んだら鍵マークが出ないとかもあるのかもですが、

とりあえず完了。

 

実は、

ワードプレスのプラグイン「Search Regex」の使用した後が

けっこうシラミ潰し的な作業で

ややこしいってなっていたので、

 

もうこれ以上作業したくないと、

絶望感を感じていたのですが、

 

 

 

私の場合、

記事内の構造がほぼテキストなのであまり複雑な事をしなくて済んだようです。

(※4~5か所、書き換えた程度でした。)

 

 

 

はり灸太郎

ゴーーーーーーーーーーーーーーーーーーーーーーーーーール!

 

 

りんご青果

記事が増えて、サイト内が複雑になる前にやっておいた方がよさそうです。

 

 

 

はり灸太郎

正直、めっちゃ疲れたー。

 

 

 

 

【追記】(解決編)この記事投稿した直後に、さっそくこの記事URLに鍵マークが出てなかった。

 

【追記】つうか、記事確認したら、さっそく鍵マーク出てなかった。笑

トップページや他のページ見ても保護されてる鍵マークなのに??

 

また少しhtmlなど編集していかないといけないようです。

はり灸太郎

もう作業が苦痛だ~犯人誰だ!でてこい!!

はり灸太郎

マジふざけんじゃねえ!!

 

ブラウザ「ファイヤーフォックス」で「httpのまま」の犯人を特定する!

 

こういう時は、ブラウザ「ファイヤーフォックス」で見てみるといいです。

URL横のアイコンクリック>「>」マーククリック>「詳細を表示」をクリック

すると、小さい画面が開くので「メディア」をクリック

すると「https~」にまぎれて「http」のURLが見つかると思います。

そのURLをクリック

ファイヤーフォックスでhttp確認する

 

私の場合は、

ブログ記事内で使われている「吹き出しアイコンの画像」の画像でした。

 

はり灸太郎

犯人わいでした。(照)

 

 

https化完了ファイヤーフォックス画像

 

上記画像のように

無事、鍵マークアイコンとなりました。

(ブラウザがファイヤーフォックスの場合、緑色の鍵マークになります。)

 

 

今度こそhttps化、成功!

 

 

あとは見つけ次第対処していきます!

 

 

 

 

~完~

 

▼▼▼▼▼▼

関連する追記記事です。

【画像あり】httpサイトだと画面いっぱいに警告文が出る場合もある!【所持ホムペ要確認】

 

 

 

 

 

 

 

 

 

にほんブログ村 健康ブログ 鍼灸(はり・きゅう)へ
他の鍼灸師さんのブログも見てね。