本サイトのサーバーはロリポップを使っています。
ロリポップには無料で設定できるSSLが用意されていて、1つの独自ドメインあたりサブドメインを100個まで設定できるので、コストをかけずにセキュリティ強化ができます。
ISRG(Internet Security Group)提供のLet’s Encryptを使用することでこのような対応ができています。
ちなみに企業向け、大規模サイト向けには有料の独自SSL(PRO)を提供しています。
無料との違いは認証フローに法人の実在証明を含ませることで、なりすましによる独自SSLの取得を防いでいます。
個人サイトなら無料SSLで十分と思います。
本サイトは独自ドメイン=kusayan.comのサブドメインで展開しています。
主ドメインであるkusayan.com(https://kusayan.com/)は映画をテーマにした特化ブログのため、異なるテーマのブログを展開する場合はサブドメインで運営しています。
本サイトは主にIT、電子機器関連の情報に特化したサイトで、他に京都観光情報に特化した「京都を歩こう!ぶらっと京都歩き」(https://walking-kyoto.kusayan.com/)、自然観察に特化した「楽しもう!デジタルカメラで自然観察」(https://digicamnature.kusayan.com/)、音楽情報に特化した「kusayan.com音楽部」(https://music.kusayan.com/)の計4つサブドメインを設定して運営しています。
ロリポップは契約タイプによって設定できるサブドメイン数が異なり、独自ドメイン1つにつき、エコノミープランは10件、ライトプランは300件、スタンダードプランは500件、ハイスピードプランとエンタープライズプランは無制限です。
僕はスタンダードプランに契約しているので、500件のサブドメインが設定できます。
それで本題に戻りますが、本サイトを展開し始めた際、URLを取得後、SSL化の設定をしたわけなんですが、サイトを表示すると、URLがhttps://から始まっているにも関わらず、Chromeのアドレスバーに鍵マークが表示されないのです。
何度、ロリポップの設定を確認しても、ちゃんとSSL化が完了していることになっています。確かに編集状態にすると、アドレスバーには鍵マークが表示されます。
ロリポップのQ&Aを確認したところ、ブログ上で画像を貼った際、画像のURLがhttp://(非SSL状態)になっていると表示した際にはSSL化されないと書いてありました。この状態を「混在コンテンツ(Mixed Content )」と呼ぶそうです。
混在コンテンツ内での問題個所を確認するにはChromeの設定を使います。
アドレスバーの向かって右端にある三つの黒い縦点が設定です。ここをクリックして、その他ツール>>デベロッパーツールへ進み、画面右半分に表示された画面上のConsoleをクリックするとエラー原因となっている画像URLをを確認できます。
サイトタイトル画像のURLがhttp://になっていました。
確認後、該当ページの編集画面から画像ファイルを貼り直したことで鍵マークがちゃんと表示されるようになりました。
コメント