混在コンテンツとは
非SSLのサイト(URLがhttpで始まるサイト)をSSL対応のサイト(URLがhttpsで始まるサイト)に変換したあと、サイトのコンテンツに非SSLサイトへのリンクが含まれている場合、そのサイトには混在コンテンツがあると判定され、ChromeやSafariでサイトを表示した際に通信が安全であることを示す鍵マークなどが表示されないことがあります。
さくらインターネットのサーバーを使っている方は、WordPress用の「常時SSL化プラグイン」があります。これを使えば過去のコンテンツを全てSSL対応のリンクに置換してくれます。また、それ以外のサーバーをお使いの方でもWordPressのThemeであるSimplicityをお使いであれば、設定でコンテンツの置換をすることができます。
しかし、それでも混在コンテンツが修正されず、鍵マークが正しく表示されない場合に、混在コンテンツがどこにあるのかを確認する方法をメモっておきます。
混在コンテンツを確認する手順
- 鍵マークが表示されないページをChromeで開きます。
- Chromeのメニューで、「表示」→「開発/管理」→「JavaScript コンソール」を選びます。
- コンソールに「Mixed Content: ….」と書かれている部分を確認します。どのURLが非SSLなのかが明記されています。
当該リンクの修正
どのリンクが非SSLなのかが分かれば、あとは修正するだけです。上記の置換措置を実行していれば、まず修正が必要なリンクはないはずですが、ごく稀に見つかることがあります。
わたしの場合、Simplicityのカスタマイズで、「レイアウト(全体・リスト)」から設定できる「トップへ戻るボタンに画像を指定」の画像のURLがhttpのままになっていました。
