この度、このサイトはサーバー移転しました。
便利なプラグインAll-in-one WP Migration
のおかげで、WordPressサイトのサーバー移転はとっても簡単にできてしまいます。
カップラーメンが出来上がる程度の時間ではさすがに終わりませんが、カップラーメンを作って食べ終わる程度の時間があれば終わらせることが可能です。
最終確認まで行うのであれば、諸々の設定が反映されるまでに時間がかかるのであれですが、作業自体は短時間で終わります。
ただ問題なのはSSL化。
確認すると解決するかもしれない項目
- .htaccessの設定
- WordPressアドレスとサイトアドレス
- 混在コンテンツ(mixed content)の有無。(混合コンテンツとも呼ばれています)
このサイトの場合は3.の混在コンテンツが原因でした。
1と2は、ホスティング事業者であるレンタルサーバー側でマニュアルとして説明が掲載されていると思うので、ここでは説明を省きます。ただ、マニュアルを見ずに感覚と経験則で移転作業を行った場合にうっかり忘れがちだと思うので、心当たりがある場合は一応確認してみてください。
混在コンテンツの有無
ちゃんと抜けもれなく設定をしたのにSSL化できていないという警告マークがブラウザで表示される。それは混在コンテンツの存在が原因です。
混在コンテンツはブラウザから警告を受ける
最近のブラウザはアドレスバーではhttpやhttpsの部分の表示を省いて表示しているので一見分かりづらいのですが、URLをちゃんと確認して見ると実はちゃんとhttpsでアクセスしていてSSL化できているという状況があります。
SSL化できているにも関わらず、アドレスバーに表示されるブラウザからの警告は治らない。その原因こそが混在コンテンツの存在です。混合コンテンツとも呼ばれています。
混合コンテンツは、通信が暗号化されているhttpsのページ内に、通信が暗号化されていないhttpのサブリソース(画像、動画、スクリプトなど)が読み込まれている状態を指します。
ようはページ内のソースをすべてhttpsにすればよいということです。
キーボードのF12
キーを押すことで開発者ツールが起動するので、そのconsoleタブから何がmixed contentとして認識されているのかを確認することができます。
このサイトの場合は、プロフィール画像のソースがhttpだったせいで、ブラウザから混在コンテンツとして認識されていました。
なので、プロフィール画像を新しくアップロードし直すことで、無事にブワウザからSSL化されたセキュアなサイトだと認識してもらうことができました。