SNS
Twitter
個人サイトは困惑
Twitterで「SSL化してないサイトは2020年2月以降Googleが検索からは弾く」というツイ ートを見掛けました。信頼できるソースは無く個人サイトを壊滅させる無謀な事をするとは思えませんが、最近は安全な個人サイトでも「Chrome」で” 保護されてない通信(このサイトへの接続は保護されてません) ”と表示する嫌がらせをしてきます。「SSL」化させたいのは明白で、Googleの常套手段である” 検索順位の優遇 ”は十分考えられ、ネット人口が一番少ない(影響が少ない)12月31日~1月1日にSSL化を目指します。
URLが変わり被リンクと画像が外れるのが難点
借りてるレンタルサーバは1回サブドメインを解除し、サブドメイン構築時にしか「SSL」設定出来ない謎仕様なので、数時間止まるだけで無くURLが「http」から「https」に変わり被リンクが全て消えます。人が少ない時期を選ぶのは” 画像 ”と” css ”が外れ文字だけのページとなり、調整と修正で6時間ほど必要になる為。
2~3年前に「SSL」化してもURLを「http」を「https」に変更するだけで簡単と聞き試しましたが、大惨事となり速攻戻した記憶があります(以下は再現)。
.htaccessで被リンクが外れるのを防げる
同じドメインでも「http」から「SSL」対応の「https」に変わるだけで別サイト扱いになり、当サイトは「ニコニコ大百科」や「5ちゃん」の参考としてURL貼られることが多く「404」となるのを心配してましたが、「.htaccess」使えばフォルダ(ディレクトリ)単位で転送出来るようなので安心致しました。
□ SSL化する
サブドメイン適用後もSSL化可能
サブドメイン適用後に「SSL」化する方法を検索。当方は「エックスサーバ」の法人向け「sixcore」様を利用しておりますが、「エックスサーバ」で出来ると知りキーワードに「sixcore」を付けるとありました。自力で発見できなかった理由は「メンバー管理ツール」の「SSL」は有料版の手続き関連、サブドメインのメニューから「SSL」化するには一度サブドメインを開放しなければならず。以下の方法で可能です。
メンバー管理ツールにログイン → サーバ → アカウント → サーバ管理ツール
一番下の「セキュリティ」 → 「SSL設定」 → ドメイン選択画面「選択」 →
ここで上部メニュー「SSL一覧」 → 「無料独自SSL」をクリック
何処のレンタルサーバも「管理メニュー」が分かり難いのが欠点。一度場所を知れば慣れますが、「サブドメイン設定」からも変更可能にして欲しいところ。それとメモも修正可能にして欲しい。
httpsにしてもhttpは生きている
テストサイトで実験すると「http」と「https」で2種同時にURLが持てることが分かり
サイトに影響が無く作業できますので早速移行します。
サブドメインをSSL化
「CSR情報」はJPドメインのように個人情報が表示されるようなのでチェックせず
全ての構成パーツが表示される
数年前に試したときは構成パーツが一部しか表示されず慌てて戻したのに…
今回は1回で全部表示されました。あれは何だったんでしょうか?
完全にSSL化として認定されず
「SSL」サイトとして認定されましたが、半認定と言った感じです
Google公式ブラウザ「Chrome」なら分かりますが、「Firefox」も半認定状態
それも詳細を読むと「Firefox」の方が書き方が厳しい
httpから始まる画像は拒否される
エラーの詳細を読むと「SSL」化されてない画像があるとの事
要約すると” httpsから始まってない画像がある ”って事なんでしょうね
外部CSSに含まれる背景画像が「http」
ランダム表示させてるタイトル画像のURLが「http」
SSL化成功
1回で成功させるとは気持ちいい
□ .htaccessでhttpからhttpsに自動転送させる
転送したいディレクトリに置く
以下を「.htaccess」に記載すると「http」から「https」に自動転送され被リンク切れを防げますが、
「サーバー管理ツール」の「.htaccessの編集」 から行うと” 3つあるサブドメイン全てに適用 ”され手が足りません。各サブドメインごと作業を行い最後「管理ツール」で統合しファイルを消去するのが妥当ですね。
「.htaccess」の特性(ルール)で設置した「ディレクトリ」内全ての階層に適応されますので、サブドメインフォルダ「atori」に設置。「文字コード」「改行コード」がありますので” テキストエディタ ”を使用しましょう。
| RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] |
確認
動作確認で「RPGアツマール」に投稿したゲーム詳細のURLをクリック
「このページは保護されています」と表示されました。自動転送も成功です
□ 何故か半SSLに戻る
Chrome DevToolsで検証
時間を起き再び確認すると半認定状態
「このサイトへの接続は完全には保護されていません」
に戻っています。
何度も調べましたが以上の2点のみでした。
そこでGoogle Chrome内蔵のチェックツール「Chrome DevTools」を使用。
右クリック→「検証(Ctrl + Shift + I)」→右上メニュー「Console」
混交コンテンツ
” Mixed Content: ”と書かれてる物が完全「SSL」化を阻むエラーです。
無料レンタルのアクセスランキングが非SSL
確認するとi2i様のパーツ「アクセスランキング」が呼び出す広告、Amazonの画像が
” http://img.i2i.jp/sr/ad/amz2.gif ”となっておりhttpsから始まってません。
修正に期待は持てず
年内の営業は終了してるでしょうし来年問い合わせします。
完全SSL化するのには、絶対パスの画像は全てhttpsから始める必要があり、一箇所でもhttpがあるとChromeでもFirefoxでも安全なサイトと認識されずランクが下がります。
Googleは完全移行を示唆してるのに企業のi2i様は何をやってるんだろう?って感じです。
年末年始の営業を調べようと「お知らせ」を見るも3年前の2017年1月で止まっており
機能してるのか、試しに「お問い合わせ」をクリックすると” 400 Bad Request ”
「Chrome」「Firfox」共に駄目です。運営放棄してるのかもしれません。Twitterで調べると今はポイントサイトを運営してるようですね。人気記事ランクは一目で検索ランクや流行が分かり便利。方向性を立てやすいお気に入りツールです。今までに何箇所も借りて来ましたが、i2i様が一番使い易く落ち着いたところでしたので残念です。
Rankletに移転を考える
Googleが「SSL」化しないと個人サイトでも検索から弾くと示唆してますが、i2i様のブログパーツを使用すると完全「SSL」化出来ず。対策は外すしかありません。そこでアクセスランキング、人気記事ランキングのパーツを探したところ「Ranklet」様が好評。
5日前に再導入した「Googleアナリティクス」のデータを使うとの事でタイミングは良いのですが、昨年「Gramblr」と「Instagram」を連動させたところ” アカウントをフォロワー販売業者に5,600回販売 ”されるという悲惨な目に遭いコリゴリです。
「Ranklet」様を借りようとしたところ、12月30日朝7時に「この接続は保護されてます」に戻っています。i2i様のAmazon画像が「http」から「https」に変わっており「エゴサ」でもしてるのかな?こんな日時に行うはず無いかと様子見する事にしました。すると数時間周期で変わります。
https → http → https → http → https → http
「Shift + F5(キャッシュを消し再読込)」でも画像はAmazonのままでURLは変わらず
どうやら時間で広告をローテーションさせており、その中の一部がhttpのようです
Googleの「クロール」が来たときに半SSLだと終わりなので「Ranklet」様に移転が安全ですね。
後日試し別記事にしたいと思います。
(記載:2019年12月30日)