やらなきゃやらきゃと思いつつ・・・
ずっと後回しにしていた当ブログの常時SSL化。
面倒だったのもあるし、httpsにしたことでブログカードが表示されなくなったなどの問題が起きていることも知っていたので、公式でより良い改善してくれるかなって呑気に待っていました。
でも、この事実を知って、いよいよ焦ります。
Google Chromeが、2018年7月24日リリース予定のバージョン68より、すべてのHTTP(非SSL/TLS)ページに対し『保護されていない通信』という警告の表示を開始します。
すべてのページをSSL/TLS化する【常時SSL】を行うことにより、警告の表示は回避できます。
しょうがない。
やるか。
とは言え、ぶっちゃけ何をどうしたら良いのか分からなかったので、下記の記事を参考にさせていただきました。
ありがとうございます。
happylife-tsubuyaki.hatenablog.com
目次
該当する記事をピックアップ
管理画面→記事の管理→公開→検索に『img src="http://』を入れて、ヒットした記事を1つ1つ確認。
はてなフォトライフにアップした画像がHTTPS化されたのが2年ほど前なのか、ヒットする記事は2016年中頃以前の記事。
はてな公式サイトでも書かれているように、はてなフォトライフにアップロードされている画像に関してのhttps化は【編集→更新】の2クリックで解消できました。
はてなフォトライフにアップロードした画像
「はてなフォトライフ」にアップロードした画像がHTTPで配信されている場合、一部を除き、記事を再度「更新する」ことで解消します。はてな記法で書かれている場合
編集画面を「はてな記法モード」や「Markdownモード」でご利用で、 [f:id: sample :20180308000000j:plain]というような記載で画像を貼り付けている方は、記事を再度「更新する」ことで解消します。
しかし、この方法が通じるのは、私の場合は2016年3月まで。ほんの数ヶ月・・・
アメブロ→はてなブログにお引っ越ししてきた2016年3月以前の記事には通用せず。
アメブロから引っ越してきた記事が大変でした
アメブロ→はてなブログにお引っ越しするためには、FC2ブログを経由する必要があります。
その結果、引っ越してきた記事に貼りつけられている画像のURLは
http ://blog-imgs-87.fc2.com〜
http ://emoji.ameba.jp/img〜
こんな感じ。
ちなみに2つ目の
http ://emoji.ameba.jp/img〜は、アメブロならではの絵文字に付いているURL
アメブロ時代に散々多用していたのが、今になって仇となり・・・
1つの記事に混在コンテンツ(Mixed Content)が50個以上あるという地獄。
Search and Replaceで1記事ずつの一括変換
素人なりに考えた方法。
①Chromeブラウザの検索を使って、httpを色分け表示
②次の工程で行う、一括変換作業を行っても良いものか、目視で判断
例えばレストランやショップの紹介リンクを貼り付けていて、その店のサイトがまだhttp://かもしれないから
大丈夫そうならば、
③Chrome拡張機能【Search and Replace】で、http⇒httpsに一括変換!
一括変換後、更新ボタンをクリックすると無事に『保護された通信』の文字が表示されました。
Search and Replaceの使い方
【Search and Replace】はこちら
Search and Replace - Chrome Web Store
Search and Replace導入後は、画面右上に虫眼鏡マークが表示されるので、それをクリックするだけで使えるようになります。
Match Case? のチェックボックスをオンにすると、完全に一致する単語だけを検索。
Input fields only?のチェックボックスをオンにすると編集画面だけ、オフにするとサイドバーまで含めて検索&変換してくれます。
アイキャッチ画像のURLにも「s」を付けたいので私はオフ。
httpのままだと、関連記事などでアイキャッチ画像が表示される時に影響があるのかなって思ったもので。
Replace Allのクリックで一括変換。
残念な点は、検索したい文字を色分けしてくれないので、ちょっぴり不安。
それでも、変換後の記事を確認すると問題ないから大丈夫そう。それに万が一失敗しても、1記事ずつ行っているので失うものは少ないしね。
こんな方法もあります
シロマさんが大変便利な一括変換ツールを提供してくれています。
これでサクッと終わらせられたら楽だろうに、この手の事が全くの素人な私には使いこなせるか不安で、手が出せませんでした。
また、いろいろな方々が紹介している【Upgrade Insecure Requestsの設定】は行いませんでした。
それは、https://~ に対応していない画像やリンクは非表示になってしまうから。
私のブログでリンクを貼り付けているAngel's Tale シーズー・レスキュー・ネットワークもその一つ。Angel's Taleのサイトはまだ常時SSL化していないようなので、アドレスに勝手に『s』を付け加えてしまうと表示されません。
読者に見てもらいたいサイトが表示されないのでは、意味がないからね。
そんなこんなで、しばらくは1記事ずつ確認&クリックの日々が続きそうです。