https 常時SSL化時の注意点

常時SSL化を行う際に注意しなければいけない点を挙げておきます。

1 外部リンクと内部リンク

 ホームページから外部のサイトへ飛ぶリンク「ここをクリックしてください。」のようなのもは「外部リンク」といい自分のサイトに影響は与えません。

 例えばホームページ内にアクセス用の地図(googlemap,グーグルマップなど)を使ったページ(内部リンク)があるとします。

 このマップ画像は外部のサーバーから送られてきています。(内部リンク)その通信が「http」か「https」か、そこが重要になります。

アクセスマップ

 

googlemap ホームページビルダーを使ったコード

例としてホームページビルダー20SP,21SPを使って書き出されたコードは以下のようになります。

 これを「サイトの公開」ボタンを押してしまうと、そのままレンタルサーバーにデータがアップロードされてしまい、常時SSLが崩れてしまいます。

<script type="text/javascript" src="img/jquery.min.js"></script>
<script src="http://maps.google.com/maps/api/js?sensor=false" charset="UTF-8" type="text/javascript"></script> <script src="img/sp-google-map-1.js" charset="UTF-8" type="text/javascript"></script> <script type="text/javascript"><!--
jQuery(function() {
hpbmaponload_sp_google_map_1();
});
</script>

 

 このファイルにアクセスすると、ブラウザに以下のような注意喚起が表示されてしまいます。

危険性の説明

 

https 常時ssl用 HTMLファイルの修正

 これを解決する方法として、一度「サイトのHTML書き出し」を行い、対象のファイル「access.html」をテキストエディタで修正し、「access.html」だけFTPでアップロードする必要があります。

 「http://」を「//」だけに修正します。

<script type="text/javascript" src="img/jquery.min.js"></script>
<script src="//maps.google.com/maps/api/js?sensor=false" charset="UTF-8" type="text/javascript"></script> <script src="img/sp-google-map-1.js" charset="UTF-8" type="text/javascript"></script> <script type="text/javascript"><!--
jQuery(function() {
hpbmaponload_sp_google_map_1();
});
</script>

 

 

2016年04月20日