今回は混合コンテンツ解消方法・FC2の場合をご紹介します。
FC2はすでにhttpsでコンテンツは構築されています。なのに自分のブログやホームページは保護されてないという表示になっている方いませんか?
これも内部コンテンツのなかにhttpコンテンツが混在しているのが原因です。私も確かに心当たりがありますしhttpのコンテンツが山ほどあります。これを解消する方法をご紹介します。簡単に出来ますので参考になればと思います。
ページ全体を保護する
何百、何千とあるコンテンツをひとつづつ修正もできますが、時間がかかりすぎるのでページ全体を保護しましょう。
たとえば、ページに HTTP URL を含むイメージ タグがあるとします。
ブラウザは代わりに https://example.com/image.jpg に対して安全なリクエストを行い、ユーザーを混合コンテンツから守ります。
①:この動作を有効にするには、このディレクティブを指定して Content-Security-Policy ヘッダーを送信します。
Content-Security-Policy: upgrade-insecure-requests
②:<meta>要素を使用して、ドキュメントの<head>セクションにこの同じディレクティブをインラインで埋め込みます。
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
リソースを HTTPS 経由で使用できない場合は、アップグレードされたリクエストは失敗し、リソースは読み込まれないことに注意してください。 これにより、ページのセキュリティが維持されます。upgrade-insecure-requestsディレクティブは<iframe>ドキュメント内にも適用されるため、ページ全体が保護されます。
私は②の方法でやってみました。
FC2の[管理画面]⇒[設定]⇒[テンプレートの設定]を開きます。
再度確認をしてみます。
南京錠マークになっているので保護されている状態です。
まとめ
FC2を例にしましたが、他のブログでも当然できますよ。保護機能を有効にすることで見る側も見せる側も安心が担保できます。ご参考になれば幸いです。
【参考】
●Google[混合コンテンツの防止]●Google[混合コンテンツとは]