SSL を直しても Chrome や Edge の警告が消えない場合、次のような別原因が隠れていることがあります。
- Mixed Content(混在コンテンツ)
- CORS エラー
- www あり / なしの統一漏れ
- WordPress 側の URL 設定
この記事では、それぞれの原因について 実例ベースで、どう直せばよいのか を詳しく解説します。
1. Mixed Content(混在コンテンツ)とは?
SSL 化しても、ページ内に http:// の画像やスクリプト が含まれていると警告が出続けます。
よくある混在コンテンツ
- 画像だけ http のまま
- 外部 JS だけ http のまま
- Cocoon の「子テーマ」で古いリンクを使っている
- 広告タグが http のまま貼られている
修正方法
- WordPress ダッシュボード → 設定 → 一般
「WordPress アドレス」「サイトアドレス」が https になっているか確認 - 検証ツール(F12)→ Console を開く
- “Mixed content〜” と出ている箇所の URL をすべて https に変更する
※ Cocoon の「スキン」や「広告ウィジェット」が原因のことも多いそうです。
2. CORS(クロスオリジン)エラーとは?
私は、次のような警告が出ました。
No ‘Access-Control-Allow-Origin’ header is present…
これは 別ドメインのリソースを呼び出しているが、サーバーが許可していない ために発生します。
【よくある原因】
- kazpara.com と www.kazpara.com が混在している
- プラグインの JS/CSS が “www あり版” にリダイレクトされている
- CDN やキャッシュが古い
【対処法】
- www あり / なし を必ず統一する
(現在は「wwwあり」で統一できているのでOK) - プラグインのキャッシュ削除
- サーバーのキャッシュ削除(CORESERVERなら「キャッシュ削除」機能)
3. www あり / なしの統一が重要な理由
Google も Chrome も、
www ありを別サイトとして扱うという仕様があります。
統一しないと次のエラーが出やすいです:
- SSL 証明書の不一致警告
- CORS エラー
- リダイレクトループ
- プラグイン JS/CSS が読み込めない
私がやったこと:
- Value-Domain の DNS を修正
- CORESERVER の SSL を www ありで再発行
- WordPress URL を www ありへ変更
- リダイレクト設定も www ありへ統一
これで正しく解決できました。
4. WordPress 側の URL 設定ミスも多い
WordPress の設定 → 一般
ここが一致していないと、絶対に正常動作しません。
- WordPress アドレス(URL)
- サイトアドレス(URL)
どちらも https://www.kazpara.com で統一。
Cocoon のキャッシュも削除するとより確実です。
続き(このページ)で確実に警告をゼロにする
この記事では:
- SSL修正後も残る警告をゼロにする方法
- Mixed Content の探し方
- CORS の正しい原因
- www 統一で起こりやすい罠
- WordPress 側の設定の落とし穴
を分かりやすく解説しました。
次に読むべき記事リンク
→ 関連記事:プライバシーエラーの原因は”これ”だった!Value-Domain × CORESERVERでSSLが切れた時の完全復旧ガイド
コメント