1年半ぐらい前、Googleが常時SSL化したサイトは、検索結果で優遇するというニュースがネット上に流れた。1ミリでも多くGoogleに愛されたい我々は全サイトを常時SSL化することに即決定。軽くサイトにSSLを設定をして絶対パスを張り替えたら終わりだろうと思ってたら甘かった。甘すぎだった。
単にサイトがSSLでアクセスされるだけではだめで、サイト内の画像、リンク、iframeの中のソースURLすべてSSLにしなければ、不完全なSSLとして警告が出てしまう。URLの書き換えは下のリンクのようなツールがあって簡単にできるのだが、DBの中身を一気に書き換えてしまうので、「run」ボタンをクリックするのに、かなりの勇気がいる。
上のSearch Replace DBはhttpをhttpsに書き換えるのに使ったが、サイトによっては非SSLとSSLとでドメインから違うケースもある。それはWordPress HTTPSというプラグインを使って個別のサイトの置換で対処できた。
一番厄介なのがリンク先がSSLに対応していないAmazonのアフィリエイト広告の中のimgタグ。当時SSLに対応するにはAmazon Product Advertising APIアカウントを作成し、アクセスキーIDとアクセスキーを取得して、すでに張り付けてあるアフィリエイトタグを全部張り替えなければならなかった。その数180余り。商品ごとにURLを調べてAmazonJSプラグインで検索し、タグを設定していく。全部終わるのに1週間ぐらいかかってしまった。
それがである、先日白菜漬け用のバケツのアフィリエイトタグを張ろうと思ってAmazonのアフィリエイトページに入ったらショッキングなお知らせが。
「【2016年12月19日】 アップデートのお知らせ
Product Advertising API は画像URLについて https 化が完了し、現レスポンスに含まれる画像URLは、https のURLに更新されております。これをもちまして、PA-API はすべてのレスポンスで https 対応が完了したことになります。」
そっかー、いや、1年以上もエラーを出し続けるわけにはいかなかったから、あの時やった作業は無駄じゃなかったかもしれないが、GoogleとAmazonってネット上の2大巨頭でしょ?もうちょっと早くやってくれなかったかなぁー。