SSL化のトラブル解消とセキュリティ強化ガイド
GitHub Pagesでは無料でSSL(HTTPS)を利用できますが、独自ドメイン設定直後はエラーが出ることがあります。その対処法と安全性を高めるポイントを解説します。
1. 「Enforce HTTPS」が押せない時の対処法
独自ドメインを設定した直後、GitHubのPages設定画面で「Enforce HTTPS」にチェックが入れられない(グレーアウトしている)場合があります。これは、GitHub側であなたのドメインの所有権とDNSが正しいか確認中(Provisioning)であることを意味します。
- 解決策: 通常、設定から15分〜1時間程度でチェックが可能になります。最大24時間待ってもダメな場合は、DNSレコードの設定ミスを疑ってください。
2. 混合コンテンツ(Mixed Content)に注意
SSL化しても、アドレスバーに「鍵マーク」が出ない、または「保護されていない」と出る場合は、HTML内に http:// から始まる画像やスクリプトが混ざっている可能性があります。これらをすべて https:// に書き換える必要があります。
3. 静的サイトならではの「無敵」のセキュリティ
静的サイトはデータベースを持ちません。これにより、WordPressサイトが日々さらされている「ログイン画面への攻撃」や「プラグインの脆弱性」から完全に解放されています。この「攻撃する場所がない」という状態こそが、最強のセキュリティ対策なのです。
🔒 安全性が確認できたら
アドレスバーの鍵マークを確認し、サイトが安全であることを確認してください。次は、AIを使って「サイト全体の設計」を行う第10回へ進みます。