昔SSLサーバー証明書は高いでした、一部EC関連のみ行うころもあったが、いま無料SSLサーバー証Let’s Encryptがあるので、自分のサイトはほとんどSSLしました。

しかし今日一部サイトは、「 情報、または保護されていない通信」と表示され、緑の鍵マークがなくなった。よく見たら内容は「このサイトで目にする画像は、悪意のあるユーザーによって差し替えられたものである可能性があります。」と表示になった。[参考1]　を見て、いろいろと調べた。

サイト表示のソースコードを見たら、最近入れた、サムネール生成のCeltispackというプラグインが関係している。Celtispackの設定画面を斜めみでも、SSL関連の設定がない。サイト自体SSL化したのに、CeltispackはSSL対応してないね。

その解決方法、強制的にサイトにURLをSSL化するプラグイン。[参考2]に、３つ勧めたが、ダウンロード数から、Really Simple SSLは数桁違い（300万ダウンロード）ほど人気。それを入れてみた。

1. プラグイン(1) Really Simple SSL
2. プラグイン(2) WP Force SSL
3. プラグイン(3) SSL Insecure Content Fixer

結果はOK、サイトのURLの左、再び緑の鍵マーク(いつの間には黒いのマークに)が表示された。

参考

1. https://stackdesign.jp/how-to-create-ssl-wordpress-site/
2. https://www.idcf.jp/rentalserver/aossl/operation/wp-plugin/