kondoumh のブログ

- とあるソフトウェアエンジニアのめったに更新されないブログ -

ホームページを HTTPS 化

最近、Chrome や Firefox を使っているとアドレスバーの左に HTTPS 対応情報が目立つようになってきており、HTTPS 化への圧を感じます。そして、Chrome 68 からは、全ての 非 HTTPS ページに「保護されていない通信 (Not secure) 」 という警告が出るようになるそうです (現バージョン 64 でもフォーム入力画面では出ます)。

security.googleblog.com

kondoumh.com のホームページを設置しているさくらインターネットでは去年から Let's Encrypt による無料 SSL サーバー証明書が使えるようにしてくれています。

対応しなきゃと思ってましたが、年を越してはや2月下旬。ようやく本日作業しました。証明書の発行自体はさくらインターネットのコントロールパネルからポチっとやるだけ。証明書の更新もサービス側にお任せできます。http -> https のリダイレクト設定は .htaccess ファイルを手編集。後はページ内の HTTP リンク (主に YouTube や Amazon ウィジェット) を地道にHTTPS リンクに差し替えて*1完了。

kondoumh.com

ついでに独自ドメインで運用している Tumblr も HTTPS 設定しました。

reblog.kondoumh.com

はてなブログはサービス側の HTTPS 対応が完了して独自ドメインでの対応方法が分かってから考えたいと思います。

*1:画像 の URL が HTTPS になっていると Chrome の DevTools で Mixed content の警告が出ます。