最近、Chrome や Firefox を使っているとアドレスバーの左に HTTPS 対応情報が目立つようになってきており、HTTPS 化への圧を感じます。そして、Chrome 68 からは、全ての 非 HTTPS ページに「保護されていない通信 (Not secure) 」 という警告が出るようになるそうです (現バージョン 64 でもフォーム入力画面では出ます)。
kondoumh.com のホームページを設置しているさくらインターネットでは去年から Let's Encrypt による無料 SSL サーバー証明書が使えるようにしてくれています。
さくらインターネットで Let's Encrypt 使えるようになった。https://t.co/fn4pIDYErQ
— MH (@kondoumh) 2017年10月18日
対応しなきゃと思ってましたが、年を越してはや2月下旬。ようやく本日作業しました。証明書の発行自体はさくらインターネットのコントロールパネルからポチっとやるだけ。証明書の更新もサービス側にお任せできます。http -> https のリダイレクト設定は .htaccess ファイルを手編集。後はページ内の HTTP リンク (主に YouTube や Amazon ウィジェット) を地道にHTTPS リンクに差し替えて*1完了。
ついでに独自ドメインで運用している Tumblr も HTTPS 設定しました。
はてなブログはサービス側の HTTPS 対応が完了して独自ドメインでの対応方法が分かってから考えたいと思います。
2018.6.20 追記) はてなブログも独自ドメインで HTTPS 配信に対応されましたので、移行しました。 blog.kondoumh.com
*1:画像 の URL が HTTPS になっていると Chrome の DevTools で Mixed content の警告が出ます。