5
May.
2017
Yellow

最近のコメント

リンク

/ 13 May. 2017 (Sat.) 「お前を SSLにしてやろうか?」

ロビン。2011年4月。

19:19
blue。「サイトを常時 HTTPS化」

てなわけで、web-conte.comのサイト全体を常時 HTTPS化させた。まあ、「共用のレンタルサーバでも独自ドメインでの SSL接続が可能」という技術状況がすでに時の移り変わりを思わせるわけだがさくらインターネットがその対応をはじめたのは 2015年2月)、そのことに加え、SSL/TLS証明書の取得コスト自体が下がることでもその敷居は低くなっている。まあ、証明書と言っても種類はいろいろあって、ドメインを持っているその法人の実在証明みたいなことまで(人が介在して)ちゃんとやるものは依然相応の値段がするけれども、いちばん単純な(証明書が即時に発行される)ドメイン認証だけならばすごく安くなっていて、2016年6月にはエックスサーバーが、「無料で独自 SSLを利用可能」と謳うまでになっている。
さくらはというと、(さくらに代行してもらっての)ドメイン認証の取得が年額で 1,500円(税別)。これもまあ「手の出る」価格ではあるものの、ただ、ワイルドカード式の証明書にはレンタルサーバ側が対応していないので、サブドメインを作っているような場合にはそれごとに 1,500円がかかることになる。うーん。

てなことを思っていた矢先、遅ればせながら、Let's Encryptのことを知ったのだった。Let's Encryptは、TLSや HTTPSの普及=「ウェブを 100%暗号化すること」を目指す団体( Mozilla、Akamai、Ciscoほか多数が出資)が運営しているオープンな認証局で、ここではドメインさえ持っていれば、無料で証明書を取得できる。2015年9月にベータ運用が開始され、2016年4月に「ベータ」のラベルが外された。自動処理による取得/更新を想定していることもあって、証明書の有効期間は 90日間とやや短いものの( Let's Encryptでは 60日ごとの更新を推奨)、うっかり忘れるということさえなければ、手動による作業でもたいした手間はかからない。
先達のおかげもあって、証明書の取得自体(ターミナルを使って、UNIXコマンドを用いて行う)はとてもすんなり行き、「もういくらでも SSL化してやるぜ」という万能感にさえ包まれるが、ま、手間なのはそっから先で、サイト全体にわたり、内外のソースを「 http://」で参照していたものを潰していく作業に半日ほど費やす。
で、最後に、「常時 HTTP接続」を実現させるためのリダイレクト処理を .htaccessで。これも先達の助けがなければたいへんなことになるところだった。
それと、これはちょっと経ってから、RSSフィードがサーバエラーを起こしていることに気づいた。うちの場合、「 blue」とか「 Yellow」とかでそれぞれ生成されている RSSを自前の CGIで統合して一本の RSSにしているのだが、この CGI内の処理と、リダイレクト設定とがバッティングを起こしていた模様。すでに修正済みなので、以前からの RSS講読者であれば、HTTPS化後もそのままでフィードの取得が再開されているはずだが、もしうまく取得できていないようならこちらを登録し直してください。

Walking: 15 meters • 31 steps • 29secs • 1 calories
本日の参照画像
(2017年5月19日 17:29)

関連記事

トラックバック(0)

このエントリーのトラックバックURL:
https://web-conte.com/blue/mt-tb.cgi/1175