https化してみた

サイト復旧がてら、https 化をしてみました。
最近では https に対応してないサイトに入力フォームがあると、それだけで危険なサイトのように表示するブラウザがあるんですよね。世知辛い世の中になったなぁ。

個人ブログ程度でSSL証明書を取得するのは、お金かかるし、無料だと更新が面倒とか色々とハードル高いんですよね。

ただありがたいことに、このブログを運用している coreserver では今年の8月に独自ドメインでの無料SSLを提供してくれるようになりました。更新も自動でやってくれる!

2つ目のページと見ると Let’s Encrypt の証明書のようです。

早速試そうとしたんですが、1つ面倒な点が。それは、「サイト管理」画面上のMainサイト (~/public_html 直下に置いているサイト) ではSSL設定ができないということ。

Subサイトにするには一回Mainサイトを削除しなくてはいけないんですが、ファイルが消えそうで怖くて怖くて・・・。
一応バックアップとって試しましたが、サイト設定を消してもファイルが削除されることはありませんでした。

Subサイトとして新たに petit-noise.net を作成すると、public_html/petit-noise.net/ 以下が公開ディレクトリになるので、ファイルを移動させれば完了です。

ただ、ファイルを移動させるときは ssh でログインして作業したほうが良いです。コントロールパネルのWebのファイルマネージャ (net-ftp)で行うと、やたら時間がかかってタウムアウトして移動が中途半端な状態で終わります。
mv コマンドなんて同一ファイルシステム内なら一瞬のはずなのに、1つ1つご丁寧にディレクトリ作って移動してディレクトリ削除してって実行しているみたい。おかげで中途半端な状態から移動させるのが大変でした。

SSL設定直後に https:// でアクセスすると、証明書が違うとエラーが表示されますが、一日後にアクセスしたら正しく petit-noise.net の証明書になっていました。

あとは、以下のページを参考に、画像ファイルなどのリンクを https に変更しました。

search regexというプラグインで、記事内の http://petit-noise.net を一括で https://petit-noise.net に置き換えました。

これをやらないと、Firefoxでは「この接続は安全ではありません」「このサイトには安全ではないコンテンツ(画像など)が含まれています」と余計に不安を煽るようなメッセージが表示されてしまいます。
この文言なんとかならないものか・・。
http だろうが https だろうが悪意があるサイトなら安全ではない画像が置けるでしょ。httpsなら安全っていう短絡的な考えが最も危ないような気がするけど。

ともかく、petit-noise.net も世の中の流れに乗って https 化できました。
しばらくサイトメンテはお腹いっぱいです。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です