httpsはじめました

Chromeの表示が「保護されていない通信」っていうネガティブな表示をするようになりました。

Chromeの強制的な警告表示が2018年7月から開始

個人的なサイトは、https化しなくてもいいんじゃないかと思ってましたが、ここまで強い意志で推進されると、対応せざるを得ないと思われます。
(Googleの検索結果に悪影響があるのがもっともうれしくない)

このサイトはさくらのレンタルサーバーを利用していますので、
無料SSL(Let's Encrypt)
が利用できますので、そちらを導入して行ってみようと思います。


さくらのサポート情報の
【無料SSL】サーバコントロールパネルからの導入手順
によると、

運用ドメインを決めて、
コントロールパネルのドメイン/SSL設定の当該の項目の
SSL証明書の登録をクリックして、
無料SSL設定へ進む→無料SSLを設定する

だけっぽいです。

*.itドメインなんて変なの使っていますが、何事もなくhttps通信の準備は完了したようです。

あとは、サイトのリンク等を修正していって、ある程度サマになったら .htaccess でリダイレクトするように設定すればいいかな。

.htaccessによるアクセス制御

とりあえず、MovableTypeから作業中。

なんか、
「このサイトへの接続は完全には保護されていません」
が解消できないので、しばらく様子見。
(MovableTypeのコメントとかトラックバックのURIがhttpsにならないし。古いバージョンだから、プログラム修正が必要かな…mt-config.cgiに直接記述するのか。ここは終了)

アクセス解析のaccess cgiとか、
掲示板とかの中に埋め込まれているリンクとかの修正も結構面倒。
.htaccessでリダイレクトしちゃうと簡単なんだけど不具合に気づきにくい気がする。

access cgi
replist.cgi
replist.ini
report.js

Dreamweaverのサイト設定変更するの忘れてた。
どうりでリンクの処理が変なんだ。

あとはブラウザのブックマークの変更も地味に面倒くさい。

ページ内に埋め込みでAmazonとか、YouTubeのコードを入れている場合は、これの更新も必要か。

トラックバック

このエントリーのトラックバックURL:
https://kirishima.it/mt/mt-tb.cgi/1640

コメントを投稿

( TypeKey にサインインせずにコメントされる場合は、オーナーが承認するまでコメントが表示されません。 他のMovableType系でも使えますので、TypeKey の取得を絶賛推奨します。)

About

2018年08月11日 06:23に投稿されたエントリーのページです。

ひとつ前の投稿は「固定電話を買い換える」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

Powered by
Movable Type 3.35
Powered by 鳥繁・COM