ブログをSSL(https)化しました

Facebook にシェア
Pocket

HTTPS化しようと思って前に書いたのに、全然していなかったこのブログをようやくHTTPS化しました。使用しているサーバはミニバードなのですが、無料で独自SSLに対応できるように変更されたようなので、HTTPS化しました。
対応方法の参考:サポートマニュアル /格安・大容量レンタルサーバーのミニバード|無料独自SSL

上記のページに書いてあることにプラス、.htaccessに自動的にhttpsに転送されるように変更しています。具体的には.htaccessの上部に下記のように追加しました。これで、ステータスコード301(Moved Permanently:恒久的に移動した)で自動的にhttpsのURLに転送されます。

参考:htaccessでHTTPSにリダイレクトする – Qiita

注意してほしいのが、WordPressを使っていると、.htaccessに「# BEGIN WordPress」と「# END WordPress」が記載された行があると思いますが、その間には上記設定を追加しないようにしてください。WordPressが勝手に書き換えてhttpsへの転送処理の記載が無くなってしまう可能性があります。

その後、WordPressの設定から、サイトのURLをhttpsに変更しておきました。

ただ、なぜかこの設定をしたのに、リンクが一部http://のままなんですよね……。

時間がたったら変わるかもしれないのでもう少し待ってみますが、変わらなかったらまた調べてみます。

そうそう、httpsといえば、最近Chromeではhttpsでないと動かないJavaScript APIなんてものがあるらしく、例えばNotifications APIがhttpの環境だとChromeで動作しなくなっています。
参考:Deprecating Powerful Features on Insecure Origins – The Chromium Projects(英語サイトです)

うちの会社では、オープンソース版のAipoというグループウェアを利用しているのですが、http環境で利用しているため、いつの間にかChromeで利用しているとデスクトップ通知されなくなってしまいました。一応、更新があるとタブに青い●がつくので更新されてるかどうかは分かるのですが、気づきにくいです(といっても、基本メールでのやり取りがメインで、Aipoでのチャットの利用は少ないんですけどね)。

余談ですが、オープンソース版のAipo自体は2018年3月31日に提供を終了しています(オープンソース|Aipo.com – アイポ・ドットコム)。

コメントを残す

メールアドレスが公開されることはありません。