サイトのhttps化を行いました【Let’s Encrypt】

当ブログやプロスピA データ集のhttps化を行いました。

httpでアクセスすると自動的にhttpsを表示するようになっています。

表示等で不具合ありましたら教えていただけると幸いです🙇

メモ

なぜHTTPS化が必要か

常時SSLとは?メリットと注意点|GMOグローバルサイン【公式】

Google Chromeでもhttpだと「保護されていない通信」と大きく表示されるようになりました。

HTTPS化の概要。方法の選択

サイト常時HTTPS化3つの手法「従来型SSL」「Let’s Encrypt」「CloudFlare」の長所と短所まとめ | Moz – SEOとインバウンドマーケティングの実践情報 | Web担当者Forum

HTTPから完全HTTPS化する方法の作業手順

Let’s Encryptが良さげ。

Let’s Encrypt

Let’s Encrypt 総合ポータル

サブドメインをまとめて証明書発行できるワイルドカード証明書というのが便利そうと思った。

だが、やり方が面倒そうだったのに加え、

一般的な構成のシステムにおいては、従来から取得可能な
ワイルドカードではない SSL/TLS 証明書を使用することをお勧めします。

ワイルドカード証明書と ACME v2 へ対応 – Let’s Encrypt 総合ポータル より

とあったので、サブドメインも個別に証明書を取ることにした。

証明書の発行とインストールは1回きりだし、証明書の更新は全ドメイン一括でできるので、手間的には問題なし。

TODO

Let’s Encryptの証明書の有効期間は90日間と短いので、更新を自動化しておかないといけない。
だけど期限が近づくと登録しておいたメールアドレス宛にメールが来るのでまあ大丈夫。
まずは手動の更新が問題なくできてそれを自動化するという流れでやろう。

スポンサーリンク
レクタングル広告(大)




レクタングル広告(大)




シェアする

  • このエントリーをはてなブックマークに追加

フォローする