当ブログやプロスピA データ集のHTTPS化を行いました。
httpでアクセスすると自動的にhttpsを表示するようになっています。
表示等で不具合ありましたら教えていただけると幸いです🙇
以下にHTTPS化を行うにあたり、調べたこと・やったことをメモしておきます。
目次
なぜHTTPS化が必要か
常時SSLとは?メリットと注意点|GMOグローバルサイン【公式】
Google Chromeでもhttpだと「保護されていない通信」と大きく表示されるようになりました。
HTTPS化の概要。方法の選択
Let’s Encryptが良さげ。
Let’s Encrypt
サブドメインをまとめて証明書発行できるワイルドカード証明書というのが便利そうと思った。
だが、やり方が面倒そうだったのに加え、
一般的な構成のシステムにおいては、従来から取得可能な
ワイルドカードではない SSL/TLS 証明書を使用することをお勧めします。
ワイルドカード証明書と ACME v2 へ対応 – Let’s Encrypt 総合ポータル より
とあったので、サブドメインも個別に証明書を取ることにした。
証明書の発行とインストールは1回きりだし、証明書の更新は全ドメイン一括でできるので、手間的には問題なし。
TODO
Let’s Encryptの証明書の有効期間は90日間と短いので、更新を自動化しておかないといけない。
だけど期限が近づくと登録しておいたメールアドレス宛にメールが来るのでまあ大丈夫。
まずは手動の更新が問題なくできてそれを自動化するという流れでやろう。
コメント