≒ 覚え書き:このドメインのセキュア化の件

久しぶりにwiki更新関係ないエントリ。
このブログを置いてるドメインをhttps化するって宿題を思い出して、先ほどからサーバ仕様などいろいろ調べた結果、今回も断念。
まず、独自SSL(Let’s Encryptを想定)の利用は不可。共用サーバの下から二番目に安いプランだから仕方ないか。
でも「共用SSL」つーのがあって、無料でいけるらしいことがわかってちょっと上がる。サクラさんの証明書なら何の文句もない。
しかし、以下の点がネックとなり断念。

  1. 当社では、独自ドメイン名での共有SSL運用を推奨していません。
    共有SSLでデータを暗号化 – レンタルサーバーはさくらインターネット

  2. モバイル環境には対応していません。
    同上

  3. SSLのみのアクセス許可(HTTPアクセスの制限)や、mod_rewriteによるURLの書き換えはできません。
    SSL利用時の注意点 – さくらのサポート情報

1と2は詳細不明(調べてない)。2は意味も良くわからないけど、そう書いてあるならそうなんだろうと。
一番痛いのは3。微々たるものだけどこのドメインにも毎日来てくれてる人はいるので、それをhttpとhttpsアクセスに分散させるのは困る。
別のドメインでのhttps化で、google様も推奨している301リダイレクトで上手くhttpsアクセスに流し込めたので、それができないのではhttps化の意味がない。
google検索とかの結果表示もみっともないことになる可能性が高い。Search consoleでhttpsに一本化しても、実際のアクセスには当分httpが使われるだろうから。

以上、近い将来再度取り掛かるだろうhttps化のための覚え書き。
次のサーバ更新までにVPSとかにサーバ引っ越ししちゃうのが一番いいのかもと考え中。
あ、昨日付でwiki更新来てる!