【はてなブログ】HTTPS配信に変更してみた

f:id:forgetblog:20181212142207j:plain

HTTPS化って何？
HTTPS化にむけての準備
- バックアップをとる
HTTPS配信を有効にする
HTTPS有効後にやること
意外と大変
参考にさせてもらったサイト

f:id:forgetblog:20181212143026p:plain
前から気になっていたアドレスバーに表示される「保護されていない通信」。

ブログを更新しながら、「このサイト大丈夫かしら？」なんて思いながらしばらく放置していた。

blog.hatenablog.com

夏に週刊はてなブログの「HTTPS配信のすすめ」という記事を読んで、うちのブログもHTTPS化に対応したいと思いながら、気づけばもう12月。

ということで、今回は備忘録として「HTTPS化」の流れについてまとめておきます。

HTTPS化って何？

HTTPS（SSL/TLS暗号化通信）とは、通信を暗号化する方法です。最近では、公衆無線LAN（Wi-Fiスポット）などオープンなネットワークの広がりで、屋外でも手軽にインターネットサービスを利用できるようになりました。

オープンなネットワークを利用した通信は、送受信中のデータを第三者にのぞき見されるリスクが高いため、常にデータを暗号化した上で送受信する必要があります。

はてなブログでは、サービス立ち上げ当初から、はてなブログProの決済など個人情報や機密性の高い情報を扱うページに限り、HTTPSでの通信を行っていました。

これを、ユーザーごとのブログを含むサービス全体にまで拡大したのが、はてなブログ全体のHTTPS化です。

この範囲をユーザーのブログまで広げたことにより、はてなブログ全体においてHTTPSでの配信が可能になりました。

（引用あなたはもう設定済み？ HTTPS配信のすヽめ実際に使ってみたはてなブロガーの感想もご紹介！ - 週刊はてなブログ）

「HTTPS化にしなければ！」と思いながら、じゃあ「HTTPS化」って何？と言われると実はよくわからないので、週刊はてなブログの記事を引用してみました。

要は、「https://www.writetoforget.com」（新アドレス）より「http://www.writetoforget.com」（旧アドレス）の方が、データを送受信するときに第三者からのぞき見されるリスクが上がりますよ～ってことのよう。

そのため、「保護されていない通信」と表示されていたんですね。

ちなみに、2018年2月22日以降に新しくはてなブログを開設した人は、最初からHTTPSで配信されているそうです。

HTTPS化にむけての準備

バックアップをとる

「ダッシュボード→設定→詳細設定→エクスポート」でデータをダウンロードしてバックアップをとる。（念のため）

f:id:forgetblog:20181212150139p:plain

HTTPS配信を有効にする

「ダッシュボード→設定→詳細設定→HTTPS配信→HTTPS配信の状況を確認する」。

f:id:forgetblog:20181212153217p:plain

「変更する」をクリック。

f:id:forgetblog:20181212153345p:plain

f:id:forgetblog:20181212153921p:plain

HTTPS配信を有効にしましたが、一部HTTPが混じってる、混在しちゃってるよ～ってことですね。

HTTPS有効後にやること

HTTPとHTTPSの混在を解消する

Upgrade Insecure Requestsを指定する

help.hatenablog.com

はてなブログのヘルプを参考に、まずはUpgrade Insecure Requestsを指定することに。

Upgrade Insecure Requestsは、あくまで閲覧者のブラウザでHTTPへのリクエストをHTTPSに置き換える仕組みで、HTTPのみで配信されているコンテンツは表示されなくなることにご注意ください。

・Internet ExplorerやMicrosoft Edgeなどの一部ブラウザには未対応です。
・本件に関するサポートは行なっておりませんので、ご理解の上でご利用ください。

（引用【よくある質問】HTTPS配信時の混在コンテンツ（Mixed Content）対応について - はてなブログヘルプ）

ちょっと怖くなる説明だけど、とりあえずやってみることに。

「ダッシュボード→設定→詳細設定→headに要素を追加」。

f:id:forgetblog:20181212160908p:plain