2020年01月04日

常時SSL化されてないブログを裏技的なやり方で常時SSLする

今回は常時 SSL に対応していないブログサービスを 裏技的なやり方で常時 SSL 化してしまおうと言うお話です。

色々調べてみると、常時 SSL に対応していないブログサービスがまだまだ多い状況のようです。
このブログは『さくらブログ』を使用していますが、この記事を書いている段階では常時 SSL に対応していません。それだけでなく、対応する予定というのも見えていない状況です。
まあ、レンタルサーバーのおまけ的な存在なのかもしれませんので、そこまではサービスできないということはあるのかもしれませんけどね。
どうしても常時 SSL 化をしたいのならレンタルサーバーで WordPress を使えということにも思えますね。

この他いくつかブログサービスを使っていますが、そちらの方は手動になるものの常時 SSL 化に対応できているようです。
まだまだ常時 SSL 化に対応していないブログサービスはそこそこあるので『さくらブログ』が 悪いとは言いませんが、時代の流れ的に常時 SSL 化はしないという選択肢はないでしょう… 。
.

さくらブログと同時にレンタルサーバーと独自ドメインを契約しているわけですから、この三つをフル活用することで強引に裏技的なやり方で常時 SSL 化をできるのではないかということで 実験をしてみました。

結論から言うと、現在のところ“混在エラー”にはなりますが大方常時 SSL 化に成功しました。

ただし、このやり方ではサーバーへの負荷やデータ転送量の問題など考えると、あまり好ましくないところがありますので、あくまでも実験的な要素でしかないかと思っています。

自分で CGI スクリプトなどを作成されている方ならば気づいていらっしゃるでしょうが、 Rewrite を使ってアドレスを加工し、 Gateway の役割をする PHP スクリプトに渡し、 PHP スクリプトの中でページデータを読み込み文字列置き換え押し http の部分を https に書き換えて出力するという力技の手法です。

問題点は、さくらブログにアップロードした画像のアドレスがそのままでは SSL 化できないというところです。さくらブログの仕様上、ブログにアップロードした画像などは特別な場所に保存されるためそのままではどうにも扱いきれません。
こちらも PHP スクリプトの Gateway を通してあげれば解決しそうなものですが、 画像データなどファイルサイズが大きくなりそうなものなので、この方法はあまり適さないと考えています。

逆に言えば、この部分の仕様以外では常時 SSL 化を阻むようなところはほぼ無いように思えます。 サービスを運営しているSAKURAインターネットもこの部分の対応で悩んでいる、または諦めているというような感じもしますね。
シンボリックリンクを使って簡単に解決できるかどうか、そちらの実験もしてみようかと思っています。

外部からの画像読み込みで http のものがそこそこあるので、そちらの方を張り替えながらもう少し実験を続けていきます。

この後の経過をお楽しみ。
.
にほんブログ村 地域生活(街) 関東ブログ 行田情報へ にほんブログ村 PC家電ブログ パソコン教室・サポートへ    ブログランキング・にほんブログ村へ
posted by パソコンにゃんこ先生 at 02:59 | Comment(0) | TrackBack(0) | 技術メモ・ヒント
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/186992671
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
.
Powered by さくらのブログ