おんぷ村をSSLに対応させました。 - 高見知英のかいはつにっし(β)

表題の通りですがおんぷ村をSSLに対応させました。新しいURLはhttps://onpu-tamago.net/になります(別に変わってない)。

先日よりさくらインターネットが提供をはじめた、無料SSLのサービスを利用しただけです。

とりあえずぱっと見た感じ特に問題は確認できていないですが、なにか見つけたものなどあればご連絡ください。

ちなみに導入は、マニュアルページの記載通り、非常に簡単なものでした。強いて言うのであれば、ドメインの「共有SSLを利用する」が有効になっていると、無料SSLが登録できません。「共有SSL、SNI SSLを利用しない」に設定してからでないと証明書の登録が行えませんのでご注意ください*1。

また、証明書は完全ワンタッチで発行されますので、たとえばワイルドカード証明書とかを発行したり、運営者の名前を指定したりすることはできません(そこまでやりたいなら自分でSSL証明書を用意しろということでしょう)。

いちおうサブサイトpico.onpu-tamago.netなどはhttpsではありません。

いちおう別途に証明書発行もできそうではあるのですが、あんまり綺麗なやり方ではなさそうなので、PICO紹介サイトをサブディレクトリとするなどなんらかの方法を考えます(結局このままになるかもしれませんが)。そもそもpicoを複数用意しなければいけないものなのかどうかという気もしますね。

また、ふらっとステーション・とつかのサイトについても、今後SSL化を予定しています。デザインのリニューアルなども含めて年内には対応したいところではあります。

*1:自分は全く使うつもりは無かったけどなぜか有効にしていた