2018年01月29日
Tweet
SSLの流れが止まりません。
chrome を利用していると、http のサイトに、「保護されていない」 という表示が出るようになってしまいました。
firefox の場合には、 http でのフォーム入力で警告が表示されます。
hatena など、いろいろなブログサービスは、徐々に対応してきているのですが、 livedoor blog の場合、HTTPS、SSLを利用することについては、なんだか期待できないような気がします。
ということで、いろいろ試したのですが、以下の方法で途中までSSL化したのですが、最後がどうにも難しそうな感じでした。
要件としては以下の通り。
・ livedoor blog を利用
・ 独自ドメインを利用している
※ livedoor blog だけでSSL化するのはは本体が対応しない限り不可能です。
・ Cloudflare を利用。
手順。
1. Cloudflare で登録します。
僕は dynamic-one.com を利用しているので、このドメインを登録しました。
またDNSサーバーを、今まで利用していたものから、 Cloudflare の提供するDNSサーバーに変更します。
2. DNSサーバーの設定で Proxy が有効になっていることを確認します。
※オレンジの雲になっていればOKです。
DNS反映のため少し待ちます。このとき http でサイトにアクセスできることは常に確認しておきます。
3. 証明書を Flexible に変更
Cloudflare の Crypto から SSL の設定をFlexibleに変更します。
これで、ユーザー - (SSL) - Cloudflare - (平文) - livedoor blog
という接続になるようです。
4. livedoor blog のデザインを変更。
上記までの作業で https でアクセスすると、とりあえずアクセスはできるようになります。しかしこの状態ではレイアウトも崩れてしまいますし、各種パーツもほとんど表示されません。
いわゆる mixed contents という状態です。
あとはレイアウトを変更し、 http:// で読み込んでいるものを削除・修正していきます。
特に css などは、livedoor blog のブログパーツなどで読み込まれているものがたくさんあります。この場合には、独自タグ(CSSUrl)を削除して、直接URLを記載すれば大丈夫でした。
※最後出来ない部分が・・・
body タグの直下に http:// で読み込まれる javascript がありました。http://parts.blog.livedoor.jp/js/c2.js の部分です。
この部分については、削除できなさそうなので、どうにも難しいようにおもいました。
うーむむむ。どうしたものだろうか。
chrome を利用していると、http のサイトに、「保護されていない」 という表示が出るようになってしまいました。
firefox の場合には、 http でのフォーム入力で警告が表示されます。
hatena など、いろいろなブログサービスは、徐々に対応してきているのですが、 livedoor blog の場合、HTTPS、SSLを利用することについては、なんだか期待できないような気がします。
ということで、いろいろ試したのですが、以下の方法で途中までSSL化したのですが、最後がどうにも難しそうな感じでした。
要件としては以下の通り。
・ livedoor blog を利用
・ 独自ドメインを利用している
※ livedoor blog だけでSSL化するのはは本体が対応しない限り不可能です。
・ Cloudflare を利用。
手順。
1. Cloudflare で登録します。
僕は dynamic-one.com を利用しているので、このドメインを登録しました。
またDNSサーバーを、今まで利用していたものから、 Cloudflare の提供するDNSサーバーに変更します。
2. DNSサーバーの設定で Proxy が有効になっていることを確認します。
※オレンジの雲になっていればOKです。
DNS反映のため少し待ちます。このとき http でサイトにアクセスできることは常に確認しておきます。
3. 証明書を Flexible に変更
Cloudflare の Crypto から SSL の設定をFlexibleに変更します。
これで、ユーザー - (SSL) - Cloudflare - (平文) - livedoor blog
という接続になるようです。
4. livedoor blog のデザインを変更。
上記までの作業で https でアクセスすると、とりあえずアクセスはできるようになります。しかしこの状態ではレイアウトも崩れてしまいますし、各種パーツもほとんど表示されません。
いわゆる mixed contents という状態です。
あとはレイアウトを変更し、 http:// で読み込んでいるものを削除・修正していきます。
特に css などは、livedoor blog のブログパーツなどで読み込まれているものがたくさんあります。この場合には、独自タグ(CSSUrl)を削除して、直接URLを記載すれば大丈夫でした。
※最後出来ない部分が・・・
body タグの直下に http:// で読み込まれる javascript がありました。http://parts.blog.livedoor.jp/js/c2.js の部分です。
この部分については、削除できなさそうなので、どうにも難しいようにおもいました。
うーむむむ。どうしたものだろうか。
stock_value at 12:55│Comments(0)│技術