万歳\(^o^)/ 独自ドメインのはてなブログが HTTPS になりました。

執筆日時:

f:id:daruyanagi:20180611171417j:plain

いつからなのかよくわからないのですが、独自ドメインで運用しているはてなブログ(blog.daruyanagi.jp)でも HTTPS 化のボタンが押せるようになっていたので、ノリでプチっと押してみました。

みごと死にました……が、よくわかんないけどじきに直ったのでよし。でも、混在コンテンツ(mixed contents)があるみたいで、ページの一部が欠けている。

どうやら AdSense のスクリプトを HTTP で読み込んでいるみたいなので、http:// というところを探して // に書き換えました。これで将来的に httpsx:// みたいな謎プロトコルが爆誕してもコードを修正せずに済むような気がする。

これで広告は表示されるようになったのですが、まだどこか HTTP なリソースを読み込んでいるところがあるみたい。しょうがないので Google Chrome で[F12]キーを押して開発者ツールを起動。コンソールを眺めてみました。

f:id:daruyanagi:20180611172131p:plain

最初の行に Mixed Contents の警告が出ていたので、リンクをクリックしてみます。

f:id:daruyanagi:20180611172201p:plain

原因はお前か!!

この画像は自分でコードを追加したのではなく、はてなブログのデザイン機能で背景に指定しているものです。自分ではいじれないので、もはやこれまでか……と思ったのですが、ふと一度削除して再登録してみると、HTTP じゃなくて HTTPS で読み込まれるようになりました。

ただし、もとの画像は再登録で透過部分が黒くなってしまいます。まぁ、なにもなくてもいいのですが、それはそれで寂しいので、手持ちのしょぼい だるやなぎ 画像を登録しておきました。まぁ、枯れ木も山の賑わいってやつで。

個別ページではまだエラーが出るかもしれませんが、それはおいおい修正していくことにして、今回の任務はこれで完了。これでセキュアなだるろぐになった!

――なお、メインページ(daruyanagi.jp:Azure Web Sites 製)は放置の模様。こっちもそのうち何とかしよう……Let's encrypt は触ったことないけど、こういうのも勉強になるはず。