masaru.org を丸ごとHTTPSにしてみた。

今年の8月頃にGoogleがHTTPSのWebサイトのPageRankを少し持ち上げる、みたいな発表をしていたあたりから気になっていたのですが、私のWebサイトも全部HTTPSにしてしまえば良いのではと思っていました。

メリットとしては、TLS/SSLによるサーバ証明、通信経路の暗号化、などの一般的なHTTPSの利益があり、デメリットとしては自分のWebサイトから他へ訪問した時に Referrer が流れない、ぐらいでしょう。ウチにとってReferrerが流れないのは死活問題でもなんでもないの気にせず実施。

いま、このWebサイトにはnginxを使っているので、こんな感じの設定を行って移行完了です。

server {
        listen 443 default ssl;
        ssl on;
        ssl_certificate /etc/ssl/masaruorg.crt;
        ssl_certificate_key /etc/ssl/masaruorg.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # SSLv3 はヤバイので捨てました
        gzip on;
        server_name masaru.org;

        # [....]
}

server {
        listen 80;
        server_name masaru.org;
        rewrite ^ https://masaru.org$request_uri permanent;
}