メリットとしては、TLS/SSLによるサーバ証明、通信経路の暗号化、などの一般的なHTTPSの利益があり、デメリットとしては自分のWebサイトから他へ訪問した時に Referrer が流れない、ぐらいでしょう。ウチにとってReferrerが流れないのは死活問題でもなんでもないの気にせず実施。
いま、このWebサイトにはnginxを使っているので、こんな感じの設定を行って移行完了です。
server {
listen 443 default ssl;
ssl on;
ssl_certificate /etc/ssl/masaruorg.crt;
ssl_certificate_key /etc/ssl/masaruorg.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # SSLv3 はヤバイので捨てました
gzip on;
server_name masaru.org;
# [....]
}
server {
listen 80;
server_name masaru.org;
rewrite ^ https://masaru.org$request_uri permanent;
}
0 件のコメント:
コメントを投稿