2014-10-29

masaru.org を丸ごとHTTPSにしてみた。

今年の8月頃にGoogleがHTTPSのWebサイトのPageRankを少し持ち上げる、みたいな発表をしていたあたりから気になっていたのですが、私のWebサイトも全部HTTPSにしてしまえば良いのではと思っていました。

メリットとしては、TLS/SSLによるサーバ証明、通信経路の暗号化、などの一般的なHTTPSの利益があり、デメリットとしては自分のWebサイトから他へ訪問した時に Referrer が流れない、ぐらいでしょう。ウチにとってReferrerが流れないのは死活問題でもなんでもないの気にせず実施。

いま、このWebサイトにはnginxを使っているので、こんな感じの設定を行って移行完了です。


server {
listen 443 default ssl;
ssl on;
ssl_certificate /etc/ssl/masaruorg.crt;
ssl_certificate_key /etc/ssl/masaruorg.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # SSLv3 はヤバイので捨てました
gzip on;
server_name masaru.org;

# [....]
}

server {
listen 80;
server_name masaru.org;
rewrite ^ https://masaru.org$request_uri permanent;
}

0 件のコメント:

コメントを投稿