kaeruspoonをHTTPS化しました
このブログをHTTPS化しました。
https://www.kaeruspoon.net/
個人サイトがHTTPS化するには証明書の問題があって、お金を払わなきゃいけなかったのですが、Let’s Encryptというサイトがあって無料で証明書を発行してもらえるのです。rebuildfm
で紹介されていたのでさっそくつかってみました。
証明書は有効期限が3ヶ月しかないのですが、スクリプトを一回叩けば更新できるので cron にでも仕込んでおけばOK。
このブログは nginx で動いているので、証明書だけ発行するモードでスクリプトを叩きます。
ちなみに環境はaws ec2 の amazon linuxです。
./letsencrypt-auto certonly --webroot -d www.kaeruspoon.net --webroot-path /srv/kaeruspoon/public/
環境が整ってないから --debug
つけてもう一回実行しろと言われたのでそうします。
./letsencrypt-auto certonly --webroot -d www.kaeruspoon.net --webroot-path /srv/kaeruspoon/public/ --debug
そうするといろいろパッケージをインストールしてくれます。ところが、なにやら最後にエラーが出てコマンドが失敗する。と思ったら単に python がちゃんと入ってないだけでした。
sudo yum install python27-devel.x86_64
これで再実行しますが、パーミッションで怒られました。sudo で再度実行してやっとうまく動きました。
証明書は、etc/letsencrypt/live/
の下に置かれているので、nginxのconfを設定してそれを指定してあげます。ついでに http でアクセスされたときは https に 301リダイレクトするようにします。
これでサイトをHTTPS化することができました。
いいねボタンとか
Facebookのいいねボタンとかtweetボタンとかが古いAPIのままでHTTPでアクセスしていたので、HTTPSを使える最新版に変更します。
そこで気づいたのですが、HTTPSにしちゃうとHTTPのときにもらっていた いいね数
が 0 になっちゃいました。別のURLとして扱われるみたいです。pocketとかはそのあたりは融通してくれるみたいですけど。でもまあ特にこだわりはないので特に対処はしません。
画像とかyoutubeとかの貼り付け
ブログ記事内の画像とかyoutubeの貼り付けとか、HTTPを使っているものはHTTPSに替えないといけません。markdown化するときにべた書きにしちゃったのですごく面倒です。また独自記法を使えるようにしておきましょうか。このあたりは正月でヒマなときにちょこちょこやっていきます。