2017年12月21日木曜日

BloggerのカスタムドメインでのHTTPS対応 その1

BloggerのカスタムドメインでのHTTPS対応


こんばんは。井谷です。

ブログを再開するにあたって、Bloggerのコンパネを見ていると、HTTPSに対応していた!

しかし、カスタムドメインは、SSLに対応をしていない><


なぜカスタムドメインはHTTPSに対応しないのか?


HTTPSというのは、HTTPの通信をSSLで暗号化して、ブラウザとサーバ間のデータをやりとりします。

その暗号化するのに先立って、ブラウザはサーバ側が提示する電子証明書を使います。
Google ChromeでGoogleサイトをみると、下図のようにHTTPSになっています。
その時の証明書も表示させています。

ブラウザは、正式な証明書かどうかを以下で確認します。
  1. URLと証明書の記載のドメインの一致
    • ここでは、URLにある「www.google.com」と証明書の中の「*.google.com」が一致しています。*はなんでも良いという意味です。
  2. 証明書の発行元が信頼がおける証明書の発行会社がどうか?
    • 図中の「Geo Trust」の部分になります。
  3. サーバが証明書に対応した秘密鍵を持っているか?
ざっくり言えば、こんなことをしています。

話を戻して、カスタムドメインでHTTPSをするためには、この証明書を作成する必要があります。

以前は、証明書の作成には、それなりの金額が必要になっていました。
そのためBloggerでのカスタムドメインの対応は未対応だったと推測します。

しかし、最近は、レッツエンクリプトという無料の証明書発行期間ができていますので、対応されていくのではないかと思います。

ただ、今(2017/12/17 現在)は未対応なのです。


未対応なら、なんとかHTTPSにしてみたいと思います。
IT技術に限界はありませんからね。

事前調査

まずは、先人の知恵を探してみます。
で検索をすると何件か結果がでてきます。


どうやってHTTPS化するのか?(先に結論)

現在は、

ブラウザ <ー> Blogger(カスタムドメインでのHTTPS未対応)

という状態なので、ブラウザとBloggerはHTTPで通信をしています。

ブラウザ <ー①ー> cloudflare<ー②ー>Blogger

これを上図のように間にcloudflareを入れます。
ブラウザとcloudflare間はHTTPSで通信を行い、cloudflareとBlogger間はHTTPで通信をすることでHTTPS通信を実現します。


cloudflareは無料サービスが提供されており、証明書も共有証明書であれば無料で利用できます。


その2では、実際にHTTPSの設定をしていく過程を説明しますね。

0 件のコメント: