2017/12/21

BloggerのカスタムドメインでのHTTPS対応 その1

BloggerのカスタムドメインでのHTTPS対応


こんばんは。井谷です。

ブログを再開するにあたって、Bloggerのコンパネを見ていると、HTTPSに対応していた!

しかし、カスタムドメインは、SSLに対応をしていない><


なぜカスタムドメインはHTTPSに対応しないのか?


HTTPSというのは、HTTPの通信をSSLで暗号化して、ブラウザとサーバ間のデータをやりとりします。

その暗号化するのに先立って、ブラウザはサーバ側が提示する電子証明書を使います。
Google ChromeでGoogleサイトをみると、下図のようにHTTPSになっています。
その時の証明書も表示させています。

ブラウザは、正式な証明書かどうかを以下で確認します。
  1. URLと証明書の記載のドメインの一致
    • ここでは、URLにある「www.google.com」と証明書の中の「*.google.com」が一致しています。*はなんでも良いという意味です。
  2. 証明書の発行元が信頼がおける証明書の発行会社がどうか?
    • 図中の「Geo Trust」の部分になります。
  3. サーバが証明書に対応した秘密鍵を持っているか?
ざっくり言えば、こんなことをしています。

話を戻して、カスタムドメインでHTTPSをするためには、この証明書を作成する必要があります。

以前は、証明書の作成には、それなりの金額が必要になっていました。
そのためBloggerでのカスタムドメインの対応は未対応だったと推測します。

しかし、最近は、レッツエンクリプトという無料の証明書発行期間ができていますので、対応されていくのではないかと思います。

ただ、今(2017/12/17 現在)は未対応なのです。


未対応なら、なんとかHTTPSにしてみたいと思います。
IT技術に限界はありませんからね。

事前調査

まずは、先人の知恵を探してみます。
で検索をすると何件か結果がでてきます。


どうやってHTTPS化するのか?(先に結論)

現在は、

ブラウザ <ー> Blogger(カスタムドメインでのHTTPS未対応)

という状態なので、ブラウザとBloggerはHTTPで通信をしています。

ブラウザ <ー①ー> cloudflare<ー②ー>Blogger

これを上図のように間にcloudflareを入れます。
ブラウザとcloudflare間はHTTPSで通信を行い、cloudflareとBlogger間はHTTPで通信をすることでHTTPS通信を実現します。


cloudflareは無料サービスが提供されており、証明書も共有証明書であれば無料で利用できます。


その2では、実際にHTTPSの設定をしていく過程を説明しますね。

2017/12/16

再始動

こんにちは。1da2です。

5年間、ブログを休んでいましたが、また書き溜めて行こうと思います。

この5年間で、転職して、離婚して、再婚して、東京から千葉の外房に引越をして、いろいろとありました。

そのあたりも、おいおい追記していこうと思います。


リスタートにあたり、ブログ名も「Re:夜更かし日記 第3夜」として初めたいと思います。