kaeruspoonをHTTPS化しました

76de73a1dae79a86bb99a813bd8e8e0a?s=30&d=http%3a%2f%2fkaeruspoon%.net2f2014%2fimages%2fno imageTsukasa OISHI

Large

このブログをHTTPS化しました。

https://www.kaeruspoon.net/

個人サイトがHTTPS化するには証明書の問題があって、お金を払わなきゃいけなかったのですが、Let's Encryptというサイトがあって無料で証明書を発行してもらえるのです。rebuildfm で紹介されていたのでさっそくつかってみました。
証明書は有効期限が3ヶ月しかないのですが、スクリプトを一回叩けば更新できるので cron にでも仕込んでおけばOK。

このブログは nginx で動いているので、証明書だけ発行するモードでスクリプトを叩きます。
ちなみに環境はaws ec2 の amazon linuxです。

./letsencrypt-auto certonly --webroot -d www.kaeruspoon.net --webroot-path /srv/kaeruspoon/public/

環境が整ってないから --debug つけてもう一回実行しろと言われたのでそうします。

./letsencrypt-auto certonly --webroot -d www.kaeruspoon.net --webroot-path /srv/kaeruspoon/public/ --debug

そうするといろいろパッケージをインストールしてくれます。ところが、なにやら最後にエラーが出てコマンドが失敗する。と思ったら単に python がちゃんと入ってないだけでした。

sudo yum install python27-devel.x86_64

これで再実行しますが、パーミッションで怒られました。sudo で再度実行してやっとうまく動きました。

証明書は、etc/letsencrypt/live/ の下に置かれているので、nginxのconfを設定してそれを指定してあげます。ついでに http でアクセスされたときは https に 301リダイレクトするようにします。
これでサイトをHTTPS化することができました。

いいねボタンとか

Facebookのいいねボタンとかtweetボタンとかが古いAPIのままでHTTPでアクセスしていたので、HTTPSを使える最新版に変更します。
そこで気づいたのですが、HTTPSにしちゃうとHTTPのときにもらっていた いいね数 が 0 になっちゃいました。別のURLとして扱われるみたいです。pocketとかはそのあたりは融通してくれるみたいですけど。でもまあ特にこだわりはないので特に対処はしません。

画像とかyoutubeとかの貼り付け

ブログ記事内の画像とかyoutubeの貼り付けとか、HTTPを使っているものはHTTPSに替えないといけません。markdown化するときにべた書きにしちゃったのですごく面倒です。また独自記法を使えるようにしておきましょうか。このあたりは正月でヒマなときにちょこちょこやっていきます。