さっきーです。

　当ブログは、はてなブログです。はてなブログのhttps化の対応が遅れているという事で、WordPress等へ移転される方も多くなっています。私は、まったりとブログを書いていますので、そこまでのこだわりも無かったのですが、'18/6/11より、独自ドメインでもhttpsに対応するという連絡がはてなブログより来ました。

staff.hatenablog.com

　せっかくなので、重い腰を上げてみる事にしました。

• 先にやっている人を参考に
• https化の為にやる事リスト
  • 記事のバックアップ
  • 2016年以前の記事の画像のURLや広告コードをhttpsへ
  • CSSや記事上記事下、サイドバーなどカスタマイズした箇所の画像やJavascriptソースをhttpsへ
  • HTTPSを有効にする
  • Mixed Contentが発生していないか確認
  • Upgrade Insecure Requestsのメタタグをheadに入れる（⑤で問題ない場合はやらなくてもOK）
  • Google Search Consoleやアナリティクスの再設定 　
• まとめ

先にやっている人を参考に

  　やはり、先人を参考にするのは、太古よりの知恵ですので、購読させて頂いているブログから確認させて頂きます。

dantraさんと

www.dangan-lucky.com

道民夫婦さん

www.douminmile.com

　特に大きな問題も出てないそうなので、大丈夫だろうという根拠もない自信のもと、変更してみる事にしました。

https化の為にやる事リスト

  　やりますとは言ったものの、何かあってからでは遅いという事で、準備をする事にしました。

　これも調べてみますと、先人の方がいらっしゃいましたので、そちらを参考にさせて頂きます。

blog.minimal-green.com

以下の事をやるように言われています。

①記事のバックアップを取る

②2016年以前の記事の画像のURLや広告コードをhttpsへ

③CSSや記事上記事下、サイドバーなどカスタマイズした箇所の画像やJavascriptソースをhttpsへ

④HTTPSを有効にする

⑤Mixed Contentが発生していないか確認

⑥Upgrade Insecure Requestsのメタタグをheadに入れる（⑤で問題ない場合はやらなくてもOK）

⑦Google Search Consoleやアナリティクスの再設定

 

記事のバックアップ

　ダッシュボードから設定-詳細設定 

　下の方のエクスポートをクリック

”ダウンロードする”を押します。

MT（MovableType）形式のテキストファイルがダウンロードされます。

2016年以前の記事の画像のURLや広告コードをhttpsへ

  　私のブログは、2017年に開始しましたので関係ありませんが、2016年以前に開始した方は、注意が必要です。

　広告バナーは、httpの物が多いですので、注意です。

CSSや記事上記事下、サイドバーなどカスタマイズした箇所の画像やJavascriptソースをhttpsへ

 　私のブログは、デザインの部分でjQueryを使っていた（無意識に（笑））ので、以下のアドレスを、

　http://code.jquery.com/jquery-1.11.3.min.js

以下の様に変更する事で、対応しました。

　//code.jquery.com/jquery-1.11.3.min.js

http:やhttps:は要らないとの事です。

HTTPSを有効にする

 　いよいよです。

　ダッシュボード－設定－HTTPS配信

Mixed Contentが発生していないか確認

 　Twitterでもつぶやきましたが、Mixed Content（混在コンテンツ）とは何ぞやです。

ユーザが HTTPSを通じてページにアクセスすると、ユーザと web サーバとの接続はTLSで暗号化され、盗聴や中間者攻撃から保護されますHTTPS のページの中に通常の平文の HTTP で送られてくるコンテンツが含まれている場合、混在コンテンツと呼ばれます。このようなページは部分的にしか暗号化されておらず、盗聴者や中間者攻撃者が暗号化されていないコンテンツにアクセスできてしまいます。つまり、ページは安全ではありません。

　どうも、httpsの中にhttpが混ざっていてはいけない様です。

　いくつかあるのは分かっているので、とりあえずやってみましたが、やはりありました。原因はポイントサイトのバナーで、取りあえず前の記事から外して見た所、「保護された通信」となりました。

ちなみに、もう一つ前の記事は、保護されていないマークになっています。

更に調べてみると、リンクのURLには、”http:”が要らないとの事。

 "a href”の後ろや、”img src”の後ろから”http:”を外した所、混在コンテンツが無くなりました。 

Upgrade Insecure Requestsのメタタグをheadに入れる（⑤で問題ない場合はやらなくてもOK）

 　はてなブログ開発ブログに以下記載があります。しかし、赤文字は注意です。

　HTTPのみで配信されているコンテンツは表示されなくなることを理解した上で、Upgrade Insecure Requestsを指定する場合はブログの詳細設定の「headに要素を追加」に以下の内容を貼り付けてください。 

 

 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

Google Search Consoleやアナリティクスの再設定 　

  　httpからhttpsへの変更が必要になります。

まとめ

　特に大きな不具合は無いのですが、パソコンのブラウザからは変なメッセージが出ますので、対策を進めます。ページが多いので、一つづつですね。

　大きな不具合が無くてよかったです。（笑）