自宅サーバーの再構築、まだまだ続く。
第3者機関の正式な証明書は取得してあるので、Webサイトの暗号化を、、、。
要するに、http://~ を https://~ にすることなのだが、
webサーバー(apache2)の設定をいじって、一応準備は出来ているはず。
ブラウザで確認してみると、暗号化通信はされている。
ここで「検証され信頼できる運営者情報はありません」とあるが、
これは当たり前で、個人サイトではそこまではやらない、というかできない。
(お金をかければできないこともないが、普通はやらない)
ここまで出来ただけでも上出来だ。
それで、ブログも暗号化通信をやりたいのだが、そう簡単にはいかない。
過去の記事の中身を全部書き換えることと、
MySQLデータベースの中身の文字列をSQLで一括置換するとか、、、。
テスト用のパソコンを用意してテスト環境を作って色々やらないといけない。
かなり大がかりな作業だ。
(世の中にはそうやって移行した人は多いが)
そこまでやるのか、どうしたものかな。
手っ取り早いのは、.htaccessで HTTP通信を HTTPS にリダイレクトする技もある。
こっちの手抜き作戦でもいいとは思うが、今はテストする環境がない。
コメントする