お知らせ一覧

サイトをhttps(SSL)に対応させました

 タイトルだけで終わっちゃう報告事なんだけど、せっかくだからもう少し。

 SSLってのはセキュリティに関係します。httpではなくhttpsから始まるサイトに入ると、GoogleChromeはURL欄左端に緑色で鍵のマークとともに「保護された通信」と表示されます。
Firefoxだと同じくURLの左に緑色の鍵アイコンが付きます。「保護された通信」の文字はないです。
MicrsoftEdigeはURLの左側に無職の鍵アイコンが付きます。「保護された通信」の文字はないです。
Internet Explorerは..おっと、もうすでに私のパソコンにInternet Explorerはありませんでしたのでわかりませんw

 いつの世にも規制をかいくぐる人(≠頭が良い人)はいますが、
いまのところSSL(https)は安全なサイトの目印になります。
 サイトそのものが安全ってわけではないですが。
 SSLを使うことで、サイトから送信されるデータが暗号化され盗み見されないということになります。ショッピングサイトとか商用サイトでIDやらパスワードやら使うところでは必須な仕組みだと思いますが、私のところみたいな読むだけのブログで本当に必要なのかよくわかんないです。

 Googleも検索順位にこのSSLを重視するようですし、7月リリース予定の「Chrome 68」からはSSL未対応なサイトはそれをブラウザ上に警告を出すと言ってます。いまはSSL対応の時だけ「保護されている通信」と出ます。7月からはSSLが当たり前でそうじゃないサイトは逆に「保護されていません」と出るらしいです。ホワイトリストとブラックリストの違いと同じですね。らしい、じゃなくてすでに公式アナウンスがあります。「Google SSL」で検索すればなんのことかわかります。

 私のブログなんかごく少数の人しか来ない辺境の弱小ブログではありますが、Googleからの流入はかなりのパーセンテージになります。検索で入ってくるって意味ね。Googleに邪険にされるとおもしろくないw

 このSSL対応にするには実は費用がかかります。安全だと証明(認証)してもらうのですから当然と言えば当然。ウチあたりでそこまで費用をかけてSSL対応にするのはさすがにつらいです。本格的に使うと年間で数万円単位。簡易なものでも年間で数千円。やっぱり無理。

 うちは非対応サイトのままでいいやと思っていたところ、レンタルしてるサーバー会社(ページ最下部のフッター左側にあるinetdです)からお知らせが。簡易な物を無料で提供することになったと。この「なかのさんち」を独自に認証してくれるわけではなく、サーバー会社がまとめて認証を受けてその配下で利用するってことみたいです。ウチにはそれで十分なんだよね。なんにしても「無料!」なんだし、これは大きい。Googleで警告が出なければ当面それでいいですからw

 早速手続きをしまして、さらっと対応サイトになったんですが、実はそこからが大変だった。httpsでもアクセスできるようになっただけで、肝心な「保護された通信」にならないんです。逆にURLの左側に[!]が追加で出て「書き換えられてるかも知れないから気をつけて」的な内容に。つまり見た目だけhttps使って目くらましをしてるって言われてるような。
 さてどうしたもんか。サーバー会社(inetd)に問い合わせても、SSLを利用するなら最低限の知識は持ってるはずというニュアンスです。まあ当たり前でしょう。わけわからず使われたらあっちだって困る。わからないならレンタルブログを使ってねと言われてもおかしくない。独自ドメイン使ってサーバーにブログを設置するならそれくらいわかって当然的なw (そう言われたわけではないですよ、私だったらそう思うだろうなってこと)
 ページを表示するときに読み込まれるコンテンツに問題があるかも、というアドバイス(ヒント)はいただけましたのでそれを手がかりにお勉強です。泥棒を捕らえて縄を綯う、そのまんまです。

 わかりました。表示されたページに「他のサイトの画像がリンクされ、そのリンク先URLがhttp」だとアウトです。単純にリンクを張ってるだけならいいんですが、画像へのリンクはページの表示時にそれを読み込みますでしょ。読み込み先がセキュアじゃないと警告なんですよ。これまたわかってみれば当然のこと。どんなに自分とこがセキュアにしても読み込んで表示するものがセキュアじゃなかったら意味ないわけです。ただのリンクは踏む人の責任ですが、画像は有無を言わさず表示しちゃいますからね。

 このブログ、かなり古いというかhttpsなんてどこにもなかった(あったかもだけど知らない)時代からやってます。ツイッターにしてもブログ村にしても、はたまた借りてるレンタルサーバにしてもhttpsじゃなかった時代から。ウィジェットなどで利用してます。つまりそこらへの画像付きリンクがすべてhttpへのリンクのままだった。リンク切れになってるわけじゃないので全然問題に思わなかったです。ブログ内リンクはこのブログサイトそのものの設定をhttpsに設定しなおしましたから無問題。

 メニューバーやフッターに置いてる物はそれぞれ一つだけ修正すれば完了です。修正して確認。うーーん、まだ「保護された」となるページと「!」が出るページがある。しばし悩んで答えを発見。記事ごとに挿入してる「ブログ村」へのリンク。うわー、これ大変です。ブログの機能を使ってリンクしてるわけじゃなくて記事内に書き込んだ画像リンクだから自動変換はされないんですね。

 しかたないのでこまめに記事ごとに編集で差し替えて行き、これも終了。一応なんとか全部対応したと思いますが、全部で400以上の記事があるので見落としもあると思います。が、まあ少しくらい残ってても気にしないことにします。

 なお、ブログそのものをレンタルしてる人は関係ないです。心配しないでくださいね。それらはブログレンタルの大元でSSL対応させれば完了ですから。まだなら待ってればいずれそうなります。

 うちはブログをレンタルしてるのではなく、サーバーをレンタルしてそこに自分でブログ(WordPress)を設置してますけど、もういまの歳だと無理かも。10数年前、まだまだ現役オタクだったからこそ出来たことだと思う。

日本ブログ村
にほんブログ村 病気ブログ 1型糖尿病へ
にほんブログ村


テーマ、暗めのヤツに取り替えました

 Wordpress附属の最新版テーマ(Twenty Sixteen)が背景色暗めを選択できたんで取り替えてみました。日付等の情報が左側に表示されて、肝心なメイン部分が狭まってしまうのが気になるけど、慣れもあるんでちょっと我慢。

 それはいいんですが、前回の色調明るめに取り替えたときから問題が発生。

 コメント書き込み時に認証をしてます。そうしないと宣伝広告目的のSPAM書き込みが多数発生します。たぶんブログやってる多くの人が抱えてる問題だと思う。

 認証は画像のやつにしていたんですが、これ、いつからか解析されちゃってるようでちっとも歯止めにならなくなりました。それじゃ意味ないんで計算式の答えを入力するのを見つけて使ってました。計算式には算用数字だけじゃなく漢数字も混じります。それにしてからSPAMはぴたっと止まったのでかなり有効。

 が、そのプラグインにエラーが出るようになりました。テーマと相性が悪いのか、さらに別のプラグインとの共存がダメになったのか。問題点を発見する力がなくてわかりません。

 テーマが悪いのかと思いましたが、今回再度取り替えてもエラーが出るのであきらめて画像認証のに戻しました。

 が、戻したとたんにSPAMが数件!

 やつらすごいな。検索ロボットみたいに巡回してて書き込めるのを見つけると書いていくんだろうね。

 書き込まれた物はこちらで承認しないと公開されない仕様にしてあるのでブログで人目に触れる心配はないんですが、毎日削除するのが若干めんどくさい。

 どうせ認証を突破されるならなくてもいいんだろうけど、たぶんなくしたらもっと増える。突破できないタイプの古いロボットでSPAM巡回してる業者も世界には多数いるでしょうから。

 う。ってことは数日前まで使っていた以前のテーマに戻せば良いだけってことか(笑)

 でもなあ。せっかく少しいじったんだから戻したくはないんで、もう少しジタバタしてみます。


久しぶりにブログの見た目を変えてみた

 背景が暗めのが好きなんだけど、適当なのが見つからなかった。

 インターネット黎明期にホームページを手作りしてた時代は、背景色とかそこらは自分でソースをいじって変えてたんだけど、いまどきのブログってのはどうも難しくて(笑)

 そのブログセット(テーマって言います)に用意されてるカスタマイズの範囲くらいしか怖くていじれないです。

 最初のころはそれでもけっこういじったんだけど、もうそんな気力も体力もないのでお仕着せのを使うのみです。

 あ、ここのブログはブログサイトのを借りてるんじゃなくて、独自ドメイン(自分のドメイン、nbbs.jp)を置いてるレンタルサーバー内にWordpressなるブログツールを置いて使ってます。なので、見た目は自分で自由に変えられます。

 使ってるサーバは

inetd

です。2001年からだからもう丸14年くらい。そこのライトプラン。小さな会社だと思うけど、小さいが故の小回りも効いて、なにかあるとすぐに対応してくれて助かってます。

 ところで、前にも書いた気がするけど、サイドバーの位置にこだわりがありまして、コンテンツが左、サイドバーが右じゃないとイヤなんです。それにこだわらなければテーマの選択枝はずいぶん広がるんだけど。

 なぜこだわるか。

 大昔はマウスにセンタースクロールなんてなかったんです。画面をスクロールさせるにはキーボードの↑↓とかPageUp,Down(ここらはいまでも使いますね)を使う。マウスでやるなら画面右端のスクロールバーをドラッグするしかありませんでした。

 当時はサイドバーとメイン画面は独立した窓にするのが普通で、スクロールもそれぞれ別でした。
 となるとですね、左側にサイドバーがあるとそれのスクロールさせるのにマウスをかなり左に移動させないといけない。そしてメインをスクロールさせるには画面の一番右端にまでマウスを移動。ね?マウスの移動距離が大変です。一回じゃないですからね。

 それでもよくあるところのホームページの見本はみなサイドバーが左にあったので多くの人がそれらを手本に手作りしたからサイドバーが左のが多かった。なぜ?と思いましてね(笑) 非合理じゃないですか。で、私は少数派の「サイドバーは右」に落ち着いたのです。

 いまはコンテンツ画面を切り替えればサイドバーも一緒に書き換えるのが一般的だから、スクロールバーを操作するとしてもどうってことないし、マウスにセンターホイールがあって当然なんで、サイドバーはどっちもいい。

 なので落ち着いて考えればいまここにこだわる必然はまったくないんですけど、もう慣れというか、「サイドバーは右」のほうが自分として落ち着くんでこうしてます。

 サイドバーなしのテーマもたくさんあるんだけど、右でも左でも、やはりサイドバーがないと落ち着かない気がする。

 近いうちにまた変えると思います。左サイドバーも選択枝に入れて(笑)