ハードディスクメンテナンス

ハードディスクの診断、物理フォーマット、静音化、Linux、サーバー、MySQLなどがメインだったのですが、その後広がり、カメラやハードウェアの投稿も増えてきました。 モバイルデバイスは、MacBookAir(13型)、iPad Air2、ポメラ DM100(キングジム)OLYMPUS STYLUS XZ-2など。 これらを使いながら、ブログを更新しています。

タグ:SSL



ライブドアブログのHTTPS対応が、「2020年春」から「2020年6月/7月」に延期!

・ブログページ(サブドメイン):2020年6月予定
・ブログページ(独自ドメイン):2020年7月予定
・管理画面:2019年11月対応完了

関連:ライブドアブログのHTTPS対応について(続報) (ライブドア)

画像(livedoor.blogimg.jp)のHTTPS化は、2019年11月に完了しているが、問題はその呼び出し方法。

関連:Mixed Content(混在コンテンツ)について (ライブドア)

「記事本文に記載しているURLについては、ライブドアブログのシステムで自動的に、httpからhttpsへ置換処理を行っていますので、ブロガー様での対応は不要です。」とあるが、2019年11月付近より以前の記事だと、IMG SRCがhttp(Sナシ)となってるので、Mixed Contentと判断される?

Mixed Contentと判断されれば、Chrome等で「保護されていない通信」となり、検索エンジン(Google)の評価も下げられてしまう。

IFRAME等も含め、ページに含まれる全てをhttpsにしなければナラナイ!

一斉置換機能が対策は楽だが、ライブドアブログごときに、そのような機能はナゐンで...

ゆぅまでもナゐが、HTTPS非対応のまま長らく放置された結果、検索エンジン(Google)の評価がダダ下がりで取り返しのつかない状況、露出を望む人々はトックの昔に既に去ッてル。

関連:ライブドアブログのHTTPS/SSL化が全く進んでいない件

関連:ライブドアブログのFTPクライアント機能が終了予定

関連:ライブドアブログの有料3プラン無料化のウラにあるモノ
[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック



ライブドアブログのHTTPS化は、遅々として進んでいない。

ライブドアブログ_libedoorBlog

私は既に去っているので無問題だが、遺物(remnant)にChromeでアクセスすると、「保護されていない通信」となってしまう。

保護されていない通信

アドレスが http://shattered.blog.jp/ であり、HTTPS化されていないからね。

当然ではあるが、単にsを付けて https://shattered.blog.jp/ でアクセスすると、

このサイトは安全に接続できません

となって、表示できない。

このサイトへの接続は保護されていません

このサイトでは機密情報(パスワード、クレジットカードなど)を入力しないでください。
悪意のあるユーザー情報が盗まれる恐れがあります。

「ヲレのサイトではパスワードもクレジットカードも不要だから、HTTPS化しなくても無問題!」

というハナシではない。

HTTPS化していないと、検索エンジン的に評価が下げられ、SEO的にマイナス、露出が減って損害大(北野大)なのではないのかね?

「別にヲレのサイトなど誰も見てないし見ていらんから無問題!」

という輩(ヤカラ)は即座に去れ!ドァヴォ!!

で、ライブドアは、ロケット大爆発の堀江氏がパクられ、現在は朝鮮挑戦企業のL*N*株式会社の運営であるからアレでナニ!というのは今は置いといて、HTTPS化に関しては、

2018年2月16日

昨今のウェブサイトのHTTPS化の流れに伴い、ユーザーの皆さまからもライブドアブログのHTTPS対応について多くのお問い合わせをいただいております。
現在対応を進めておりますが、サービス規模が膨大なため、完了時期についてはご案内致しかねるのが現状です。
対応時期に目処が立ちましたら改めてご案内いたしますので、ユーザーの皆さまには今しばらくお待ちいただけますよう何卒お願い申し上げます。


関連:ライブドアブログのHTTPS対応について (ライブドア公式ブログ)

とユッタその后、

2018年9月25日

今年2月にお知らせをしてから現在まで、引き続き対応を行っております。
下記順序にて計画を進めておりますが、具体的な時期については現時点でお知らせすることができないため、ご了承のほどお願い申し上げます。

・ポータルサイト(http://blog.livedoor.com/)
・管理画面(http://livedoor.blogcms.jp/)
・ブログページ(サブドメイン)
・ブログページ(独自ドメイン)

サブディレクトリ形式の旧標準URL(http://blog.livedoor.jp/●●●/)につきましては、現在のところHTTPS化を行う予定はありません。

ライブドアブログはカスタマイズが自由に出来ることを特徴としており、多数のユーザーで利用されている共同ドメインのHTTPS化を行うとセキュリティ上の弊害が発生します。
そのため、ブログページをHTTPS対応するにはサブドメインまたは独自ドメインの利用が必要となります。


関連:ライブドアブログのHTTPS対応について(続報) (ライブドア公式ブログ)

と発表したものの、その後、HTTPS化に関しては放置、2019年8月時点でも未対応である。

「ロケット大爆発の堀江氏を戻せ!ドァヴォ!!」

というハナシでもなく、だいたい本人もブログなどというオワコンなどに関わりたくないだろういうハナシでもない。

ホリエモンロケット大爆発

対応しないのなら、サッサと他へ移るべきである。



引ッ越〜シ!引ッ越〜シ!サッサと引ッ越〜シ!シヴァクヅォ!!

で、最良は、自分でレンタルサーバーを借りて、自分でドメインも取って、WordPressを使ってヤルこと。

無料ブログも色々あるが、Yahoo!ブログは既に終了だし、アムェーバブログはカネを撒いて芸能人を咥ゑむようなイカガワシ〜手法の翁恵の元夫系だし、は*なブログは単なるスパムサイトであり創業者の近藤某は自転車に乗って通勤するような大学生のノリでキモティワルイし、兎に角ロクなトコロがない。

関連:Yahoo!ブログがサービス終了へ、2019年12月15日まで!

昨今のレンタルサーバーは、簡単にWordPressが使えるようになっているので、ファイルを入手して展開し、ファイルを送って属性を...などといった面倒なこともなく、非常にカンタン。

正直誰でもできるレベルなので、この機に朝鮮挑戦することをオススメするかはシラン(SILANE)。

なお、ライブドアブログのHTTPS化は進んでいないが、画像サーバーのHTTPS化は、既に完了している模様。

ライブドアブログで画像を上げると、

http://livedoor.blogimg.jp/ユーザー名/imgs/x/x/xxxxxxxx.png

といったURLになるハヅだが、これを

https://livedoor.blogimg.jp/ユーザー名/imgs/x/x/xxxxxxxx.png

としても、アクセスできることは確認済。

また、

http://livedoor.x.blogimg.jp/ユーザー名/imgs/x/x/xxxxxxxx.png

というパターンも存在するが、これもsを付けるだけで通る。

ごく初期のものは

http://livedoor.blogimg.jp/ユーザー名/xxxxxxxx.png

となっているが、これに関しても、単にsを付けるだけでアクセスできる。

但し、管理画面の「ファイル管理」から上げた画像は、

ファイル管理_ライブドアブログ

サーバーが異なり、

http://ユーザー名.blog.jp/xxx.png

となるので、この場合はアウト(httpsでは接続できない)。

で、コレに何の意味があるのかという点について述べる。

まず、http://livedoor.blogimg.jp/にある画像には、外部サーバーからアクセスが可能。

自分でサーバーを借りた作ったブログに、IMGタグで画像を表示することができる。

画像はライブドアに置いたままで、それを使えるのね。

以前は、ライブドアブログにFTPでアクセスできたので、画像を全てローカルに引き上げて自分のサーバーにアップロード、という方法が使えたが、FTPアクセスはその後終了したので、現在ではソレができない。

関連:ライブドアブログのFTPクライアント機能が終了予定

また、ライブドアブログの管理画面内にある「ブログの書き出し」で出せるのは、

ブログの書き出し_ライブドアブログ

テキストデータ(記事,コメント,トラックバック)だけで、画像ファイル等は出せないのだ。

これで得られる「backup.txt」は、MT(MovableType)形式で記されたテキストデータである。

その中の画像のパスは、上述の http://ユーザー名.blog.jp/... となっており、これをgrep検索するなどで画像URL一覧を得れば、後はそれをダウンロードすることで、FTPがなくても画像を得るコトは可能。

だが、そこまでデキン!という人もいるだろうから、backup.txtのインポートで済ますコトになろう。

その際に問題になるのが、画像のURLである。

最近投稿した記事なら https://ユーザー名.blog.jp/... とs付きになっているのだが、昔の投稿(画像鯖のHTTPS化前)だと、http://ユーザー名.blog.jp/...とsがない状態である。

私は去っているので確実ではないが、2019年の6月4日あたりで、画像のパスがs付きに変わった気配がある。

sがない状態でインポートすると、画像の表示は可能だが、新サイトがSSL対応(HTTPS)の場合、冒頭で書いた「保護されていない通信」となってしまうことがある。

HTTPSのサイトで警告が出ないようにするには、サイト自体をHTTPにするだけでなく、表示する画像についてもHTTPSとしなければならないのだ。

なので、上述の方法でライブドアブログから他へ移行する際は、インポートの前に、grep置換等で画像のパスを https... にしてから、インポートする必要がある。

この対策をせずにインポートしてしまった場合、手動で https... にするのは面倒杉流ので、WordPressの場合、Search Regexという置換プラグインを入れて、

http://livedoor.blogimg.jp/

https://livedoor.blogimg.jp/

と置換するだけで、一発で解決する。

だが、修正対象の記事が膨大で、置換数が非常に多い場合、サーバーエラーとなることがある。

この場合はDBを直接ゐぢルか(MySQLの場合、投稿本文の列名は`post_content`であり、ソレをSQL文でUPDATEすればOK)、サーバーの設定を変えるかだが、レンタルサーバーによっては設定変更不可なのかはシラン(SILANE)。

関連:Yahoo!ブログからライブドアブログへの移行画面

関連:ライブドアブログの有料3プラン無料化のウラにあるモノ


WordPressのやさしい教科書。 手を動かしながら学ぶ実用サイト作りと正しい運用 5.x対応版
竹下 和人 額賀 順子 占部 紘 シマキョウスケ
エムディエヌコーポレーション (2019-05-21)
売り上げランキング: 34,553


[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック



さくらのレンタルサーバが、2017年10月17日から(零時ではない)、無料SSLに対応した。



関連:[遅杉] さくらのレンタルサーバが無料SSLに対応予定 [2017年10月17日から]

その設定方法を、以下に記す。

ムァヅ、コントロールパネルにログインし、ドメイン一覧を開く。

左メニューにある「ドメイン/SSL設定」から入れる。

ドメイン_SSL設定_さくら_無料SSL

ドメイン一覧が出たら、SSL>証明書>登録をクリックする。

SSL>証明書>登録_さくら_無料SSL

SSL証明書の設定

<SSLサーバ証明書概要>

さくらのレンタルサーバでは無料や有料のSSL証明書が利用できます。
「さくらのSSL」で購入した証明書の設定はもちろん、他社で購入した証明書の持ち込み利用にも対応しています。

無料SSL証明書

さくらのレンタルサーバでは 無料証明書のLet's Encryptが利用できます。
コントロールパネルから一度設定すれば自動更新されますので面倒な更新作業は一切必要ありません。

「無料SSLの設定へ進む」をクリック

無料SSLの設定へ進む_さくら_無料SSL

無料SSL証明書設定

<無料SSL証明書について>

さくらのレンタルサーバでは、無料SSL証明書のLet's Encryptが利用できます。

<設定の流れ>

下のボタンをクリックすると、https://●●●.comのURLが利用できるようになります。
http→httpsのリダイレクトはお客様自身で設定頂く必要がありますので、サポートサイトを参考に設定をお願いします。

設定には数十分〜数時間かかる場合がありますので、完了時は設定完了メールをお送りします。
また、ドメイン名などによっては証明書が取得できない場合があります。
その場合は有料の証明書を購入する必要があります。

無料SSL機能の利用には Let's Encryptの利用ポリシーへの同意が必要です。
また、Let's Encryptの仕様制限・仕様変更により無料SSLが利用できなくなる場合があります。

「無料SSLを設定する」をクリック

無料SSLを設定する_さくら_無料SSL

以下の表示になるので、しばらく待つ(この画面で待つ必要はない)。

発行手続中_さくら_無料SSL

ただいま無料SSL証明書の発行手続き中です。
発行完了後にメールでお知らせしますので今しばらくお待ちください。
発行には数十分〜数時間かかる場合があります。
発行が完了しない場合はサポートサイトのよくある質問をご確認ください。


複数ドメインを割り当てている場合は、https化するドメインを全て申請しておく。

日本語ドメイン(xn--●●●.com)でも取得可能。

初期にもらえるサブドメイン(●●●.sakura.ne.jp)にはSSLを設定できない(「登録」リンクがない)。

無料でもらえるサブドメイン(●●●.●●●.●●●)にはSSLを設定できない(「登録」リンクがない)。

複数ドメインを割り当てている場合は、https化するドメインを全て申請しておく。

但し、事後に「発行に失敗しました」となって、発行されないことがある。

発行に失敗しました_さくら_無料SSL

失敗の原因には、以下のようなモノがある。

ドメインチェックでハジかれた
 例:g00gle.com(googleと紛らわしい)

一定期間内の証明書発行数制限
 一定期間内で同じドメイン(同一ドメインを上位ドメインとするサブドメイン含む)に対する証明書の発行数が制限されているので、期間を空けて再申請。

他にも、証明書が設置できないなどのエラーがあるので、以下を参照のコト。

関連:無料SSL よくある質問 さくらインターネット

当然、桜鯖内に設定されていないドメインは、以下のエラーとなり設定できない。

お客様のドメインのサーバ設定が利用中のサーバとは異なるIPアドレスに設定されているため、無料SSL機能はご利用いただけません。
詳細な設定方法についてはサポートサイトをご確認ください。


無料SSLの発行ができたら、ドメイン一覧のSSL>種別に「SNI」が、SSL>利用中に「表示」が現れる。

SNI_表示_さくら_無料SSL

表示をクリックすると、https://●●●.comでジャンプできる。

https化はたッたコレだけなのだが、他にも色々ヤルことがある。

マヅ、上記にもあるように、http→httpsのリダイレクトは自動では行われない。

.htaccessの上部に以下を追記し、httpのアクセス時に、httpsへ301リダイレクトさせよう。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://●●●.com/$1 [R=301,L]

この記述だと、URLの下部は引き継ぐので、

http://●●●.com/001.html

のアクセスは、

https://●●●.com/001.html

にリダイレクトされる。


よって、旧(http)のリンクであっても何ら問題なく閲覧できる。

自サイトへのリンクがバラついてるのもアレでナニなので、旧(http)へのリンクを置換で新(https)にしておこう。

自分が管理している相互リンクとか。

WordPressの管理画面のURLもhttpsとし、ログイン後、設定>一般の「WordPressアドレス(URL)」と「サイトアドレス(URL)」もhttpsに変更しておく。

既に投稿済の内部リンクはhttpのままなので、Search Regexなどの置換プラグインで一斉に置換しよう。

なお、WordPress用に、さくらのレンタルサーバ 簡単SSL化プラグイン(SAKURA RS WP SSL)のインストールが提示されているが、インストール後に有効化しようとすると、

プラグインを有効化できませんでした。

重大なエラーを引き起こしたため、プラグインを有効化できませんでした。

と表示され、有効にできないことがある。

このプラグインの動作には、PHPバージョンの5.6または7.1(以上)が必要なので、コントロールパネルの左にあるメニュー

アプリケーションの設定>PHPのバージョン選択から、PHPのバージョンを変える必要がある。

アプリケーションの設定>PHPのバージョン選択

但し、バージョンの変更により、自作プログラム等が動かなくなる可能性があるので注意。

さくら曰く、「簡単SSL化プラグイン」が行っているのは、

サイトURL設定の変更
 サイト内リンクのリンク先が、http://〜からhttps://〜に変更される。

過去の投稿のURL書き換え
 SSL化前に投稿した画像ファイルなどのURLがhttps://〜に変更される。

サイトURLのリダイレクト
 http://〜でのアクセスを、https://〜にリダイレクトする。

の三点で、表示する際に書き換えが行われる模様(投稿自体は変わらない)。

なので、PHPのカルァムィでプラグインを有効化できないのなら、Search Regexなどの置換プラグインを使うか、置換量が多くて失敗する場合は、phpMyAdminでDBにアクセスし、

UPDATE `wp●_posts` SET `post_content` = REPLACE(`post_content`,'http://●●●.com/','https://●●●.com/') ;

などとして置換する。

関連:[遅杉] さくらのレンタルサーバが無料SSLに対応予定 [2017年10月17日から]

関連:さくらのレンタルサーバが2017年10月17日から無料SSLに対応予定だが?


[PR] au WALLETカードの情報 - auのプリペイドカードでショッピングをおトクに!

このエントリーをはてなブックマークに追加 mixiチェック

このページのトップヘ