HTTPSリダイレクト有効化

業務外

さすがに今更ですが、HTTPSリダイレクトを有効化しました。

現在、別稿でsyntaxhighlighterの呼び出しエラーの修復中です。以前、ライブラリがHTTP／とHTTPSが混在していることで、呼び出しエラーが発生していたことがあります。今回はこの問題ではなかったのですが、もうHTTP使ってる場合じゃないですね。

HTTPSリダイレクトを有効にしました

『自己紹介』、『コンテンツ』のガジェットがHTTP／とHTTPS混在になっていました。
『自己紹介』は昔のHTTPアクセス時代に作成して、更新が漏れていたものです。これはURLをHTTPからHTTPSに切り替えるだけでOK。
『コンテンツ』も昔のHTTPアクセス時代に作成したままでした。こちらの更新はちょっと面倒くさい。いったんコンテンツの一覧から記事を削除して一覧を更新。その後再度一覧を組み直さないと更新されません。

ガジェットとか部品を作成するときは、通常 URLをブラウザのアドレスバーからコピペしています。この時、HTTPでアクセスしているか、HTTPSでアクセスしているかなんて、余り気にしていませんでした。HTTPSリダイレクトを有効にしておけば、常にHTTPS側でアクセスされるので、同様のミスは無くなるでしょう。

感想と構想

年明けからブログテンプレートをいじくりまわしてます。
ブログテンプレートは、今までに手を加えたカストマイズや、組み込まれたガジェットがHTTP／とHTTPS混在になっていました。セキュリティ上の問題があるので対策せよと警告も出ています。良い機会なので一気に対策しました。

---

記事の更新時に「https」と「http」が混在していると警告が表示されるので「https」に切り替えれば良いと思いました。でも良く考えたら全て「http」だと警告が出ません。
また、記事に貼り付けた写真のURLに大量の「http」があることが判りました。人手による修正は無理だな、これ。