業務外
さすがに今更ですが、HTTPSリダイレクトを有効化しました。
現在、別稿でsyntaxhighlighterの呼び出しエラーの修復中です。以前、ライブラリがHTTP/とHTTPSが混在していることで、呼び出しエラーが発生していたことがあります。今回はこの問題ではなかったのですが、もうHTTP使ってる場合じゃないですね。
HTTPSリダイレクトを有効にしました |
『自己紹介』、『コンテンツ』のガジェットがHTTP/とHTTPS混在になっていました。
『自己紹介』は昔のHTTPアクセス時代に作成して、更新が漏れていたものです。これはURLをHTTPからHTTPSに切り替えるだけでOK。
『コンテンツ』も昔のHTTPアクセス時代に作成したままでした。こちらの更新はちょっと面倒くさい。いったんコンテンツの一覧から記事を削除して一覧を更新。その後再度一覧を組み直さないと更新されません。
ガジェットとか部品を作成するときは、通常 URLをブラウザのアドレスバーからコピペしています。この時、HTTPでアクセスしているか、HTTPSでアクセスしているかなんて、余り気にしていませんでした。HTTPSリダイレクトを有効にしておけば、常にHTTPS側でアクセスされるので、同様のミスは無くなるでしょう。
感想と構想
年明けからブログテンプレートをいじくりまわしてます。
ブログテンプレートは、今までに手を加えたカストマイズや、組み込まれたガジェットがHTTP/とHTTPS混在になっていました。セキュリティ上の問題があるので対策せよと警告も出ています。良い機会なので一気に対策しました。
記事の更新時に「https」と「http」が混在していると警告が表示されるので「https」に切り替えれば良いと思いました。でも良く考えたら全て「http」だと警告が出ません。
また、記事に貼り付けた写真のURLに大量の「http」があることが判りました。人手による修正は無理だな、これ。
0 件のコメント:
コメントを投稿