Let's Encryptで常時SSL化

2017年10月22日 著

このサイト（kidachi.kazuhi.to）と、Webアクセシビリティ・ファーストのサイト（web.a11y1st.jp）について、Let's Encryptを利用した常時SSL化を行いました。

以前から、いつかはやらねばと思っていたのですけど、今月10日に発表された（提供開始は17日）さくらインターネットの「さくらのレンタルサーバ」、コントロールパネル上の簡単操作で無料SSL証明書「Let's Encrypt」を設定可能に～「Let's Encrypt」のシルバースポンサーとして参画し、常時SSL化推進に貢献～のおかげで、面倒な手続きなく超簡単に実現できました。

具体的な手順については【無料SSL】サーバコントロールパネルからの導入手順 - さくらのサポート情報、そして暗号化（SSL）を有効としている場合、暗号化しているページへ誘導したいにある通り。証明書の発行とSSL設定自体は本当に10分とかそれぐらいでサクッと完了するので、あとは .htaccess を編集しておしまい。もともと RewriteEngine on してたけど、先述のリンク先にある

SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1 
<IfModule mod_rewrite.c>
RewriteEngine on 
RewriteCond %{ENV:HTTPS} !on 
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 
</IfModule>

を参考に。ちなみに、web.a11y1st.jp のほうで既存の RewriteCond/RewriteRule に記述ミスを見つけてしまったので、ついでに直しました。あとは、kidachi.kazuhi.to でフッター近くにある Google Custom Search のためのソースが混在コンテンツ状態を引き起こしてたので修正したのと、Movable Type を使って出力してる範囲（＝この覚え書き）について、src 属性値に http://〜 みたく書いてたところを一括置換して再構築したぐらいか。たぶん問題ないと思いますけど、もし何か不具合があったら教えていただけると有難いです。

現時点において唯一困っているのが、Diigo の Auto Publish to blog が再び止まってしまったこと。301 のリダイレクトをかましてるのに、Publish to Blog の設定画面でInvalid Please remove the invalid blog and reconnect.というエラーが出ていて、改めて Blog を設定し直そうとしたらまたしてもサーバーエラー [1503] に出くわした次第。既にサポートには連絡済みで、前回（DiigoのBlog記事投稿機能でトラブル発生中）は復旧まで一週間くらいかかったけど、どうなることやら。

[ 2017-10-31 追記 ] 10/22にメールして、10/27に届いた返信が以下。つらい。

My apologies for the delay in my reply. The developer's looking into it to see whether https can be supported with the API we used and if not, whether or how can we find a solution to it.
This might take some time. I will get back to you again as soon as possible. Please wait patiently. Thanks.