はてなブログが独自ドメインもHTTPS化

独自ドメインもHTTPS化したと言う事で対応する事にしました。
設定などは公式を見てください。
staff.hatenablog.com

HTTPS化の苦悩

とりあえずスクリプト関連、CSS関連をHTTPSに書き換えます。
はてなダイアリーのフォルダはどうやらHTTPSにはなって無いようなので、ここに置いていたCSSとJSをどこか別の場所に持っていく必要があります。
という事でとりあえず、ここにあるCSSとJSを使用する部分はコメント化して放置します。

そして、設定画面から後戻りできないHTTPS化ボタンを押します。

まず盲点だったのが、以前使っていた関連コンテンツの部分です。
これのはてなブックマーク数を表示する部分がhttpになっていたので、すべて修正する必要があります。

もう一つ大きいのが、はてな記法で書かれている画像です。これは公式HELPでは更新をすればよいだけとあります。
help.hatenablog.com
分かりませんが、私のサイトでは2016年6月13より古い記事の画像が自動的にHTTPSにならないようですね。
2016年6月13日→NG
2016年6月14日→OK
1日経つとなぜかそれより古い記事も大丈夫の様。。。でも依然としてダメな記事もあり、結局全記事確認が必要？？？

ただ開いて更新すればよいのです。。。。。が一つ一つ更新するのはすっごいめんどくさいです。
実は私のサイト記事が2200件ぐらいあります。。。。これ全部書き換えるのは苦行としか言いようがありません。
とりあえずアクセス解析で、最近アクセスがあるページは書き換えましたが、これ一つづつやるのか？？マジで。。。

mixed-content

The Content Security Policy directive 'block-all-mixed-content' is ignored when delivered in a report-only policy.

良くわかりませんが、

コンテンツセキュリティポリシー指令「block-all-mixed-content」はレポートのみのポリシーで配信された場合は無視する。

という問題？が以下の二つのJSとリンクにでています。
JSはどうやらアドセンス関連のようですが、アドセンスはちゃんと表示されていますが、
リンクを直にたたくと、何かしらJSがダウンロードされるので、何が問題なのでしょうね？
https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js
https://pagead2.googlesyndication.com/pagead/js/r20180702/r20180604/show_ads_impl.js

もうひとつはembed:1という場所でエラーになっているようですが、
これはどうもembedの飛び先URLがblock-all-mixed-contentを解決していないと出ているようです。
リンクは関係ないと思ってましたが、どうなのでしょうかね？
JSを使っているサイトなのでVPNをつながないとbad Requestになってしまいますｗｗ

そしてこの状況はFireFox Ver:52.9.0(32ビット)では出ません
ChromeのVer:49.0.2623.112では出てきます。

とりあえず分からないので放置して、これ以外のmixed-contentを解決することに全力を尽くすことにします。

それにしても多すぎます。過去記事はアクセスがあったページから優先してHTTPS化を行っていますが、果てしない作業ですｗｗ
これマジ苦行です。