はてなブログが独自ドメインもHTTPS化
独自ドメインもHTTPS化したと言う事で対応する事にしました。
設定などは公式を見てください。
staff.hatenablog.com
HTTPS化の苦悩
とりあえずスクリプト関連、CSS関連をHTTPSに書き換えます。
はてなダイアリーのフォルダはどうやらHTTPSにはなって無いようなので、ここに置いていたCSSとJSをどこか別の場所に持っていく必要があります。
という事でとりあえず、ここにあるCSSとJSを使用する部分はコメント化して放置します。
そして、設定画面から後戻りできないHTTPS化ボタンを押します。
まず盲点だったのが、以前使っていた関連コンテンツの部分です。
これのはてなブックマーク数を表示する部分がhttpになっていたので、すべて修正する必要があります。
もう一つ大きいのが、はてな記法で書かれている画像です。これは公式HELPでは更新をすればよいだけとあります。
help.hatenablog.com
分かりませんが、私のサイトでは2016年6月13より古い記事の画像が自動的にHTTPSにならないようですね。
2016年6月13日→NG
2016年6月14日→OK
1日経つとなぜかそれより古い記事も大丈夫の様。。。でも依然としてダメな記事もあり、結局全記事確認が必要???
ただ開いて更新すればよいのです。。。。。が一つ一つ更新するのはすっごいめんどくさいです。
実は私のサイト記事が2200件ぐらいあります。。。。これ全部書き換えるのは苦行としか言いようがありません。
とりあえずアクセス解析で、最近アクセスがあるページは書き換えましたが、これ一つづつやるのか??マジで。。。
mixed-content
The Content Security Policy directive 'block-all-mixed-content' is ignored when delivered in a report-only policy.
良くわかりませんが、
コンテンツセキュリティポリシー指令「block-all-mixed-content」はレポートのみのポリシーで配信された場合は無視する。
という問題?が以下の二つのJSとリンクにでています。
JSはどうやらアドセンス関連のようですが、アドセンスはちゃんと表示されていますが、
リンクを直にたたくと、何かしらJSがダウンロードされるので、何が問題なのでしょうね?
https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js
https://pagead2.googlesyndication.com/pagead/js/r20180702/r20180604/show_ads_impl.js
もうひとつはembed:1という場所でエラーになっているようですが、
これはどうもembedの飛び先URLがblock-all-mixed-contentを解決していないと出ているようです。
リンクは関係ないと思ってましたが、どうなのでしょうかね?
JSを使っているサイトなのでVPNをつながないとbad Requestになってしまいますww
そしてこの状況はFireFox Ver:52.9.0(32ビット)では出ません
ChromeのVer:49.0.2623.112では出てきます。
とりあえず分からないので放置して、これ以外のmixed-contentを解決することに全力を尽くすことにします。
それにしても多すぎます。過去記事はアクセスがあったページから優先してHTTPS化を行っていますが、果てしない作業ですww
これマジ苦行です。