xckb的雑記帳

身の回りにあったことを雑多に語ります。

やっとはてなブログのHTTPS化がやってきた

技術 Web

なんか、はてなブログからのアナウンスからかなり待った気がするけれども(ああ、3週間近く待ったのか)、本日やっとこのブログにもHTTPS化対応がやってきました。順次対応とアナウンスされていたけど、はてなブログ全体のどのくらいの割合がHTTPS対応になってるのかな?

staff.hatenablog.com

というわけで、設定画面。「※一度HTTPS配信を有効にすると、元に戻せません。ヘルプを確認し、注意点についてご理解の上でご利用ください」とか書いてあるけれども、まあ別に仕事でもないし、トラブったらそれはそれで面白そうだし、やってみよう! ということでいきなり設定をポチッとしてみました。

f:id:xoc:20180312193508j:plain

たしか使っているテンプレートが公式のものではなかったと思うので、なんかmixed content(HTTPSのコンテンツ中から参照されたHTTPコンテンツが存在する状態)関係の不具合が出るかなぁ、と危惧していたのですが、CSSJavaScriptなど、テンプレートレベルでの問題は今の所無さそう。

他にもmixed content関係で心配していたTHETA360の全天周写真の埋め込みなどに関しては、昔のものも含め、特に問題は無さそうです。どうも2014年の時点から埋め込みコードはHTTPSだった模様。

xckb.hatenablog.com

むしろmixed contentで問題になったのは、Amazonの商品リンクの商品画像と、一部ページの普通の写真かな。ちょっと見た感じでは、2016年以前のAmazonの商品リンクやiTunes Storeの埋め込みリンクのほとんどと、ごく普通にブログに埋め込んだ写真や記事の埋め込みの一部などがMixed contentの問題を起こしているっぽい感じ。

まあ皆様ご存知とは思いますが、mixed contentになっていると、HTTPSのコンテンツにもかかわらず、Chromeのアドレスバーがこんな風に白いままです。

f:id:xoc:20180312194006j:plain

正常なHTTPSのコンテンツの場合はこう「保護された通信」と緑の文字で表示されるので、すぐに分かります。

f:id:xoc:20180312194017j:plain

そして何がMixed Contentの原因になったかはChromeならば、デベロッパーツールですぐに分かりますね。デベロッパーツールを開いてページを再読込すれば、こんな感じにMixed contentを検出してくれますし、この図の中の「View 7 requests in Network Panel」とか書いてあるところをクリックすれば、原因となったコンテンツが表示されます。

f:id:xoc:20180312173634p:plain

一覧を見ると、どうやらこの例では、Amazonの商品画像やiTunes Storeの試聴ファイルなどが問題のようです。

f:id:xoc:20180312174132p:plain

まあ、修正するのは簡単で、該当する記事の編集を開いて、空行を突っ込んで、1秒待ってその空行を削る、というような意味のない編集を行った後に上書きすれば、自動的に解決されるようです。実は割と最近(ここ1, 2年くらい?)に追記などをしていたページは、その時の編集で既にHTTPSでの埋め込みに自動的に変換されていたようで、それなりに昔のページでも、既に問題がない状態になっていたものがかなりありました。

…と思ったのですが、実は簡単にmixed contentを修正できるのは、はてな記法モードを用いているときだけで(試してないけれどもMarkdownの場合も大丈夫かも)、見たまま編集モードでブログを書いている場合は、AmazoniTunesへのリンクなどの、mixed contentの原因となっている部分をもう一度入力し直さなければならないようです。私は困らないけど、途中から記事の編集モードを切り替えるのって無理っぽいから、見たままモードを使っている人は結構mixed contentの修正、しんどいかも。

一部Amazonの古くて既に存在しない商品へのリンクなどは、HTTPS化された画像ファイルへのリンクが取得できないものもあるようですが、そもそも切れたリンク自体が意味なかったりするわけで、そのあたりはページの趣旨に大きな関係がなければ、リンクごと削除してしまう、もしくは新しい商品にリンクを張り直すのが良いでしょう。

あとは、Google AnalyticsとSearch Consoleの設定だけれども、このあたりを参考にすればいいのかな?

junichi-manga.com

Analyticsは今までのデータをある程度引き継げそうだけれども、どうやらSearch ConsoleはHTTPとHTTPSは別扱いっぽいので、HTTPSのサイトををもう一度登録し直す必要があるみたい。Verification Codeも変更になるので、今までのデータと連続した形で変化を見るようなことはできなくなるみたいね。まあ仕方がない。

まだ昔のページにmixed contentがかなりの数残っているようなので、そのあたりは地道に潰していきます。

はてなブックマークはさすがにHTTPS化後に自動的にURLが変更になってブックマーク数は受け継がれるようですね。Facebookの「いいね!」はゼロリセットです。まあ仕方がないか。こういうテクがあるようだけれども、果たして使えるかな? いやちょっとはてなブログでは難しそうだ。

www.ark-web.jp

ということでこのブログも、今後はHTTPSでの公開となりますので、以後もよろしくお願いします。

(ところで、これをやってしまうと今度は行儀悪い広告が出た時にmixed content化する場合があるようなので、一時期契約切れでoffにしていたはてなブログPROを復活させてしまいました。なんか釈然としないけど、まあいいや。はてなブログPRO、もう少しプレミアム感を出してほしいよな…)