Bloggerで独自ドメイン+SSLが使えるようになっていたので設定にした


このブログは元々、blog.anoncom.net という名前でホストし、自分でホストしているVPS上でWordpressを用いて運用していました。

しかし元々アクセス数の少ないブログ+その他サービスすべてを趣味程度で借りてるVPS1台で運用するには少々厳しくなってきたので、ブログだけを他のVPSに移し、Wordpress+Kusanagiで運用してみたりもしましたが、やはり管理が厳しい。

と諦めて、外部ブログホストサービスとして現在のBloggerに移ったが、当時、こちらではSSL通信を利用するには独自ドメインでの運用はできなかった。
現在自分のサイトのセキュリティ設定を高める(そんな必要性のないサイトだが技術検証も兼ねて)ためHSTSにより、anoncom.net およびドメイン配下のサブドメインではすべてSSL接続を強制するように設定しており、 blog.anoncom.net を利用する以上、SSL接続を避けることはできない。

そこで、しばらくは Bloggerデフォルトのドメイン(anon5r.blogspot.com)上でSSL接続を設定して運用してきた。
しかし昨今、Let's Encrypt でもワイルドカード証明書の発行ができるようになるなど、ブログホストサービスでも気軽にSSL証明書が利用できるようになったので、Bloggerでもそろそろ対応するだろう……と思っていたところ、ググってみると今年(2018年)からできるようになっていたようだった。

詳しい設定方法は公式のヘルプ、または他のブログ記事などで既に書かれているのでそちらを参考にするとして、この場合どのような証明書が発行されるかについて、軽く書く。



ちなみに設定は、これまでもあった独自ドメイン設定を行うのと同じく、設定画面から独自ドメインに変更を行い、「HTTPSの利用」にプルダウンを切り替えるだけ、ととてもシンプルかつ簡単にできる。

さて、ここで割り当てられる証明書は、いったいどこが発行したものになるのか。
……結果として予想通りではあるが、ここでも「Let's Encrypt」のものになる。ほかの証明書だと当たり前ですが基本的に有料発行になるので、無料で提供しながら発行しまくるなんてできないし。個人的にはGoogle Trust Serviceの証明書もちょっぴりだけ期待したんだけど。

ちなみに独自ドメイン運用する際は、サブドメインをCNAMEレコードでBloggerのホスト名に割り当てることになる。
Googleドメインを利用している場合はBloggerの設定画面からGoogleドメインでの設定を指定するだけですべて設定してくれる。(それ以外のネームサーバを利用している場合は、各自でCNAMEの設定および認証用TEXTレコードを指定する必要がある。)

このとき、私はAレコードでサブドメインをワイルドカードで指定し、VPSに割り当てて利用していた。この影響で僅かな時間ではあるが、しばらく正常にブログにアクセスすることができなくなっていた。

ワイルドカードでのAレコード指定をやめ、CNAMEに置き換えることで解決した。


最近作ったアプリの話

先日、コナミ社の提供している コナステ のダウンロードコンテンツゲームを1クリックで起動できるアプリを作り、公開した。 Ks Game Launcher  ( Github ) 作った理由として、インストール時に作成されたショートカットをクリックするとブラウザが起動し、ログインし...