自宅サーバーを https化(HTTP/2 配信)しました
自作サーバー機(CentOS 8)に Let’s Encrypt(certbot)をインストールしてサイトを https化(HTTP/2 配信)しました。(2021年7月)
CentOS 8のサポートは2021年12月で終了。Rocky Linux へマイグレーション(移行) しました(2021年9月 追記)
下の画像は Ubuntuの Chromium デベロッパーツールで当サイトにアクセスした時のスクリーンショットです。Protcol欄の h2 が HTTP/2 を表しています。
もう一つ、下の画像は Ubuntuの Firefox 開発ツールで当サイトにアクセスした時のスクリーンショットです。こちらはヘッダー情報に HTTP/2 と表示されています。
元々そのつもりはなかったのですが時代の流れなので仕方ありません。決断した理由は、メジャーブラウザーである Firefox、Google Chrome、Edge にセキュア フィルターが実装されるためです。
このフィルターは例えば Google検索の結果から http で始まる URLのサイトを開くと警告が表示される というものです。ITリテラシー低めのユーザー保護のためと思われます。
下の画像は Firefox 90 に実装されている HTTPS-Onlyモードのスクリーンショットです。デフォルトはオフになっており、次の 3パターンが選択できます。
- すべてのウィンドウで HTTPS-Onlyモード を有効にする
- プライベートウィンドウのみで HTTPS-Onlyモード を有効にする
- HTTPS-Onlyモード を有効にしない
以下、例として http://www.hogehoge.net にアクセスした警告の文言です。
Firefox HTTPS-Only モード警告 安全な接続が利用できません セキュリティを強化する HTTPS-Only モードは有効ですが、www.hogehoge.net の HTTPS バージョンは利用できません。 詳細情報... この問題の原因は? ・おそらく、ウェブサイトが HTTPS をサポートしていないだけでしょう。 ・また、攻撃者が関係している可能性もあります。ウェブサイトへ移動することにした場合で も、パスワードやメールアドレス、クレジットカードなどの取り扱いに注意が必要な情報を 入力してはいけません。 続ける場合、このサイトでは HTTPS-Only モードが一時的にオフになります。 HTTPサイトを開く 戻る
HTTPS-Only モードは、常に https でアクセスするためです。
https 化(HTTP/2 配信)の影響は、
- 新URL(https)でアクセスすると、ページが表示されるまでに時間がかかる(オーバーヘッド増加)
- 旧URL(http)でアクセスすると、新URL(https)へ 301リダイレクトするため約2倍の時間がかかる
- Let’s Encrypt のサーバー証明書(無料)なので Android 7.0 以前の端末では機能しない
- ページ内に httpサイトへの <a>リンク</a> があるとウェブブラウザーに警告が表示される
です。
Google検索結果の表示は、https化して 2日目くらいから ポツポツ置き換わり初め、10日ほどでほぼ置き換わっていました。
https 設定後の不具合
2021年8月 追記|このページの Google検索結果のタイトルが、おかしな表示になっていたのでフィードバックを送信しました。
どういう訳か当ページ右下にある ∧ ボタンの画像の alt属性の内容が表示されていました。
フィードバック送信後、数日で修正されました。原因は、このページをサーバーにアップロードしたタイミングで Googleはページタイトルの生成アルゴリズムのアップデートを実施していたようで、この影響と思われます。