個人サイトをHTTPS化しました

タイトルの通りです。

ついでなのでwheezyだった環境をjessieにしました。面倒だったので雑にapt-get dist-upgradeしましたが、元々複雑なことはしていなかったのであっさり行けました。

jessieだとOpenSSLのバージョンの問題でChromeでHTTP2を有効にできません。強引ですが、Ubuntu用にビルドされたnginxのパッケージとjessie-backportsのOpenSSL1.0.2を組み合わせてみました。本当は自前でビルドした方がいいと思いますが、とりあえず動くし、面倒なのでこれでいいかな?という感じです。

HTTPS化した理由

  • 歴史のあるWebサービスをフルHTTPSにするという仕事をしているのに、個人サイトがHTTPSでないのはおかしいと思ったから
  • インターネットをフルHTTPSにしようという流れは、これからのインターネットの自由を守るために絶対に必要だから
  • 今となっては無料だし、やらない理由がないから

今までHTTPS化しなかった理由

これだけです。マジで。

昨今の情勢を考えると、httpsとhttpのはてブ数の統合が近い内に行われるだろうと思って待っていましたが、そもそもやるかも分からないのと、2017/04/01時点で14499はてブされているサイトがこの世から消えた現状を考えると、はてブ数を見るという文化自体が廃れざるを得ません。もう待つ必要も無いだろうと判断しました。

今後もHTTPS化の流れは止められないでしょう。個人的にもどんどん煽って、HTTPS化の流れを加速化させていきたいと思います。