ワクワクして働くための生産性↗向上Hacks

ワクワクは最強のライフハックなのです。

はてなブログの常時HTTPS化に関する考察

f:id:ganapati55:20170906165235j:plain

どうも!

Ganapatiです。

f:id:ganapati55:20170707142236j:plain

はてなブログのHTTPS化に関する手順を投稿しましたが、そもそもHTTPS化するメリットって何?HTTPS化って何?Cloudflareって何?って思っている人のための補足記事です。

work.lifemake.design

2/1補記

はてなブログサーバー側のIPアドレスが変わるという予想はしていたもののあまりに早いタイミングで致命的な事態が発生し、この方法は「検証中」ということになりました。デメリットの最後にも書きましたがなかなか難しいですね。

なぜHTTPS化する必要があるか?

はてなブログはWordpressなどのブログに比べて開始するのにハードルが非常に低いため「そもそもHTTPS化って何?メリットあるの?」という方も非常に多いのではないかと思います。

話題そのものも技術的な話ですし、「そういうの面倒くさい」というのがほとんどの方かなと。。。

実際現在もhttps化していないけど何の影響もないと思っているかもしれません。ちなみに私もその1人です。

しかしながら、大変残念なことなのですがGoogleはhttps化したサイトとしていないサイトではhttps化したサイトを優遇するようになってきています。

https化するとサイトの表示スピードも多くの場合早くなります(SPDY対応のため)。これはSEOにも影響しますね。

最大の問題は、ChromeやFirefoxというメジャーなブラウザでアクセスした場合、https化していないサイトに対し「安全でないサイト」の表示を始めてしまったことです。

もし「安全でないサイト」という表示がされたらあなたはアクセスし続けたいと思いますか?思わないはずです。これこそhttps化しなければならないと思う最大の要因です。WEBサイトから収入を得ているような人・会社にしてみれば死活問題になるでしょう。

実際に多くの人気ブロガーがはてなブログからWordpressに引っ越していってしまいました。収入が減ったのでしょうね。。。

また、今はブログを始めたばかりでアクセスが少ないけど、将来は多くのアクセスを集めてアフィリエイトなどの収入を得たい!なんて人は早い段階でhttps化しておく必要があります。

なぜならhttps化すると「URLが変わった」という扱いになり被リンクこそGoogleは影響させないようにするといっていますがRSSで記事の更新をしている読者には新しいURLに変更してもらわないと更新情報が届かなくなります。つまりhttps化した時点でRSS読者が多いほどPVが減るということです。*

Cloudflareを使用したHTTPS化のイメージ

さて、今回ご紹介した方法はCloudflareを使用した方法でした。

そのイメージは以下のブログに掲載されている図を参考にするとわかりやすいです。

www.kaitoy.xyz

上記サイト内のGithub内のWEBサーバーをはてなブログのWEBサーバーに置き換えて考えてください。

ひと言でいえばCloudflareがはてなブログのサーバーにデータを読みに行って取得したのち、はてなブログのWEBサーバーに代わって閲覧者にデータを配信するという仕組みです。

そして配信する際にCloudflareのもつSSL証明書を使用してHTTPS化してくれるって話です。

よくわからんって人はCloudflareがhttpの部分をhttpsに自動的に置き換えてくれるって思っていただいても構いません。

何故これまでCloudflareでHTTPS化した話がなかったか?

さて、Cloudflareを使用したHTTPS化についてはもう何年も昔から利用できる一般的な手法ですがなぜはてなブログにおいてその手法に関する話題がなかったのかということについて考察してみます。

まず何より「PRO」プランが比較的新しいサービスであることが一つあると思います。つまりそこまで考えるユーザーがそもそも少ないってことです。

それからCloudflare上の設定の問題もあるかと思います。今回の手法を考えるにあたり次の記事にぶち当たりました。

www.notitle-weblog.com

簡単に言えばCloudflareでCNAMEレコードを設定してもDNS設定元のサーバーのIPアドレスに勝手に置き換わってしまって無理だったよ、、、って話です。

そのうえで無理だった時に元に戻すまで時間がかかってPVが減るよってリスクについても言及されています。

実際私も検証してみましたが、記事にある内容はまさにその通りで上手くいきませんでした。

ここでふと疑問の思ったわけです。

Aレコード(IPアドレス)で指定してやればいいんじゃね?

ただこの方法は実は最初は上手くいきませんでした。CloudflareでCNAMEレコードを設定した後にAレコードを指定しようとすると「エラー」になるのです。

そこで一旦CNAMEレコードを削除し先にAレコードを登録するようにしたところ・・・なんと上手くいってしまったというのが今回の手法の顛末だったりします。期待はしていましたが狙ってできたわけではありません。

そもそもIPアドレスでドメインの向き先を指定するのは結構怖い話なのです。仮にはてなブログ側がサーバーのIPアドレスを変更したらブログは表示されなくなるものと思われます。

巨大サービスなだけにさすがに固定IPだとは思いますが、はてなブログへの独自ドメインの設定でわざわざCNAMEレコードのみをマニュアルで紹介しているのは万が一変更した場合のリスクを考えてのことなのだと思います。

以上のように複数の要因が重なりCloudflareを使用したHTTPS化の話題ははてなブログ界隈にはなかったのかなと思うのです。

Cloudflareを使用するメリット・デメリット

手順を紹介したブログでも書きましたが、公式に発表されるであろうHTTPS化に対してCloudflareを使用したHTTPS化にはメリットがあります。(デメリットもありますが)

■メリット

  • はてなの公式手法を待たずに実現できる
  • 無料でできる
  • コンテンツ内のHTTP記述部分をHTTPSに書き換え不要
  • はてなブログではCDN化されなかったコンテンツがCDN化される
  • データの圧縮がされる(表示が多少早くなる)
  • ブラウザキャッシュの設定などはてなには無い設定ができる
  • セキュリティが強くなる(IPアドレスや国単位でのアクセス排除など)
  • はてなのWEBサーバーへの負担も減る

■デメリット

  • 独自ドメインでないと使用できない(=PROユーザー限定)
  • サブドメインだけでなくメインドメインもHTTPS化される可能性がある
  • Cloudflareのサービスが落ちるとサイトが表示されなくなる
  • はてなブログサーバーのIPアドレスが変更されると再設定まで表示されなくなる

こうしたメリット・デメリットを加味したうえでユーザーは選択していったらよいのかと思います。

こんなことを考えるまでもなくはてな側で公式方法を発表してくれれば一番なんですがね・・・。

はてなブログをCloudflareでHTTPS化した感想

最後に感想ですが、、、はてなブログ自体がCDNを利用しているため表示速度が早くなるという実感はテストサイトにおいては感じられませんでした。

ただ、ブラウザのURL入力欄に「保護された通信」という緑色の表示が出ることは非常に気持ちがいいです!ただそれだけ。