hitode909の日記

以前はプログラミング日記でしたが、今は子育て日記です

HTTPで動いてるウェブサービスをHTTPS化するときのメモ

  • HTTPで動いてるウェブサービスをHTTPS化したいことがある
  • HTTPのリソースを読んでるところがあればHTTPSにする
    • 外部のリソースは最初から//やHTTPSで読んでおくと楽だった
    • けどHTTPS版は無い場合もある
  • コンテンツ書き換えなくてもContent-Security-Policy-Report-Only でも済む? 調べたい
  • できたらHTTPからHTTPSに301リダイレクト
  • canonicalはHTTPSに向けたい
  • いいね数を引き継ぎたい場合はog:urlだけはHTTPで,facebookのクローラだけは301リダイレクトじゃなくて200を返す必要がある…
  • Application CacheはdeprecatedなのでHTTPS化したあかつきにはService Worker使えるとよさそう
    • Application CacheとGoogle App Engineのキャッシュが二重に動いて地獄だったので脱出したい
  • HTTPS化するとpush通知送れるようになって便利そう
  • Google App EngineもHerokuもHTTPSで受け付けてくれているので,なにもしなくてもアクセスしれば見えるはず(上に述べたとおり動くとは限らない)