ブログシステム完全SSL化完了
一年半前にWebアプリケーションサーバ(Apache2/AWS EC2)のSSL(TLS)化は完了していたのですが、今回はAWS S3(Simple Storage Service)に配置している画像ファイルも含めて完全SSL化を完了させました。S3のSSL化は面倒だという誤解を今までしていたのですが、CNAMEで独自ドメインを割り当てるカスタマイズをやめて、S3の東京リージョン(s3-ap-northeast-1.amazonaws.com)を直接指定するデフォルト設定に戻せば苦労はありませんでした。このときSSL証明書はAWS(s3-ap-northeast-1.amazonaws.com)に対して発行されたものになりますが問題ありませんでした。
ちなみに画像ファイルをS3に分散して配置している理由ですが、1つのWebページに埋め込んだ画像の数が多くなるとページ全体のロードが重くなっていました。旅行や登山の記事だと1ページに40〜50枚の画像を載せてしまうので… そしてIPアドレスでアクセス禁止(スパム対策)を行っていると顕著に画像のロードが重たくなるため、画像ファイルをS3に分散して配置することでパフォーマンスの向上を狙っています。次に今回、完全SSL化に至った理由ですが Android 5.0 以降の端末においてセキュリティー強化を理由に、暗号化(https)ページに埋め込んだ非暗号化(http)画像が表示されなくなったことがキッカケになりました。プログを開設した10年前はWindows PCからのアクセスがほとんどでしたが、最近ではAndroid端末からのアクセスも多いようなので、この機会に完全SSL化に挑みました。
画像ファイルを全て暗号化(SSL)通信に置き換えるとロードが重くなるかな?と心配しましたがイマドキのモバイル端末では問題ありませんでした。^_^;
以下のスクリプトを流して、Endpointに一気に書き換えました。
$ find . -name "*.td2" | xargs sed -i -e "s/http:\/\/bucket.chihayafuru.jp/https:\/\/chihayafuru.s3-ap-northeast-1.amazonaws.com/g"
