本サイトを含め、個人的に管理しているサイトがそこそこあるわけだが、昨今の様々な要請からSSL化を進めることにした。 (そういうわけでLet's Encryptと格闘していたのだが)
その結果、WordPressとRedmine系を除いて、概ねLet's Encryptの証明書を利用したSSL化が一通り区切りがついた。
まぁ、証明書が入手できさえすれば、SSL化は簡単ではあるけど。
server {
listen xxx.xxx.xxx.xxx:80;
server_name www.seirios.org;
return 301 https://$host$request_uri;
}
server {
listen xxx.xxx.xxx.xxx:443 ssl;
server_name www.seirios.org;
ssl on;
...
}
結構重要なこととして、コンテンツ側に記載されているLink等のうち、自らを示しているURLを一通り確認すること。 これをしないと、結局一部SSL化されないURLが残るので、面倒なことになりかねない。