2015/12/19(土)RC2にしてみたけど

リップル
adiary Version3.0 RC2でmathJaxに対応したので、使ってみたらうまく動かずに色々調べているうちに発見した問題。

最近のブラウザ(調査していないので対象は不明ですが)はhttpsなページからhttpを読み込もうとすると
自動でブロックして読み込みをしないようになっています。

同サーバー内だったら通常相対URLにするので自動的に同じプロトコルになるからいいのだけど
別サーバー*1はhttpなりhttpsをつけるので混在するとブロックされて意図しない表示になってしまうことも

さらにやっかいな問題はここのようにCMSなどを使って構築していると
気づかないうちにhttpになっている部分があるともちろん正常に動作しない。
adiaryのソースを見ると、その他いくつかhttp決め打ちになっているのでその辺は問題が出そうです。

サービスがhttps対応かも調べなければいけないので
ひとまず自分の所はmathJax*2とYoutubeに関しては対応

*1 : 外部サービスとか

*2 : http/https分けるようにしたけどhttps固定でも問題なし

コメント0件)

2015/12/18(金)強制TLS(SSL)化

リップル
httpでアクセスしてもhttpsにリダイレクトするように設定してみました。
アクセスは元々少ないので負荷は問題ないですし、Let's Encryptの目指すところはこういうことというのもありますしね
コメント0件)