来月より、ブラウザGoogleChromeで、フォームにテキストを入力すると、「保護されていません」という警告が出るようになるそうです。ゆくゆくは、SSL化されていないすべてのhttpページで警告がでるようになります。
今後、WebサイトのSSL化は加速していきます。以前から「カエレバのアイコン画像をSSL化(https://)して欲しい」という声が多く寄せられていました。
この度、ようやくSSL対応を実施しました。
↑これです。
【追記】ヨメレバ、トマレバについてもアイコン画像をSSL化してあります。
なぜ対応が遅れたのか?
カエレバは、私が個人的に運営しているサービスです。生成された商品紹介パーツの中にあるアイコン画像のデーターは、私が所有するサーバーにあります。
画像データーを、通常のレンタルサーバーに置いてしまうと、非常に多くのアクセスが集まってしまうため、サーバーが落ちてしまいます。そもそも、レンタルサーバーは、外部からの不特性多数のユーザーから呼び出すような利用は禁止されています。
よって、画像データだけは、AWS(Amazon Web Service)のS3(Simple Storage Service)サービスを利用しています。アクセスが多くても、自動的にスケールしてくれます。多少の費用はかかります(自腹です)が、安定してサービスを捌けるので、ベストな選択だと考えています。
ところが、このS3をSSLで利用するのは、そこそこ面倒でして。さらに、今回はカエレバの本体部分はレンタルサーバーを利用しているため、2つのサーバーにまたがるWebサービスを同じドメインでSSL化することに。しかも、サーバーの一つはS3と面倒な代物です。
SSL化の声は一年ほど前からありましたが、その頃はかなり真剣に調べても、方法が見つかりませんでした。その後も、度々調査をしたものの、設定方法がわかりませんでした。
最近は、SSL化する方が増えてきて、情報も充実してきました。ようやく、必要な情報が出揃いまして、今回無事設定をすることができました。
今後の課題
とりあえず、今回はCloudFront+Route53で対応しましたが、これらの使用量が結構かかることが判明しました。運営コストが増えてしまうのです。
本当にCloudFront+Route53+S3が正しいのか? もっと低コストでパーツ配信ができないのか? いっそうのこと、画像データ提供を中止してしまおうか。
しばらくコストの状況をチェックしながら、次の手段を考えていきたいと考えています。
とりあえずSSL化できました。
コメント