SmallStyle

_ StartComでSSLサーバー証明書を取得して更新画面を SSL で通信できるようにしてみた

StartCom で SSL サーバー証明書を無料で取得できるということで，ものは試しに，ということで，更新画面と更新画面アクセスのための Basic 認証時に SSL を利用するようにしてみた．

SSL サーバー証明書の取得までの手順は「無料 SSL 証明書 StartSSL を使う - futuremix」が，スクリーンショットを元にわかりやすくまとめられていたので，そちらを参考に証明書を取得．

Nginx の方は HTTP で update.rb にリクエストされたら，HTTPS に転送するように設定．更新実行時など，HTTPS で日記本文へのアクセスがある場合は，HTTP に転送するように設定してみた．

Google の CDN を参照している jQuery が HTTP となって読み込めないので，Google でも例示されているように，プロトコルを省略した形に修正して対応した．この変更については tdiary-core に pull request して取り込み済み．

• https://github.com/tdiary/tdiary-core/pull/329

あとはCSRF対策で Referer を確認しているので，base_url が，HTTP としていると，更新画面のみ SSL 通信するという運用にするとエラーとなってしまう．こちらは，tdiary.conf の 'csrf_protection_allowed_referer_regexp_for_update' を指定することで回避できた．

@options['csrf_protection_allowed_referer_regexp_for_update'] = 'https?:\/\/www\.smallstyle\.com\/'