なんか、いっぺんにやりすぎてしまったので、どこから書いていいかわかりません。が、タイトルのようなことをしました。

以前からhttps対応したかったのですが、GitHubPagesで独自ドメインでhttps対応するには外部サービスを使用する必要があるなどめんどくさい感じでした。「どうせやるならVPS借りてやったるわい!」というのを以前から思っており正月休みでやってしましました。

概要図


現時点でこのような構成になってます。

やったこととか


ざっと、下記のような順序でやってます。それぞれの内容は別記事で書いていきます。順次書いていってます。

  1. さくらのVPS契約
  2. OSインストール(Ubuntu16.04)
  3. SSHやファイアウォールなどセキュリティ関連の設定
  4. Dockerやgitといったアプリのインストール
  5. Dockerでnginx構築
  6. Let’s Encryptで証明書取得
  7. https + http2対応
  8. GoogleアナリティクスとSearch Consoleの設定
  9. werckerでVPSにデプロイ(GitHubへのpushがトリガー)

と、てんこ盛りやりました!っても、最後のwerckerでデプロイの設定に最も時間がかかりました。それ以外は大体5~6時間くらいで終わってます。

細かいのは次回以降で書きますが、この通り、httpsかつhttp2になってます。

以下はSSL Server Testの結果です。
一応Aを取得することができました。ただ、その代わりにAndroid4.3とかIE10とかで閲覧できないと思います。まあ、そんな化石みたいなユーザーいないでしょ。サポート終わってるし。

と、思ったのですが、どうもアナリティクスで見ると数パーセントのユーザーがIE10から閲覧しているようなのでTLS1.0も許可しました。いや、ほんとはTLS1.0外したいんですけどね。従って、今はかると「A-」の評価になります。下の画像は入れ替えるのがめんどくさいのでそのままにしときますが。

と、今日は「とりあえずやりましたよ」って記事だけ書いて終わりにしようと思います。

その他


ちなみに、このサイトのコード自体はGitHubに上げるようにしてます。草生やすのが趣味になってるので。
あとは、そもそもこの記事はどこのカテゴリーに入れて、なんのタグをつければいいんでしょうか。もうなんか最近このあたりの分類が非常に難しくなってきました。