Cloud Flareで独自ドメインのGihub Pagesをhttps化する

独自ドメインで公開しているGihub Pagesをhttps化してみました。

• https://github.com/isaacs/github/issues/156

こちらで意見交換されてますが、Githubは独自に証明書を設定する機能を実装していません。 仕方なく別の方法を調べてみるとCDNを使用したリバースプロキシをhttps化する方法が一般的なようです。
ただし、証明書をサーバに設置する普通のやり方と比較すると、欠点もあります。

• CDNまでのルートがhttps化されるというだけで、CDN -> Github間は平文になってしまう
• 1つのIPアドレスに複数の証明書を登録するための技術、SNI(Server Name Indication)が使われているが対応していないブラウザがある。

今回の使い方では、そこまでセキュアさを求めないし、よっぽど古くなければブラウザも対応しているので問題なしと判断しました。

今回はCloud Flareとしうサービスを使ってみました。
採用した理由は、無料でSSLが使えるし、Github Pagesでの利用実績が一番多そうだからです。

https://www.cloudflare.com/

Coud Flareのセットアップ

設定は思いのほか簡単で、アカウントを作成後、ウィザードに従ってセットアップするだけで最低限のことはできてしまいます。

まずは自分のドメインを検索します。 ※画像はサブドメインを検索していますが本来はApexドメインを検索します。

そうすると、現状のDNSの設定を持ってきてくれます。

プランを選択します。今回はFree版を選択します。

ネームサーバーが表示されるのでメモっておきます。

ここまででウィザードでの設定は完了です。
特に何も聞かれませんが、SSLの設定は「Flexible」という設定になっています。
CDNまでSSLにする、というやりたかった設定がデフォルトなので変更する必要はありません。

ネームサーバーの変更

今度は、お名前.comの設定画面から、ネームサーバーの設定を先ほどメモしたものに変更します。

しばらく待てば設定が反映されます。 これだけで自分のサイトが、SSL化されています。

Page Ruleの設定

今度はhttpsを強制するため、Page Rulesの追加します。
これにより、httpでアクセスされたら301を返してhttpへリダイレクトされるようになります。

証明書を確認する

Alaternavite namesがえらいことになってます(笑)
証明書はCOMODOみたいです。

セキュリティのレベルは https://www.ssllabs.com で見るとAランクでした。

最後に

厳密にはSSL化したとは言えないが、ひとまず見た目上はhttpsになりました。