来年からGoogleのブラウザChromeが非SSLのサイト( https:// で始まらないやつ)を冷遇するそうなので、今年最後の仕事としてサイトをSSL化しました。
たしか5,6年前にこのサイトで電子書籍を販売しはじめたとき、一部(ex. 電子書籍販売ページ)をSSL化したのですが、これを機に全体をSSL化することにしました。
僕はずっとCloudFlareというCDNサービスを使っているのですが、これにSSL化する機能がついています。で、フレキシブルSSLっていうなんだかすごい機能があって、それを使うと元のサイトがSSLじゃなくてもHTTP/2のSSLになるんですね。以前書いたので読んでみてください。
HTTP/2ってなんやねんというと、読み込みがすごく早くなる新しい仕様です。ただこれに対応するにはサーバが新しくないといけないのと、SSLになっていけないといけないんですね。無料でもLet’s Encryptとか使えばうまくいくんでしょうが、SSLの設定ってけっこうめんどくさいと僕は思うので、外部に任せるに越したことはありません。みなさんもSSLへの乗り換えにあわてているところでしょうが、対応していないサーバで頑張るぐらいなら、引っ越した方がいいですよ。
なお、このサイトでは「SSLは遅い」という情報を元に「ブログ記事は非SSLにする」という変なハックをしていたのでけっこう手間取りました。というか、そういうリダイレクト処理を入れているのを忘れていたんですね。リダイレクトループになって焦りました。いまではHTTP/2のおかげでSSLの方が早いので、新規サイトは必ずSSL+HTTP/2にしましょう。
[429] [429] Client error: `POST https://webservices.amazon.co.jp/paapi5/getitems` resulted in a `429 Too Many Requests` response: {"__type":"com.amazon.paapi5#TooManyRequestsException","Errors":[{"Code":"TooManyRequests","Message":"The request was de (truncated...)