サイトをHTTPSにする 2018年7月に公開されるChrome 68でHTTPなサイトは”Not Secure”と表示されるようになるので、このサイトもHTTPS化することにしました。 Google Online Security Blog: A secure web is here to stay 個人的なサイトなので適当にやってもいいですが、一応ちゃんと追跡できる方法を使ってHTTPS化することにしました。 この記事では次のことを目標しました。 https化後にhttpでアクセスしているリソースがないことをツールで確認できる 要はMixed Contentがないことを検知する方法をもつ 常時HTTPSでアクセスできるようにする Content-Security-Policy-Report-Only このサイトはJekyll + GitHub Pagesで動いている(動いていた)静的サ
