愛のテーマ

晴れ今日もマクドナルドでへ行ってから仕事へ。 サイトを常時SSL化するにあたって、ガラケーをどうするか、という問題に直面している。 前の会社でもその問題はあったのだが、なかなかガラケーを切り捨てることができない。
2016年1月以降にSHA-1証明書が発行できなくなり、SHA-2証明書のみとなった。 が、2016年以前に発売したガラケーのほとんどはこの証明書に対応していない。 そんな古い端末は切り捨てるとすれば証明書の問題は解決できるのだが、次はIPアドレスの問題がある。
最近のブラウザではSNIという、SSLのバーチャルドメイン的なことができるのだが、ガラケーはそれに対応していない。 その為、SSLのドメイン毎にIPアドレスが必要となる。
クラウドなので、そのあたりはなんとかならなくはないのだけど、IPアドレスは16個しかないし、32個にしたら本来必要ないお金がかかってしまうし。 そんなわけでガラケーを切り捨てられないので、ガラケーはSSLには対応しない、というのが多くのサイトでの仕様となっている。
銀行とか本当にSSLが必要な場所は対応してるか、ガラケーをそもそも廃止してしまっている。

サイト全体としてはSSLで統一したいので、ガラケー用のサブドメインを作成し、そちらで運用する方針になった。 が、プログラムはPCやスマホ用と同じものを使いたい。
ドメインが違うけど、PCスマホ用、ガラケー用と2つに分けてしまうとメンテナンスコストがかかるので。
それを簡単に解決してくれるのが、nginxのリバースプロキシだった。 ガラケー用のドメインにアクセスされたら、PCスマホ用の本来ガラケー用があるはずだった階層を見に行く、のような感じ。
これで簡単に、ガラケーの別ドメイン対応が終わりそうだ。

証明書はLet’s Entryptの無料証明書とかあるが、会社がお金払ってくれるので安い証明書を3年か5年くらいの長い期間で購入すればそれほど手間はかからない。
というわけで、これから作るサイトは全て常時SSLとすることとする。 今までに作ったサイトもSSL化しないといけないなぁ、と思うが、なかなか面倒だしなぁ。

映画は「ゴッドファーザー」を見た。 名作と言われる映画だが、今まで見たことが無かった。 映画自体はそれほど面白くなかったのだけど、映画の中で大発見をした。
「愛のテーマ」という曲があるのだけど、これがいつも金曜日に行っている喫茶店で流れている。 もう6年以上も通っている喫茶店でいつも聞いている曲だったのだけど、ゴッドファーザーの曲だとは知らなかった。
もしかして、映画の名曲なので、知っていて常識なのかもしれないが…… 金曜日に行った際、マスターとそのことについて話そう。

今日もゼルダを頑張ってプレイする。 コログの実集めはようやく終わった。 というか、終わりにした。 ポーチ拡張が終わったので。
祠めぐりを頑張っているのだが、祠も数が多いのでなかなか大変。 ネルドラ、オルドラ、フロドラの素材集めも大変だし、まだまだ頑張らないといけないなぁ。