ここ5年ぐらい代表的ブラウザーのGoogle Chromeが非SSL/TLSであるhttp://のページに警告を出すようになっていて、Bloggerで独自ドメイン www.anlyznews.com で書いているブログのほうもLet's Encryptを使ってSSL/TLS化したのでメモ書きを。

ブログごとの設定のHTTPSの使用をオンにすれば、秘密鍵や証明書の作成と管理はBloggerがやってくれるのですが、オンにする前にDNSにCAAレコードを1つ追加する必要があります。ホスト名：anlyznews.com，VALUE：letsencrypt.org，FLAGS：0，TAG：issueで追加しました*1。DNSのレコード追加後にHTTPの使用をオンにすると、数時間後にはSSL/TLS化が行えます。なお、証明局はLet's Encryptである必要はなく、例えばGoogle Trust Servicesを使うときはVALUEをpki.googにすればよいそうです。

ところでBloggerは2010年から利用しているのですが、独自ドメインを使うときのDNSまわりの設定が当時と大きく変わっていて、今はばらばらAレコードを4つ追加する必要はなく、CNAMEレコードを2つ追加すればよくなっていました。ブログCNAMEとセキュリティCNAMEで、セキュリティCNAMEはカスタムドメインの利用開始時に表示されます。HTTPSの使用をオンにするときにエラーが出るので、もしやと思って今風のDNS設定に変えたのですが、カスタムドメインを一度削除したあと、再設定することになりました*2。