ここ5年ぐらい代表的ブラウザーのGoogle Chromeが非SSL/TLSであるhttp://のページに警告を出すようになっていて、Bloggerで独自ドメイン www.anlyznews.com で書いているブログのほうもLet's Encryptを使ってSSL/TLS化したのでメモ書きを。
ブログごとの設定のHTTPSの使用をオンにすれば、秘密鍵や証明書の作成と管理はBloggerがやってくれるのですが、オンにする前にDNSにCAAレコードを1つ追加する必要があります。ホスト名:anlyznews.com,VALUE:letsencrypt.org,FLAGS:0,TAG:issueで追加しました*1。DNSのレコード追加後にHTTPの使用をオンにすると、数時間後にはSSL/TLS化が行えます。なお、証明局はLet's Encryptである必要はなく、例えばGoogle Trust Servicesを使うときはVALUEをpki.googにすればよいそうです。
ところでBloggerは2010年から利用しているのですが、独自ドメインを使うときのDNSまわりの設定が当時と大きく変わっていて、今はばらばらAレコードを4つ追加する必要はなく、CNAMEレコードを2つ追加すればよくなっていました。ブログCNAMEとセキュリティCNAMEで、セキュリティCNAMEはカスタムドメインの利用開始時に表示されます。HTTPSの使用をオンにするときにエラーが出るので、もしやと思って今風のDNS設定に変えたのですが、カスタムドメインを一度削除したあと、再設定することになりました*2。
*1: TAGがissuewildのレコードも追加したのですが、発行された証明書を眺める限り、ワイルドカード証明書になっていなかったので、こちらは参照されていません。