このブログMovableTypeを常時SSL化してみました

世の中はGoogleさんのせいおかげで、見るだけのホームページにも常時SSL化の波が押し寄せてきています。

このブログは、

  • さくらインターネットの共用レンタルサーバー
  • CMSにMobableType
  • SSL証明書にLet's Encrypt

で構成されているのですが、本日、常時SSL化というのを試してみました。

always_on_ssl_eripyon.png

手順とやったことは以下のような感じです。

  1. SSL証明書の取得(Let's Encrypt)と有効化
  2. MTの管理画面をSSLに変更
  3. MTのサイトの「ツール」→「検索/置換」から、自サイトの
      imgタグのsrcをhttpsに
      CSS指定のhrefをhttpsに など
  4. 3にて、今度は、外部リソースでhttps化できるものはhttps化(Google、Youtube)
  5. アフィリエイト系のタグをhttpsにするとともに、各社のアフリエイト管理画面で登録サイトURLをhttpsに変更。AdSenseはサイト設定の変更は不要
  6. MTのサイトの「設定」で、公開パスのURLをhttpsに変更して、全再構築
  7. Wildfire Internet社のHTTP Checkerで、Mixed Contentなどをチェックし、つぶしていく
  8. SSLへの強制リダイレクト(これが常時SSLの真骨頂)をhtaccessに設定
  9. このあとGoogle Search Consoleでhttps用のプロパティを作り、Google Analyticsのもろもろの設定を変更

htaccessに追加したコードは↓な感じ。

SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://www.eripyon.com%{REQUEST_URI} [R=301,L]
</IfModule>

以上の作業(記事1000本)で4時間ほどかかりました。

ぐっどらっこ。