Googleブラウザ「Chrome」はhttpサイトというだけで警告表示が出ます。

引用：Google Chrome ヘルプ

普通のサイトなのにただSSL化されていないというだけで
アドレスバーの左側に赤で警告されます。

こんなん表示されたら怪しいスパム潜んでる詐欺サイトみたいやん！

Chromeのシェア率は30％ほどあるので切り捨てられません。
この警告を消すには「常時SSL」対応をするしかないのです。

SSLとは

引用：SSL/TLS総合解説サイト

SSL(Secure Sockets Layer)とは、サイトとユーザーさんのやり取りを盗み見されないよう暗号化する仕組みのことです。
暗号化されてない場合、例えば公共のWi-Fiなんかで大事な情報を入力すると悪い人が盗み見することができます。
サイトの所有者にもメリットがあって、悪い人が自分のサイトを改ざんするリスクをなくしてくれます。

お問い合わせフォームやクレジットカードの入力などはけっこう前からこのSSL対応をしていましたが、サイト全体をSSL化しちゃおうぜ！

というのが常時SSLです。

★説明が漫画でわかりやすかったサイトだよ
SSL/TLS総合解説サイト

MTのSSL対応

SSL化していないサイトは基本的に昔のサイトなのですが、今回対応した古いMTがめちゃくちゃ大変だったのでやり方メモです。

正直なめてた

調査段階では「管理画面でルートURLをhttp://からhttps://に変えるだけでいける」と軽く考えていたのですが、それだけじゃなかった。

Movable Typeのスペック

Movable Type Pro version 5.2.7
Movable Type 5.2x サポート終了日：2015年9月30日

古いけどプラグインの兼ね合いとかでアップデートできない問題有り

データベースの置換

まずはphpmyadminでDBからSQLをエクスポートしURLを置換していきます。
自サイトは勿論、外部リンクもhttp://となっているがhttps://でもサイトが表示される場合は置換します。
表示されない場合は遷移できなくなっちゃうのでhttp://のままおいておきます。

めんどいけど全置換はせず、確認しつつが安全だよ！

自サイト以外もなるべく置換します。

置換完了後インポート

「mt-config.cgi」の編集

以下の二箇所を変更します

CGIPath    http://www.●●●.co.jp/mt/
StaticWebPath    http://www.●.co.jp/mt/mt-static

CGIPath    https://www.●●●.co.jp/mt/
StaticWebPath    https://www.●.co.jp/mt/mt-static

管理画面からURLを変更

【設定】→【全般】内「公開パス」ウェブサイトURLをhttps://に変更

テンプレート内のURLを変更

インクルードしている場合はFTPから、直書きの場合は管理画面から各テンプレートを開いて
読み込んでいるJSや絶対パスでかいているURLをhttps://に置換していきます。

再構築！！

表示側はうまくいってるとおもいきや・・・

管理画面のユーザーダッシュボードだけ警告が出てる

調べるとどうやらフッターリンクと読み込みのprototype.jpが邪魔してそうなのでついでに【mt】フォルダ内も置換することに。

※全部絶対パスでかいてある辛いフッター

/mt/フォルダ内の置換

【mt】フォルダ内にあるファイル全てのhttp://となっているところをhttps://に置換します。

エラー取れず

ソースを再確認するとMTから配信されているニュースエリアのURLがあかーんやん！

原因はてめーだ

ニュースを非表示にする

ここまでうん時間。確認しつつ置換する手間うん時間。
心をめっちゃ込めて×ボタンをおします。

完成

2時間くらいかな？って軽く考えていたら丸一日かかりました。
もし古いMovable TypeをSSL化する時に少しでも参考になればうれしいです。

無事に終わると嬉しいな！