Googleブラウザ「Chrome」はhttpサイトというだけで警告表示が出ます。
普通のサイトなのにただSSL化されていないというだけで
アドレスバーの左側に赤で警告されます。
こんなん表示されたら怪しいスパム潜んでる詐欺サイトみたいやん!
Chromeのシェア率は30%ほどあるので切り捨てられません。
この警告を消すには「常時SSL」対応をするしかないのです。
SSLとは
SSL(Secure Sockets Layer)とは、サイトとユーザーさんのやり取りを盗み見されないよう暗号化する仕組みのことです。
暗号化されてない場合、例えば公共のWi-Fiなんかで大事な情報を入力すると悪い人が盗み見することができます。
サイトの所有者にもメリットがあって、悪い人が自分のサイトを改ざんするリスクをなくしてくれます。
お問い合わせフォームやクレジットカードの入力などはけっこう前からこのSSL対応をしていましたが、サイト全体をSSL化しちゃおうぜ!
というのが常時SSLです。
★説明が漫画でわかりやすかったサイトだよ
SSL/TLS総合解説サイト
MTのSSL対応
SSL化していないサイトは基本的に昔のサイトなのですが、今回対応した古いMTがめちゃくちゃ大変だったのでやり方メモです。
調査段階では「管理画面でルートURLをhttp://
からhttps://
に変えるだけでいける」と軽く考えていたのですが、それだけじゃなかった。
Movable Typeのスペック
Movable Type Pro version 5.2.7
Movable Type 5.2x サポート終了日:2015年9月30日
古いけどプラグインの兼ね合いとかでアップデートできない問題有り
データベースの置換
まずはphpmyadminでDBからSQLをエクスポートしURLを置換していきます。
自サイトは勿論、外部リンクもhttp://
となっているがhttps://
でもサイトが表示される場合は置換します。
表示されない場合は遷移できなくなっちゃうのでhttp://
のままおいておきます。
自サイト以外もなるべく置換します。
http://www.w3.org
http://sixapart.com
http://www.movabletype.com
http://www.movabletype.org
http://www.sixapart.jp
http://www.movabletype
http://www.sixapart.com
置換完了後インポート
「mt-config.cgi」の編集
以下の二箇所を変更します
CGIPath http://www.●●●.co.jp/mt/
StaticWebPath http://www.●.co.jp/mt/mt-static
CGIPath https://www.●●●.co.jp/mt/
StaticWebPath https://www.●.co.jp/mt/mt-static
管理画面からURLを変更
【設定】→【全般】内「公開パス」ウェブサイトURLをhttps://
に変更
テンプレート内のURLを変更
インクルードしている場合はFTPから、直書きの場合は管理画面から各テンプレートを開いて
読み込んでいるJSや絶対パスでかいているURLをhttps://
に置換していきます。
再構築!!
表示側はうまくいってるとおもいきや・・・
管理画面のユーザーダッシュボードだけ警告が出てる
調べるとどうやらフッターリンクと読み込みのprototype.jpが邪魔してそうなのでついでに【mt】フォルダ内も置換することに。
※全部絶対パスでかいてある辛いフッター
/mt/フォルダ内の置換
【mt】フォルダ内にあるファイル全てのhttp://
となっているところをhttps://
に置換します。
http://www.w3.org/
http://www.sixapart.com/
http://sixapart.com/
http://www.movabletype.com/
http://www.movabletype.org/
http://ajax.googleapis.com/
http://communities.movabletype.jp/
http://codemirror.net/
http://www.sixapart.jp/
http://search.cpan.org/
http://www.movabletype
http://www.sixapart.com
エラー取れず
ソースを再確認するとMTから配信されているニュースエリアのURLがあかーんやん!
ニュースを非表示にする
ここまでうん時間。確認しつつ置換する手間うん時間。
心をめっちゃ込めて×ボタンをおします。
完成
2時間くらいかな?って軽く考えていたら丸一日かかりました。
もし古いMovable TypeをSSL化する時に少しでも参考になればうれしいです。