MovableTypeのサイトSSL化(https対応):その1
はい、そのうちやろうと思って地味に放置していたのですが、googleさんが
SSLしてないサイトはイマイチだから検索のランク下げるぜ、みたいな感じになってきたので、
ちゃんと対応しようと思いました。
●SSL証明書について(超雑な解説)
Secure Sokets Layer。超簡単に言うと、データを暗号化して送受信する仕組み。
昔は個人情報をやりとりする場面(銀行のサイトとか)がメインだった。
暗号化していないと第三者がデータを盗聴、改ざんする恐れがあるためこれを防ぐ目的。
そもそもユーザーを保護しようという観点からぜんぶのサイトで適用しようよ、という流れに。
対応しているところはURLがhttpsと、sが付く。
●MovableTypeの対応について
参考:
https://movabletype.net/blog/2016/06/ssl-point.html
手順は4段階のようです。
1.公開設定をHTTPS「有効」に変更
2.(独自ドメインの場合)証明書の取得が必要
例ではフリーの証明書、https://letsencrypt.org/ を使っている
参考:https://letsencrypt.jp/
3.サイト内にあるURLをhttpsに変更
4.サイト外のURL設定ものをhttpsに変更
※googleAnalyticsとか
他でやっている自サイトでの例を元に、段階的に作業をやっていきたいと思います。
コメント