MovableTypeのサイトSSL化(https対応):その1

はい、そのうちやろうと思って地味に放置していたのですが、googleさんが
SSLしてないサイトはイマイチだから検索のランク下げるぜ、みたいな感じになってきたので、
ちゃんと対応しようと思いました。

●SSL証明書について(超雑な解説)
Secure Sokets Layer。超簡単に言うと、データを暗号化して送受信する仕組み。
昔は個人情報をやりとりする場面(銀行のサイトとか)がメインだった。
暗号化していないと第三者がデータを盗聴、改ざんする恐れがあるためこれを防ぐ目的。
そもそもユーザーを保護しようという観点からぜんぶのサイトで適用しようよ、という流れに。
対応しているところはURLがhttpsと、sが付く。

●MovableTypeの対応について

参考:
https://movabletype.net/blog/2016/06/ssl-point.html


手順は4段階のようです。

1.公開設定をHTTPS「有効」に変更
2.(独自ドメインの場合)証明書の取得が必要
 例ではフリーの証明書、https://letsencrypt.org/ を使っている
 参考:https://letsencrypt.jp/
3.サイト内にあるURLをhttpsに変更
4.サイト外のURL設定ものをhttpsに変更
 ※googleAnalyticsとか

他でやっている自サイトでの例を元に、段階的に作業をやっていきたいと思います。