世の中はGoogleさんのせいおかげで、見るだけのホームページにも常時SSL化の波が押し寄せてきています。
このブログは、
- さくらインターネットの共用レンタルサーバー
- CMSにMobableType
- SSL証明書にLet's Encrypt
で構成されているのですが、本日、常時SSL化というのを試してみました。
手順とやったことは以下のような感じです。
- SSL証明書の取得(Let's Encrypt)と有効化
- MTの管理画面をSSLに変更
- MTのサイトの「ツール」→「検索/置換」から、自サイトの
imgタグのsrcをhttpsに
CSS指定のhrefをhttpsに など - 3にて、今度は、外部リソースでhttps化できるものはhttps化(Google、Youtube)
- アフィリエイト系のタグをhttpsにするとともに、各社のアフリエイト管理画面で登録サイトURLをhttpsに変更。AdSenseはサイト設定の変更は不要
- MTのサイトの「設定」で、公開パスのURLをhttpsに変更して、全再構築
- Wildfire Internet社のHTTP Checkerで、Mixed Contentなどをチェックし、つぶしていく
- SSLへの強制リダイレクト(これが常時SSLの真骨頂)をhtaccessに設定
- このあとGoogle Search Consoleでhttps用のプロパティを作り、Google Analyticsのもろもろの設定を変更
htaccessに追加したコードは↓な感じ。
SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://www.eripyon.com%{REQUEST_URI} [R=301,L]
</IfModule>
以上の作業(記事1000本)で4時間ほどかかりました。
ちなみに、facebookのいいねカウントはリセットされてしまいました。
ぐっどらっこ。