昨今では、ウェブサイトも大抵はHTTPSでアクセスするようになっており、ブラウザも、むしろそうでないところには『保護されていない通信』などと表示して、殊更危険な感じを煽ってきます。
最早読者がいるのやら居ないのやら定かではない当ブログですが、一応鍵付きにして、皆様の通信を保護するべきじゃないかと思い、そうすることにしました。実はそうしようと思ったのは結構前で、やりかけで放置してあったのですが。
鍵付きにするには、皆様に、HTTPSでアクセスして頂くだけでは足りません。ブログ内のあれやこれやのリソースの取得に使われている諸々も、HTTPSにしてやらないとダメなのです。
Movable Typeで運用しているブログにも、HTTPS化されている方は多数いらっしゃるだろうと、先人の知見を頼って楽にHTTPS化を果たそうとしたのですが、「大変」とか「DB直接いじれ」くらいのことが書いてあるところもあったりして、一筋縄ではいかない感が満載だったので、躊躇していたのですが、整理してみると実はそれほど大変ではなかったのでした。なので、もし、後続の方がいらっしゃったら、その方のためにメモを残しておきたいと思います。
やることは以下の4点です。
- サイトの設定を開き、公開パス(サイトURL)をhttp://からhttps://に変更する。
- mt-config.cgi のCGIPathとStaticWebPath を http://からhttps://に書き換える。
- ブログのデザインを開き、スタイルシートの中にある http://をhttps://に全て書き換える。
- サイトの再構築を行う。
これだけです。1はどこの記事でも触れていましたが、その他の部分に関してはあったりなかったり。結局はいじっては再構築、ページのソースを見ておかしそうな所を探す、を繰り返してここに至りました。ページが無事に鍵付きになったときはちょっと感動しましたよ。
なので、今後は、当ブログは https://www.wildtree.jp/~araki/rakugaki/ にてアクセスしてください。よろしくお願いします。
コメント