ようやくさくらインターネットでも無料SSL証明書のサービスが開始したので、このサイト、レスポンシブデザイン対応よりも先に常時SSL化に対応することにした。
具体的には、MovableType6(MT)の常時SSL化となる。
WPの常時SSL設定を多く行ってきたが、意外にもMTの方が簡単かもしれない。
とはいえ、最近はWPの常時SSL化も、さくらインターネットでは、さくらのレンタルサーバ 簡単SSL化プラグイン「SAKURA RS WP SSL」を使えば、ボタン一つで完了出来る。
さて、一連の作業の備忘録。
1.SSL証明書「Let’s Encrypt」の申請
依頼完了後、15分ほどで完了通知。
httpsでアクセスできるか確認する。
この申請を行ってから、すぐに以下の設定を行わなくてもOK。
2.MTのバックアップ
念のため、3種類のバックアップ
・ツール>バックアップ
・ツール>記事のエクスポート
・FTPでhtmlファイルなどのダウンロード
3.MT管理ページの変更
http → httpsの変更
1)設定
設定>全般
[公開パス]と[ウェブサイトURL]を http → https に変更
2)ページ内の置換
ツール>検索/置換
記事、コメント、テンプレートなどタブで選択し、置換作業を行う。
全てを再構築後、ページを確認。
完全なSSL(Chromeでは、URLバーが緑)になっているか?各ページを念入りに確認。
このサイトの問題点として、
・テンプレート関連で、ウィジェット部分に古いツールなどをいろいろ設定していたものをこの機会に見直した。
https化で問題になるサービスだけでなく、すでにサービスの終了しているものや今となっては有益でないものを削除した。
・404ページのテンプレート化
404ページはMTテンプレートで作成していなかったので、この機会にテンプレート化した。
4.mt-config.cgiファイルの変更
CGIPath、StaticWebPath の絶対パスを http → httpsの変更
バージョンによっては、相対パスの設定があるかも。その場合は変更の必要はないかもしれない。
5..htaccessにリダイレクト設定
最後に、httpsにリダイレクトする。
さくらインターネットの常時SSLへのリダイレクト、.htaccessの表記
————-
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
RewriteRule ^(.*)$ https://ドメイン/$1 [R=301,L]
</IfModule>
————-
さくらインターネットのリダイレクトは、独特なので一般的なリダイレクトを参考にしないように。
そして、ルート(www)での常時SSLのリダイレクトは、いくつかも問題点を抱えている。
さくらインターネットで、複数ドメインを利用しているユーザは要注意だ!
これに関しては、現在執筆中。
6.サーチコンソールの新登録
新規に登録、wwwあり、wwwなしの2URLを登録し、優先するURLを設定する。
これは、登録するとサーチコンソールから、メッセージが届くので、それに従って設定を行うと完了する。
7.アナリティクスのプロパティ変更
プロパティ、ビュー、http → httpsに変更する。
これは、設定を忘れてもデータ取得には問題がない。
(参照URLのリンク時のドメインとして使われるための変更らしい)
8.設定後(翌日以降、数回)、サーチコンソールを確認
新旧(https、http)のインデックスを確認し、httpsへの移行が確認されたら、httpのサイトマップは削除する。
この削除タイミングは、httpsに設定したすぐでも大丈夫かと思うが、もし設定の不具合などで、httpに戻す場合なども想定してタイミングは自分の判断で。
以下の画像は、httpのインデックス状況。
httpsに切り替えて、ほぼ1ヶ月。
まだ、47インデックスがあるが・・・この時点でサイトマップを削除したので、要観察。
インデックスから除外されページ数590、httpsにリダイレクトされていることが分かる。
MTとWPの常時SSL化を比較して感じたこと。
MTの常時SSL化は、検索・置換機能が標準であり、使い勝手もよい。
記事、固定ページ、テンプレートと、データ別に細分化されている点も作業がしやすい。
WPではこの機能は標準でなく、プラグイン「Search Regex」をインストール・有効化して行う必要がある。
ただ、このプラグイン、2年前から更新されていない。
WPの常時SSL化や移行などで何度も利用しているが、万能ではない。
データ量が大きい場合、すべてのデータが検索・置換出来なかったり、メタタグ、htmlタグは認識出来なかったりと問題もある。
各サーバが、無料SSLサーバ証明書の提供を開始している環境になったので、
MTからWPに乗り換えようと考えているユーザは、まずは常時SSL化を行って、httpsのインデックスが安定してから、WPへの乗り換えも悪くないかもしれない。
もちろん、MTの新バージョンを待っているユーザも、アップグレードする前に、常時SSL化しておいても良さそうだ。