ようやく、このブログサイトを SSL 化した。
まあ、サーバの設定は本業なのですぐにできたのだが、問題は MTOS の SSL 化である。
そう。うちのブログサイトって、未だに MTOS4 ベースなのである。んが、Perl で書かれた MTOS には適時手を加え、セキュリティに関してはなんの問題もない。つーか、MTOS は WordPress なんかと違い、ブログ登録時に静的なページを吐き出したらそれで終了。一切動的なコンテンツは作成しないので(右ペインのカテゴリ一覧等々もブログ作成時の状態の静的コンテンツである)、そういう隙きを突いた攻撃でサイトが乗っ取られ・・・みたいなこともまず起こらないので、このブログを愛する 3億4千万人の「電気ウナギ」ファンの皆さん、ご安心を(笑)
で、話を戻すが、対応が必要なのは、大きく分ければ以下の二点。
今どき MTOS を使っている人もそんなにはいないと思うので、他所様の参考にはならないだろうが、自分用のメモとして書いておく。
- すでに作成しているコンテンツ(静的コンテンツ)内の http://blog.netandfield.com 記述を https://blog.netandfield.com 記述に変更
- これから作成するコンテンツで、サイト内コンテンツへのリンクが https://blog.netandfield.com になるように設定変更
というわけで、すでに作成しているコンテンツ内にリンク先として書き込まれた、例えば http://blog.netandfield.com/shar/2020/05/post-3718.html のような URL を https に修正する必要がある。
ブログ本文は MySQL DB に登録されているので、mysql 上で SQL 叩こうかと思ってたんだけど、MTOS の管理画面に置換機能があった。(WordPress はプラグイン入れないと駄目らしいけど)
まず、管理画面の右上の検索窓で「http://blog.netandfield.com/」などで検索。すると「検索/置換」画面に遷移するので、ここで「https://blog.netandfield.com/」に変換。これでOK。この作業は「ブログ記事」と「テンプレート」の両方に行う。
次に、新しく作成するコンテンツに貼られるリンクが「https://blog.netandfield.com/~」になるように設定を変更。
これは、2つの作業が必要。
最初に、mt-config.cgi の修正。SFTP 等でファイルを落としてきて、CGIPathとStaticWebPath を修正。http→https に。
それから、メニューの「設定」→「公開」で「サイト URL」を https://blog.netandfield.com/shar/ に変更。
以上の作業を行った上で、サイト全体の再構築を行う。ちなみに、「電気ウナギ的○○」は全体再構築に 2時間ほどかかる(^^;
これで、「保護されていない通信」ワーニングは出なくなったのである。(特にこのサイトで金儲けを考えているわけではないので、SEO 的にはどうでもいいんだけど(笑))