常時SSL機能(公開ページのHTTPS化)
- 「HTTPS」の設定ができるアカウントはアクセス権限が「サイト管理者」以上のアカウントです
- ウェブサイト新規作成時には、標準で HTTPS はオンになっています。証明書は Let's Encrypt から発行されたものが使用されます。
公開しているウェブサイトやブログの URL を https:// の URL に設定することができます。
この設定を行うと http:// でアクセスした場合には https:// へ転送されるようになります。個別ページにアクセスした場合も、対応する https:// のページに転送されます。
独自ドメインを利用しているウェブサイトやブログで設定した場合、切り替えに数分程度かかる場合があります。
MovableType.net では SSL 証明書をお持ちでない場合も公開ページの HTTPS 化機能を利用できます。
SSL 証明書をすでにお持ちの場合は、管理画面内で設定することも可能です。いずれの場合も、設定ページは以下になります。
- ダッシュボード に表示されるウェブサイトとブログ一覧から、ウェブサイト名、またはブログ名をクリックする
- 左サイドバーの [設定] - [公開] をクリックする
[公開]の項目はアクセス権限が「ブログ管理者」以上のアカウントの場合に表示されます。[公開]の項目が表示されない場合は、アカウントのアクセス権限をご確認ください。
MovableType.net の SSL 証明書を利用する(SSL 証明書を持っていない場合)
SSL証明書の発行や更新手続きはシックス・アパートが行うため、SSL証明書の更新作業を行うことなく、常時SSLに対応したサイトを運用いただけます。
独自ドメインを使用する場合は、DNSの設定が完了していて、MovableType.net の情報がインターネット上に反映されていることを確認します
「HTTPS」の設定項目にあるチェックボックスを有効にする
プロプラン以上をご利用の場合、独自ドメインで HTTPS を有効にしている場合に、HSTS(HTTP Strict Transport Security)のレスポンスヘッダーを変更できます
未設定の場合は max-age=3600 が設定されています
HSTS(HTTP Strict Transport Security)の設定例
同一ドメインアクセス時に2年間 TLS による通信を強制する設定例max-age=63072000; includeSubDomains; preload- [変更を保存] ボタンをクリックする
スタンダードプラン以上で自社の SSL 証明書を利用する(SSL 証明書をすでに持っている場合)
- 「HTTPS」の設定項目にある「証明書の設定」リンクをクリックする
- 「独自SSL(アップロード)」というラジオボタンを有効にする
- 「証明書」「秘密鍵」「中間証明書」のそれぞれのテキストエリア内に、ご利用の証明書の各テキストを張り付ける
秘密鍵は .pem 形式で、パスフレーズが解除されている必要があります
- [閉じる] ボタンをクリックする
- 「HTTPS」の設定項目にあるチェックボックスを有効にする
- [変更を保存] ボタンをクリックする
自社の SSL 証明書を更新する
SSL証明書の有効期限が切れると、ウェブサイトへのアクセス時にエラーが表示され、閲覧ができなくなります。有効期限が切れる前に新しい証明書を取得し、設定を行ってください。
- 「HTTPS」の設定項目にある「証明書の設定」リンクをクリックする
- 「独自SSL(アップロード)」というラジオボタンを有効にする
- 「証明書」「秘密鍵」「中間証明書」のそれぞれのテキストエリア内に、更新する証明書の各テキストを張り付ける
秘密鍵は .pem 形式で、パスフレーズが解除されている必要があります
- [閉じる] ボタンをクリックする
- [変更を保存] ボタンをクリックする
ボタンをクリックするまでは、更新作業が実施されません。