2. То есть простое указание https вместо http в строке запуска передачу логина и пароля не защитит?
Защитит. Более того, вход в moodle впринципе рекомендуется делать через https, даже если остальная работа идёт через http - moodle позволяет делать именно так. Но для того, чтобы просто указать https, необходимо настроить сервер, создать сертификаты и ключи. Если сертификаты сделать самодельные, а не купить, то у пользователей будет постоянно выскакивать всякие противные сообщения про неподписанные сертификаты безопасности - это сделает систему ещё более неудобной для пользователя, но не приблизит вас к вашей цели.
Если у вас и правда все пользователи есть в google, то смотрите в сторону google sso - технология популярная, поищите, возможно кто-то уже плагин сделал. И никаких забот с https - в google sso он используется, а на вашем сайте при таком раскладе не понадобится