SSL設定されているサイトを移管する場合の注意点

Tweet

Pocket

最近、Google先生が「SSL対応してないサイトは相手しねーぞ！」というような態度をとってきつつあるので、

SSL化にまつわる作業が増えました。

そんなわけでいつもの忘備録です。

SSLが切れた状態でHTTPS→HTTPリダイレクトは不可

旧サーバーでSSLを使っていて、新サーバーでまだSSLが反映されていない時に

「一時的にhttpsで来たアクセスをhttpにリダイレクトすればいいじゃん」

と考えがちですが、http/httpsの判別が動くタイミングより.htaccessが動くタイミングのほうが後なんです。

ですので、httpsでアクセスが来てSSL設定されてなかったら、

「信頼された証明機関がこの証明書を確認できません。」

等のメッセージが出ます。

このメッセージが出たら、普通のお客さんはびっくりするわけで。

ですので、この表示を回避すべく、SSL化したままの移管が望ましいわけです。

SSL設定されたサーバーからの移管

この場合、SSLの持ち込みに対応しているサーバーでなければ、後述するがある程度の期間サイト閲覧不可になってしまいます。

結論を言うと、SSL証明書の持ち込み可能サーバーなら大丈夫です。
さくら、mixhostが対応しています。

エックスサーバーは現状対応してません。使いやすいのにここが残念なところ。

SSL持ち込み不可のサーバーの場合

持ち込み不可のサーバーの場合は新サーバーに向けてネームサーバーを切り替えた後にSSLの設定を行わなければいけません。

ネームサーバーが切り替わった後での新規SSL導入なので、運が悪ければ、SSL設定に入るまで数日待たされる可能性すらあります。

新サーバーでSSL設定した後も数時間は待たされる場合が多いです。

その為最悪の場合、5日程httpsアクセス不可になる可能性もあります。

既にSSL導入済みで、SSL持ち込み不可のサーバーを選ばれるお客様には、この事を申し伝えしなければいけませんね・・・。