SSL設定されているサイトを移管する場合の注意点
最近、Google先生が「SSL対応してないサイトは相手しねーぞ!」というような態度をとってきつつあるので、
SSL化にまつわる作業が増えました。
そんなわけでいつもの忘備録です。
SSLが切れた状態でHTTPS→HTTPリダイレクトは不可
旧サーバーでSSLを使っていて、新サーバーでまだSSLが反映されていない時に
「一時的にhttpsで来たアクセスをhttpにリダイレクトすればいいじゃん」
と考えがちですが、http/httpsの判別が動くタイミングより.htaccessが動くタイミングのほうが後なんです。
ですので、httpsでアクセスが来てSSL設定されてなかったら、
「信頼された証明機関がこの証明書を確認できません。」
等のメッセージが出ます。
このメッセージが出たら、普通のお客さんはびっくりするわけで。
ですので、この表示を回避すべく、SSL化したままの移管が望ましいわけです。
SSL設定されたサーバーからの移管
この場合、SSLの持ち込みに対応しているサーバーでなければ、後述するがある程度の期間サイト閲覧不可になってしまいます。
結論を言うと、SSL証明書の持ち込み可能サーバーなら大丈夫です。
さくら、mixhostが対応しています。
エックスサーバーは現状対応してません。使いやすいのにここが残念なところ。
SSL持ち込み不可のサーバーの場合
持ち込み不可のサーバーの場合は新サーバーに向けてネームサーバーを切り替えた後にSSLの設定を行わなければいけません。
ネームサーバーが切り替わった後での新規SSL導入なので、運が悪ければ、SSL設定に入るまで数日待たされる可能性すらあります。
新サーバーでSSL設定した後も数時間は待たされる場合が多いです。
その為最悪の場合、5日程httpsアクセス不可になる可能性もあります。
既にSSL導入済みで、SSL持ち込み不可のサーバーを選ばれるお客様には、この事を申し伝えしなければいけませんね・・・。
関連記事
-
-
忘備録-CPIメールのパスワードルール(文字数・規則)
いつも忘れるのでここに書いておきます(´∀`) アカウント名の規則 メールアカウ …
-
-
gmailで不要なメールを片付ける!
皆様、gmail使ってますか? 弊社ではセキュリティ度がとても高いものはメールで …
-
-
パスワード変更の意味って?
パスワードをただ変更するだけではあまり意味が無い http://d.hatena …
-
-
デザインで思うこと
よくデザインを作っている時に「ありきたりで陳腐なデザインだなあ」と思うことがあり …
-
-
○のつく日だけバナー表示
こんな感じでどうでしょう。 下記を参考にしてちょっとアレンジしてます。 http …
-
-
無料で使えるイラスト 「いらすとや」さん
WEB屋さんはよくイラストを使います。 とにかく使います。 素材料をいただけるお …
-
-
送料激安クリックポスト!メール便が無くなったので・・・
いつのまにやら日本郵政から新しいサービスが出ておりました。 レターパック(旧:エ …
-
-
Google Workspace(旧称 G Suite)で設定しているメールサーバーの変更
Google Workspace(旧称 G Suite)で設定しているメールサー …
-
-
BASEを調べてみる
以前お客様から教えてもらったネットショップサービスの「BASE」。 今回、別のお …
-
-
FTPエラー331 パスワード間違いじゃないパターン
FTPエラー331の罠 今回クライアントさんの依頼でFTP接続したのですが、どう …
- PREV
- ランディングスクリプトで久々に笑った話
- NEXT
- get_postsの初期値が5件だった件