常時SSL(https)化したサイトでのレンタルサーバー移行手順のキホン

常時SSL(https)化したサイトでのレンタルサーバー移行手順のキホン

常時SSL Lab.編集部 更新日 公開日 SSL,常時SSL,暗号化通信,

[目次]

2018年もあと少し、今回は「常時SSL化したサイトのサーバー移行」に関してお届けします。

今年はChrome71までのバージョンアップの影響もあってか、常時SSL化の導入が加速しました。

常時SSL Lab.の読者のみなさんであれば、すでにサイトのSSL化を終えている方も多いと思います。
SSLに関する知識やサイト運用のスキルも上がっているのではないでしょうか?

そこで、これから常時SSL化をされている場合に直面するであろう「常時SSL化時代のサーバー移行」をお届けしたいと思います。

サーバー移行の手順・・まずは常時SSL化した時のことを思い出しましょう

今回は、すでに常時SSL化したサイトでサーバーを移行する際の注意点などのお話です。

常時SSLにする以前は、我々のようなレンタルサーバー会社はサーバー移行の手順として、

  1. 新しいサーバーを契約
  2. コンテンツを新しいサーバーにアップロード
  3. ネームサーバーの変更(もしくはIPアドレスの変更)
  4. キャッシュが消えれば移行完了

という手順で、「閲覧できなくなることもなくとても簡単!」などと説明していました。
ところが常時SSL化したサイトのサーバー移行はそう簡単ではありません。

あらためて「常時SSL化をした時の手順」を思い出してください。

  1. 証明書の申込み・設定
  2. コンテンツの見直し
  3. リダイレクトの設定
  4. Google アナリティクスやSearch Consoleの設定

ということを行われたと思います。
ですので、ネームサーバーの変更をする前に新しいサーバーにも証明書を設定することができれば、

  1. コンテンツを新しいサーバーにアップロード
  2. ネームサーバーの変更(もしくはIPアドレスの変更)

という手順でスムーズに移行することができますが、「ネームサーバーの変更をする前に新しいサーバーにも証明書が必要」という点が問題です。

サーバー移行の手順・・常時SSL化したサイトの場合は?

おそらく多くの方が、Let’s Encryptなどといった、無料の証明書を利用して常時SSL化をされていると思います。

新しいサーバーでも無料の証明書を利用する場合は、再度証明書の申込み・設定をする必要があります。

ですが、そのためには

  • ネームサーバーを新しいサーバーに向けて、
  • キャッシュが消えて
  • 証明書を発行する認証局側から、同じコモンネームで新しいサーバーにアクセスできる

という必要があります。

その手順としては、

  1. 新しいサーバーを契約
  2. コンテンツを新しいサーバーにアップロード
  3. ネームサーバーの変更(もしくはIPアドレスの変更)
  4. SSLの申込み・設定

となりますが 3.と4.の段階では、https://www.example.jp/ にアクセスすると証明書がなく、ブラウザに以下のような表示がされてしまいます。

SSL化サイトの移行中エラー

http://www.example.jp/ でのアクセスならこのエラーは出ません。
しかし、既にgoogle検索などでhttpsにアクセスが来る状態になっているでしょうから、常時SSL化する前にhttpのサイトに戻してから移行して、google検索も戻ってからhttpの状態で移行、そして、再度、新しいサーバーで常時SSL化するというのはちょっと現実的ではありませんよね。

無料の証明書を利用した常時SSL化サイトでは、一時的にエラーがでるのは容認して、アクセスの少ない時に作業をするというのが一番影響を最小限に抑えられそうです。

エラーを出さずに常時SSLサイトを移行するには

とはいえ、どうしてもエラーを出さずに常時SSL化したサイトを移行したい場合、方法がないわけではありません。
証明書の持ち出し/持ち込みができるサーバーなら、常時SSL化したサイトでもエラーを出さずにサイト移行ができます。

Zenlogicのサーバーでは、他社で取得されたSSLサーバー証明書を持ち込み/設定する機能を提供しています。

ですので、現在利用しているレンタルサーバーで設定されている証明書が持ち出しできれば、同じコモンネームの証明書をサーバーに設定しておくことが可能です。

現在設定されている証明書を持ち出し(エクスポート)できるかどうかは、利用されているレンタルサーバーに確認してみてください。

ちなみにZenlogicでは、有料の証明書に限りエクスポートしてお渡しすることも可能です。

現在利用中のレンタルサーバーから証明書を持ち出しできれば、持ち込み証明書インストールができるZenlogicなら、エラーを出さずに移行が完了できます。

エラーを出さずにサーバー移行する手順は、

  1. 新しくZenlogicを契約
  2. エクスポートした証明書をコントロールパネルからインポート
  3. コンテンツを新しいサーバーにアップロード
  4. ネームサーバーの変更(もしくはIPアドレスの変更)
  5. キャッシュが消えれば移行完了

なるべく早くできるように、あらかじめDNSのTTLを短く設定しておくのもよいかもしれません。

この記事のポイント

  • 現在利用しているレンタルサーバーから証明書がエクスポートできるか?
  • 新しいレンタルサーバーでインポートできるか?
  • 証明書のエクスポート/インポートができない場合はエラー必須
  • エラーが出るのは容認して(してもらって)作業はアクセスの少ない時間帯に急いで!
  • 有料の証明書を利用している場合はエラーを出さずに移行できるメリットがあるかも

関連記事

2018/9/26
常時SSL化とwwwの有無~サイト訪問者を適切に誘導する~
2018/9/5
常時SSL(https)化時のGoogleアナリティクスとサーチコンソールの設定方法