共有サーバーのHTTPS化囲い込み実態を暴く

最近はどこも対応し始めているLet’s Encryptを使用した無料SSLですが、日本の共有サーバーはSSL証明書の実装方法が悪質というか変なのです。

HTTPS化サイトを一度HTTPへ戻さねばならない

例えば現在エックスサーバーを使っており、そこでHTTPS化されたサイトを運営しているとします。

最近リリースされたConoha WINGへ移行するとしましょう。Conoha WINGではネームサーバーがConoha指定ネームサーバーじゃないと無料SSLを発行できません

WordPressもそうですが、普通サイト移行には.hostsファイルを編集して作業するため一切ダウンタイムが発生しません。移行サービスを提供していてダウンタイムが生じるサービスがあるとすれば、それは素人かこの記事で指摘しているHTTPSの問題です。

DNSに変更を加える前にエックスサーバー上のコピーをConoha WINGに作成したとしても、この時はHTTPのままです。その後ネームサーバーを変更してConohaで無料SSLが発行可能になるまではずっとHTTP状態のまま。証明書を発行できたらやっとHTTPSになるのですが、WordPressはここでプラグイン等を利用して再度HTTPS化する必要が発生します

初期画面が少しの間見えちゃうけどHTTPSのまま移行する

ここでの初期画面というのはWordPressをインストールした直後の状態です。

(この方法を行うには必ずネームサーバー変更前に移行データを作成しておかないと先に進めません。)

エックスサーバーからConoha WINGへ移行する前に一度、Conoha上でWordPressをインストールしネームサーバーも変更してデータを移行する前にHTTPS化を済ませてしまう方法です。

この方法ですと一度HTTPに戻る事もなくHTTPSからHTTPSへと移行できます。

デメリットは冒頭の通り、初期画面が見えてしまう事です。普段のユーザーは「あれ?サイトなくなった?」と勘違いしてしまうかもしれません。

(実際この方法を使う時はメンテナンス表示すると思います。)

面倒くさくないサーバーないの?キーワードはSSL持ち込み可

上記の手間を省くにはSSL証明書持ち込みが出来るサーバーを使うと楽です。

cPanelを利用しているMixhost、カラフルボックス、JETBOYはそもそもcPanelがSSL証明書のインポートや手入力をサポートしていますので、サイト移行時に予め仮のSSL証明書を設定しておいて移行し、移行後にもう一度ちゃんと自動更新されるLet’s Encryptを設定するという方法が可能です。

またバリュードメイン系列のサーバーもcPanelと同じ様に証明書の持ち込み対応しています。