常時SSLサイトの引越しをレビュー

先日、常時SSLサイトを他サーバーへと移転してみたのですが、だいたい半日程度のサイトダウンで移転することができました。

IPアドレスベースのラピッドSSLをX2からエックスサーバーへ移転したのですが、こちらが移転前日のアクセス解析になります。

この時点ですでにエックスサーバー側の無料独自SSLへと移転していたため、実際には無料独自SSLからIPアドレスベースのラピッドSSLへの移転ということになります。

一旦は無料SSLへ移転することでネームサーバーの反映待ちなどは回避することができるかと思います。

この状態で夜寝る前に無料独自SSLを削除して移転申請をしたのですが、この時点でサイトのhttpsページが表示されなくなり、それ以降はアクセス数がゼロとなりました。

常時SSLは解除していたため、まったくのゼロではなく、ところどころで「httpページ」へのアクセスもありますが、ほぼゼロになると考えて間違いないと思います。

これを回避するためには事前にHSTSの設定を解除し、Search Consoleなどを使ってhttpページでインデックスしなおす必要がありますが、そんなに時間をかけてられないため、1日分のアクセス数を捨てて対応することにしました。

通常の「http」サイトの場合、両方のサーバーにファイルをアップロードしておくことでサイトの停止時間は避けることができますが、既に常時SSL化している場合は不可避と思います。

ちなみに、夜間に申請しても対応してもらえるわけではないため、できるだけ平日の昼間に申請した方がよいかもしれません。

いずれにしても夕方頃には完了したようで、現在では通常のアクセス数へ戻っています。

その後、Search Consoleの方へ「SSL/TLS 証明書にドメイン名 https://www.example.com/ がありません 」という通知が来ていました。

けれども、ブラウザで証明書を確認してみた限りドメイン名の記載はあり、何の問題もなかったため、おそらくはサイトが停止していたことが原因なのではないかと考えています。

そのため、この通知についてはスルーすることにしました。

ここ数日、サイトの停止時間なしにIPアドレスベースの常時SSLサイトを移転する方法について探っていましたが、完全に回避する方法は見当たらなかったので、これは諦めるしかないのではないかなと感じています。