常時SSL化したサイトのサーバー移管について|プラスイーのホームページ制作ブログ

岡崎市のHP制作はプラスイー

プラスイーは、「集客」にこだわったホームページ制作をする会社です。

お問い合わせ


お問い合わせ・お見積り依頼はお気軽に

フリーダイヤル 0120-930-556

受付 9:00~17:00(土日祝を除く)

プラスイーHP制作ブログ Blog

常時SSL化したサイトのサーバー移管について

2019年5月30日

その他

最近は、常時SSL化したサイトが増えてまいりました。

Chromeブラウザでは、SSL化していないと「保護されていない通信」とURLの前に表記されて、お問い合わせ等入力を促す画面は赤字で表示されます。
ということもあり、弊社でも一時的にお客様からのSSL化依頼が大変多く見られました。

 

さて、これだけSSL化が進むとSSL化サイトのサーバー移管もきっと近い将来あると思われます。
今回、ちょっと訳ありましてSSL化サイトサーバー移管を行いました。

 

皆さん、SSL化された時の証明書は何を取得されたでしょうか?おそらく Let’s Encrypt がほとんどだと思われます。
この Let’s Encrypt がサーバー移管の時に結構頭を悩ませました。
Let’s Encrypt は使用しているサーバー会社から申請して取得されます。
なのでドメインのDNSがそのサーバー会社に向いていないと取得できません。

 

サーバー移管時はどうしてもDNSの浸透時間がり、完全に新サーバ―にDNSが向かないと Let’s Encrypt が取得できないのです。
その間、Googleの検索でhttps:// で検索結果に上がったURL は、新サーバ―で Let’s Encrypt が取得できるまで http:// となり
エラー表示されてしまいます。

 

有料SSL証明にすれば持込みもでき、普通のサーバー移管と同じようにできますが、
サーバーによっては有料SSLの種類が対応していない、そもそも持込みを行えないサーバーもあり、
なかなか自由自在にサーバー移管をするのは大変です。

 

そこで、私が行ったことは「DNSの浸透時間を極力短くし、影響の無い時間帯に作業をを行う」といったとても原始的な方法です。
かつ、Wordpresサイトですので、皆様の参考になれば幸いです。

 

1)新サーバ―に領域を作り、現状と同じ階層でWordpresをインストールしておく

インストール後 All-in-one WP Migration とアドオンの all-in-one-wp-migration-unlimited-extension をインストールし
両方とも最新の状態にしておく。

 

2)旧サーバーのサイトのWordpressをエクスポートする
1)と同じように All-in-one WP Migration とアドオンの all-in-one-wp-migration-unlimited-extension をインストールし
両方とも最新の状態にし、エクスポートする。Wordpres以外のファイルが場合は、FTPでダウンロードしておく。

 

3)ドメインをDNSの変更をネームサーバーで行うのではなく、レコード設定で行い、Aレコード(必要であればMXレコード)のTTLを短くする。

弊社はドメインの管理をムームードメインで行っています。ネームサーバーの変更浸透時間はおよそ1日(TTLは 86400 だそうです。)

ネームサーバーをムームーDNSにしカスタム設定(レコード設定)にすれば Aレコード MXレコード の変更浸透時間は約1時間(TTLは 3600 だそうです。)です。
なので、上記Let’s Encrypt が取得できるまで http:// となりエラー表示されてしまうのは 約1時間で済みます。(私の経験上おおよそ30分~1時間です)
また、ドメインの管理をお名前どっとこむで行っている場合はTTLが制御できるので、もっと短くできます。(10分なら TTL 600)

ただ、現在向いているサーバーのネームサーバーからム―ムーDNSに変更した時に浸透するのに1日かかります。なので作業24時間前には
ム―ムーDNSに切換えておきましょう。

 

4)新サーバーに切り替わった事を確認したら、新サーバーのWordpressにログインして プラグイン Really simpl SSL をインストールしてSSL化する

この時、ログインする際 https:// でログインすることをお忘れなく!!

 

5)新サーバーのWordpress All-in-one WP Migration で 2)でエクスポートしたものをインポートする。

また、2)でダウンロードしたファイルを同じ階層にUPする。 新サーバーのWordpressの 一般設定 パーマリンク を更新する。

 

これで、元の様にサイトが表示されればサーバー移管終了です。

そのドメインのAレコードが、完全に新サーバ―を向けば Let’s Encrypt が取得できるので、急いで取得申請を出しましょう。

 

ちなみに私は、このテストで1週間の間に何回もSSL証明を取得したり外したりしていたので、

短時間での取得回数の制限に合い、1週間 Let’s Encrypt が取得できなくなってしまったという苦い思い出を残しました。
皆様もテストドメインでSSLを取得して一度お試ししてから、作業してみてください。

 

 

※また、後ほど図を用いて詳しく説明追加いたします。

ページトップ

お問い合わせ・お見積り依頼はお気軽に

フリーダイヤル 0120-930-556

受付 9:00~17:00(土日祝を除く)

PLUS-E web total produce

株式会社プラスイー

本社:
愛知県岡崎市薮田1丁目6番地14
電話:
0564-64-3418
名古屋オフィス:
愛知県名古屋市西区那古野2丁目23番21号 dela-do:ra 2b
電話:
052-571-0600

COPYRIGHT 株式会社プラスイー ALL RIGHTS RESERVED.