サーバー移転と常時SSL化はしっかりと時間を取って
SSLのサーバー移転をするのに、ちょっと失敗したので覚書です。
常時SSL化をするにあたり、無料の独自SSLが提供されていないサーバーから、無料の独自SSLが提供されている XSERVER に WordPress の引越をしました。
つまり、旧サーバーでは http://www.outideoshigoto.com(例) で表示していたものを、新サーバーでは https://www.outideoshigoto.com(例) となるようにしようと考えました。
他でも同じだと思いますが、そのサーバーで運用されているドメインのみ独自SSLが使えます。
引越しする前にSSL設定はできません。
(ただし、XSERVERでは、2019年8月6日より他社サーバーからの移転時に、無料独自SSL設定で、SSL証明書を事前発行できるようになりました!)
今回はWordpressを使っていたので、データベースやファイル類をコピーして、hosts にドメインを設定して確認しました。
(hostsについては「hostsの書き方(ドメイン移行前のページを確認する方法)」の記事も参考にしてください。)
この段階ではまだ、SSL申請はできないので、元のままのWordpressがきちんと動くかどうかだけの確認になります。
サーバーによっては、SSL領域とそうでない領域が別フォルダーになるものもありますが、XSERVERではそのままの場所でSSLとしても使えるようになります。
確認後、DNSを旧サーバーから新サーバーに変更し、新サーバーが使われるようになり、SSLの申請が出せるようになります。
SSLを申請し、Wordpress の設定もSSL用に書き換えなどを行い、https://でアクセスできるようになったのを確認して、http:// でアクセスしても https:// でアクセスしても https:// を自動的に見に行くように .htaccess でリダイレクト設定を行い、常時SSL化が完了します。
XSERVERでは、SSL申請をすると、自動的に https:// になるわけではなく、https:// でも http:// でも表示できるようになるだけです。https:// で見てもらいたいと思ったら、リダイレクトの設定が必要になります。
この、旧サーバーから新サーバーへのDNSの書き換えで新サーバーでホームページが見られるようになったのが数時間後、見られることを確認してすぐにSSLの申請を行い、https://で見られるようになったのが数時間後。と、とても速く作業が進められました。
今回失敗したのは、DNSの変更を行ったすぐ後に数時間もたたずにSSLの申請をし、Wordpressの設定やDBなどにSSL用の修正をし、http://でアクセスされたら、https://にするようにリダイレクトを行ってしまいました。
DNSの反映には48時間から72時間程度かかると書かれていました。
実際に、新旧どちらのサーバーを見に行くかが安定するまで、今回かなりの時間がかかりました。その時々で、新サーバーを見に行ったり、旧サーバーを見に行ったり。落ち着いたのは24時間以上たってからでした。
新サーバーを見に行ったときは https:// 、旧サーバーを見に行ったときは http:// となるだけであれば、まだ https:// で周知されているわけではないので問題なかったのですが、なぜか旧サーバーを https:// で見に行って表示できないことがあったりとおかしな挙動をとりました。
今回は、きちんとサーバー移転をして、完全に新サーバーに移ってからSSL化すべきだったと反省しました。
サーバー移転時は、時間の余裕をもって行う必要があるようです。
リダイレクト設定をしていなければ問題なかったのかもしれませんが。