SSLサイト移行の注意点
2023年現在、多くのWebサイトは「https://」でアクセスする常時SSLサイトになっていますが、そのサイト移行では、旧サーバーから新サーバーへ切り替える際、一時的にSSLで接続できなくなります。
例えば https://example.jp/ というサイトの移行では、
- 新サーバーに、「example.jp」を設定
- 新サーバー内の「example.jp」用の場所で、公開準備
- ネームサーバー設定変更(サーバー切り替え)
- 新サーバーで、「example.jp」のSSL設定
という流れで進めるのですが、
「3.」を行った後、「4.」の設定が可能になるまでの数分間~数時間、「3.」の情報が反映された人が
- http://example.jp/ にアクセスすると正常に表示される
- https://example.jp/ にアクセスすると、「この接続ではプライバシーが保護されません」や「接続がプライベートではありません」といった画面が表示される
という状態になってしまいます。
これは、一般的には、新サーバーに「3.」の情報が反映されるまでは、SSL設定することができない仕様になっているためです。
旧サーバーで有料のSSLサーバー証明書を使っていて、且つ、その証明書が持ち出し可能で、さらに、新サーバーがその証明書を受け入れ可能な場合は、「3.」の前に「4.」の設定ができて、SSL接続できなくなることも無いと思われますが、これまで一度もそういったケースがありませんでしたので、実際のところは不明です。
一時的にSSLで接続できなくなることを前提に、[ホームページ引っ越しサービス]では、
- (可能であれば)サーバー切り替えの1週間くらい前から、サイトのトップページやメールで、一時的に「https://」でアクセスできないことがあるかもしれないと告知する
- ネームサーバー設定変更(サーバー切り替え)を、アクセスの少ない曜日や時間帯に行う
- サイト移行とドメイン移管の両方を行う場合は、サーバーとドメインを同じ会社にする(「3.」から「4.」が可能になるまでの時間が比較的短い)
等、できるだけ影響を軽微にするご提案をしています。
httpsアクセス一部のページで「安全でない接続」が出るのはなぜ?
移行先のSSL証明書は何を選べばよい?
サイト移行後1台だけ「接続はプライベートではありません」エラー、解決方法は?
SSL証明書を持ち込みできるサーバーを探してくれる?