Xserverでネームサーバー切り替え前にSSL証明書を発行する方法
SSL化したサイトのレンタルサーバーを引っ越しする場合、SSL証明書を持ち込むか、SSLを一旦解除して移転先で再取得する形になります。
SSLを解除している間は「http表示」のみとなり、既存・新規ユーザーは「https表示」で訪問するるのでページが見れない事になります。
XserverではWEB認証やドメイン認証により切り替え前に事前にSSL証明書を発行する事ができるようになっていますので、お勧めです。
SSL化されたサイトのサーバーを引っ越しする場合
SSL化されたWEBサイトを他のレンタルサーバーに引っ越しさせる場合、通常は2つの方法があります。
SSL証明書の持ち込み
1つはSSL証明書を元サーバーから持ち込みする事です。
持ち込み可能な証明書およびサーバーであれば、今のSSL証明書をそのまま移転先サーバーへ移動させる事ができます。
ただし、SSL証明書の持ち込みには手順や操作に多少手間が掛かります。
ちょっと難しい部分があるのは確かですね。
移転先で再取得
もう一つはあえて一旦SSLを解除し、移転先で改めてSSL証明書を取得する方法です。
引っ越しが完了した後に、すぐSSL証明書を取り直せばよいのですね。
ただしSSLを一旦解除するのには、デメリットがあります。
SSLが解除される事のデメリット
本来はhttpでもhttpsでもデータは全く同じですので、WEBサイトはちゃんと存在しています。
しかしSSL証明書をいったん手放しますので、引っ越し直後はhttpsで表示がされません。
httpsでサイトが表示できなくなると、実際はかなり困ります。
既存ユーザーの場合
既存ユーザーがサイトを開く場合、ブラウザにhttps表示のキャッシュが残っています。
WEBサイトを開いてもhttpsでは開けないため「プライバシーが保護されません」の画面が出る訳です。
ユーザーからしてみれば、いつものTOPページが出ないので戸惑いますよね。
新規ユーザーの場合
Googleなどの検索サイトでヒットしたページは、全てhttpsでインデックスされています。
この様に本サイトも全てhttpsで検索ヒットします。
新規ユーザーは訪問時にこのリンクを開くので、やはりページが表示されない訳です。
実際にはすぐにSSLを取得すれば、見れないようになってから半日も掛からないはずです。
ですが、少しでもユーザーの取りこぼしがあるのは良い事はありませんね。
事前確認がしずらい
次は管理者です。
サイト管理者は、サイトデータが正常に移設できたかどうかを事前確認する必要があります。
例えばhostsファイルを使って、そのPCだけIPアドレスを切り替えて確認する事になりますね。
ただしそのIPアドレスのサーバーでは、SSLは当然未取得です。
ブラウザにはhttpsのキャッシュがある
httpsでもhttpでもWEBサイトの内容は同じですから、httpの状態で確認をします。
しかし先程も説明したようにブラウザにはhttpsのキャッシュがあるため、なかなかhttpで表示する事ができない訳です。
すぐにhttpsへリダイレクトされてしまいます。
何とか事前確認する方法
詳しくは以下の記事で、httpで事前確認する方法を紹介しています。
XserverのSSL証明書設定が新しくなりました。
ここでエックスサーバー(Xserver)の登場です。
XserverのSSL証明書設定ページに、最近便利な機能ができました。
ネームサーバーを切り替える前に、SSL証明書を発行する事ができるようになったのですね。
事前にSSL証明書発行ができる
これならhostsによる事前確認でも、SSL証明書が効いていますのでhttpsで確認する事ができます。
さらにサーバー切り替え直後にhttpsで映らないという事が無く、途切れずに表示できる事になります。
サーバーを引っ越しする際は、Xserverが望ましいとされる理由がまた一つ増えましたね。
SSL証明書発行ページ
まずは独自ドメインを設定し、サイトデータの移設は済ませておきましょう。
Xserverのサーバーパネルから、SSL証明書のページへ進みます。
ドメイン名を選択し、「独自SSL設定追加」のタブを開いて「確認画面」ボタンを押します。
今は独自SSL追加ができない
すると「○○○.com」のDNS参照先サーバーが当サーバーではありませんでした。とガイダンスが出ます。
当然ながらまだネームサーバーを切り替えていませんから、SSL証明書は追加できない訳ですね。
ここで新しく登場したのが、下にある3つの「認証方式」の欄です。
認証方式
以下はネームサーバーがまだXserverを向いていないドメインに対しての認証手段です。
・ネームサーバーを変更して認証
・外部サーバーでのWeb認証
・外部ネームサーバーでのDNS認証
ネームサーバーを変更して認証
これは通常通り、まずはネームサーバーをXserverに変更してから実施下さいという意味です。
この場合、当初のお話通り一旦SSLが切れるのでhttpsで表示されない時間帯が出てきます。
ネームサーバーがXserverの方を向いたら、すぐに証明書を発行する様にしましょう。
※ここに来て初めて「まだSSL証明書ができないんだ」と知る人もいるはずです。
外部サーバーでのWeb認証
次が、今回から新しくできた機能です。
WEBサイトを通した認証をする事で、SSL申請が管理者本人からのものである事を証明します。
具体的には2つのトークンファイルをダウンロードし、移転元サーバーにアップします。
そして、そのファイルURLが表示できるかどうかを確認する訳です。
この操作は管理者本人でなければ実行できませんよね。
これがサイト管理者である事の証明になり、事前にSSL証明書の発行ができる様になります。
外部ネームサーバーでのDNS認証
さらにもう一つが、ドメインのDNSサーバーにレコード情報を追加して認証する方法です。
ドメインには様々な情報を書き込める「DNSレコード」というものがあります。
指定されたレコード情報が書き込まれる事で、ドメインの所有者かどうかを認証する訳ですね。
ちょっと難易度が高い
具体的にはドメインを管理している管理会社のDNSレコード編集ページへ進んで、DNSレコードを書き込む事になります。
DNSレコードを入れたことが無い人にとってはちょっと難しいかも知れません。
外部サーバーでのWeb認証
今回は一番簡単な「外部サーバーでのWeb認証」をおこなってみます。
真ん中の「外部サーバーでのWeb認証」にマークをつけましょう。
トークンファイルの設置
上の画像の様にトークンファイルは2つありますので、それぞれをダウンロードしましょう。
この画面は消さない様に
ダウンロードをした後、今開いているXserverのページは閉じない様にして下さい。
準備ができたら「確認画面へ進む」のボタンを押す必要があるためです。
ダウンロードしたファイルは、PCのサイトデータフォルダ内に移動させておきます。
専用ディレクトリを作る
トークンファイルのURLは、ドメイン名に続けて/.well-known/acmc-challenge/xxxxxとなっています。
実際に同じディレクトリ区画に入れる必要があるので、移転元のサーバーに以下の構成を作りましょう。
.well-known │└acmc-challenge │ └トークンファイル1 │ └トークンファイル2
Wordpressの構成データがあっても気にせずに、TOP配下に上記を作ります。
そのディレクトリ内に2つのトークンファイルをUPしましょう。
※先にローカル環境でディレクトリを作って中にファイルを入れ、ディレクトリごとUPしてもOKです。
準備ができましたらXserverの画面に戻ります。
画面上のトークンファイルURLをコピペして、ブラウザに貼り付けましょう。
そのトークンファイルの文字列が見えればOKです。
トークンファイルが確認できたら、「確認画面へ進む」のボタンを押します。
外部サーバーでのWeb認証に成功すれば上の画像のようになり、追加ボタンを押すことができる様になります。
追加ボタンを押せば、SSL証明書が発行されます。
事前発行完了
反映には従来通り時間が掛かりますので、しばらく待ちましょう。
移転する前に簡単にSSL証明書を発行できるのは大変うれしい機能です。
サイトを引っ越しするのにどこのサーバーを選んでいいか迷っているのなら、Xserverがお勧めです。