サーバ移転とSSL化

あとがきとして,webサーバの移転,およびSSL化(暗号化,https://化)について書きました.

webサーバの移転

これまでwebサーバ容量が不足気味になり,画像ファイルの一部を別サーバに置いていた.しかし別サーバに置くと,アドレシングが相対パスでなく,絶対アドレス指定となるので,長たらしく,またいろいろ面倒(例えばローカルテストで予めアップしておく必要ありなど)である.

さらに非暗号化http://で始まる別サーバURLの画像ファイルを記述すると,下記SSL化(暗号化,https://化)する上で支障になりそう,具体的には暗号化されない問題がある.

容量アップは同じサーバ会社(nifty lacoocan)の大きな容量タイプに契約すれば済む話だが,かなり料金が高くなるので,別の会社,さくらインターネットのサーバに移転した.その結果

  1. 容量が大きくなり,しかもレンタル料金が格安になった.
  2. ページの表示が概して遅く,あまりに長い時間でブラウザが投げてしまうケースあり(←契約後改善).
  3. ページ一部表示で終わるとき,キャッシュされるためかリロードでページ全体見えることあり.
  4. 独自ドメインではなく,サーバ会社ドメインのサブドメインを設定して運用したので,ドメイン費用は無しだ.なのでURLが変わった(前も会社ドメイン+サブドメインで使っていた)のはもちろん,今後また移転すれば再度変わることになる.

2の問題:やはり,値段と速度はトレードオフなのかな....と,さくらインターネットのサポートさんにメールで問い合わせると,トライ期間中は転送量が通常より制限されている,との回答受け取る.そして正式契約が始まったためか,ちょっと試したところ,確かに前より大分いいように見えるので,今のところほっとしている.

SSL化(暗号化,https://化)

セキュリティを確保するため,下位レイヤーをSSL/TLS(Secure Sockets Layer/Transport Layer Security)対応にし,web閲覧プロトコルをhttp://からhttps://にしましょう,と世間で言われている.そこで当サイトもSSL化することにした.

新しく契約したさくらインターネットさんのレンタルサーバーには無料SSLサービスがあり,それを使う.サーバコントロールに入り,容易に設定するととができる.

  1. とにかく追加料金なくしてSSL化できるのがすごい.
  2. SSL化のための操作がとても簡単.
  3. 埋め込みGoogle mapsが全く表示されない←API呼び出し最初部分で

    <script type="text/javascript" src="http://maps.google.com/maps/api/js?key=自分のAPIキー"></script>
    だった部分を

    <script type="text/javascript" src="https://maps.googleapis.com/maps/api/js?key=自分のAPIキー"></script>
    に変更したら表示された.
  4. https以外のURL,プロトコル記述なしアクセスではSSL化されない←さくらインターネットのサポートページに,『.htaccess』ファイルの具体記述例

    SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
    <IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{ENV:HTTPS} !on
    RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    </IfModule>

     が,パーミッション604の値とともに載っており,これをFFFTPでアップし,設定.なお途中FFFTPでの操作(削除など)不能となったときは,さくらのサーバコントロールパネルにログインし,ファイルマネジャー/編集で.htaccessの操作が可能だった.
  5. Googleカスタム検索欄のあるページがSSL化されない←従来検索欄のフォーム転送がhttp://だったので,新たなhttps://タイプのスクリプト(Googleのサイトで作れる)を貼り付けた.
  6. Google 翻訳窓が表示されなくなった.コード スニペットのhttp://が問題のようで
    <script type="text/javascript" src="http://translate.google.com/translate_a/element.js?cb=googleTranslateElementInit">だった部分を

    <script type="text/javascript" src="//translate.google.com/translate_a/element.js?cb=googleTranslateElementInit">
    に変更したら表示された.ただしローカルでは動かない.

TLS1.0/1.1廃止,TLS1.2一本化の影響

通信の安全性を確保するため,「TLS1.0/1.1」による暗号化通信を無効化し,「TLS1.2」のみ対応にする,ということだ.その結果古いブラウザではページが見れなくなるということだ.一覧にすると,

  1. IE11,Chrome,Edge,firefox,Opera,OS X v10.11以降,iOS 5以上は見える
  2. Windows 7未満でIE10以下は閲覧不能
  3. IE7以下は閲覧不能
  4. Android 5.0未満は閲覧不能
  5. Apple Safari 8以下,OS X v10.8以下は閲覧不能

古いPCでは見てもらえなくなる.残念だ.

元のサーバ設定

ディレクトリの一番上に
Redirect permanent / https://cannergy.sakura.ne.jp/
と記した『.htaccess』ファイルを置いて,全ページ恒久的リダイレクトするようにした.

(2018/5/8)

スポンサーリンク

スポンサーリンク