KUNISAN.JPブログ - 259 / 1691 ページ

新規書き込み
ページ:1 ... 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 ... 1691

Webサーバー引っ越し(さくらインターネット スタンダード)とHTTPS(常時SSL)化

名前: 小川 邦久 リンク: https://kunisan.jp 日付: 2018年9月24日
Webサーバー引っ越し(さくらインターネット スタンダード)とHTTPS(常時SSL)化数年前にGoogleがHTTPS(暗号化通信)を推進する方向に舵を切って以来、多くのホームページがHTTPS(常時SSL)化していきました。Google、Yahoo、楽天などのIT企業はもちろんのこと、トヨタ、ソニー、ANA…等々、大手企業のホームページのHTTPS化はどんどん進んでいます。一方、切り替えに多大な時間とコストがかかることもあって、中小企業や個人で運営しているホームページは、あまりHTTPS化が進んでいないというのが現状です。

今年に入り、HTTPS化されていないサイトに対して、Chormeのアドレスバーの左側に「保護されていない通信」と出るようになりました。また、同じようなコンテンツの場合にはHTTPよりもHTTPSの方がGoogleの検索順位が上に来るような話も聞きます(今のところコンテンツ自体の差ほどは影響が出ないようですが)。そんなことで、私のKUNISAN.JPサイトもHTTPS化をすることに決めました。

ところがKUNISAN.JPのWebサーバーとして使っているWebArena SuiteXでHTTPS化をするとなると、SSLサーバー申請代行で年間数万円、さらに設定料として毎回8,640円の費用がかかってしまうことがわかりました。しかも手続きを自動化できません。さらに、HTTPとHTTPSでファイルを格納するディレクトリも変わるなど、管理面でも色々と面倒なようです。

そのため、他のレンタルサーバーのサービスを調査していったところ、「さくらインターネット スタンダードプラン」が独自ドメインでも無料HTTPS(無料SSL)のサービスがあることがわかりました。しかも料金が年5,124円(税込)と、SuiteXの年17,641円(税込)から大幅に下がることになります。この料金で容量が100GBある上、独自ドメイン、Perl、PHPもしっかり使えます。

今年の7月に「さくらインターネット スタンダードプラン」の申し込みを行い、試しに手持ちのサイトをいくつかアップして動作の確認を行いました。特にサーバー依存の言語であるPerlとPHPの動作が気になりました。PerlのバージョンはSuiteXの5.8.8から5.14.4に、PHPのバージョンは5.1から7.2に変更になります。

Perlについては基本的な動作はほとんど問題なく、sendmailモジュールのパスを変更しただけで、あとはそのままの状態で動作しました。心配していたPerlMagick (Image::Magick)も変更なしで普通に動作しました。

一方、PHPについてはバージョンが5から7に変わった事で変更点が多く、かなり戸惑いました。以下の修正が必要になります。
・$_GET[ABC]、$_POST[ABC]だとWarningが出る。$_GET['ABC']、$_POST['ABC']とクオーテーションでくくる。
・ereg、eregiは使用不可。mb_ereg、mb_eregiに修正。
・split、splitiは使用不可。explodeに修正。(正規表現を使う場合はpreg_split)
・URLのクエリーのURI表記の扱いが変更。"?SEARCH=%83J%83%81%83%89%8A%D6%98A%8BL%8E%96"ではなく、"?SEARCH=カメラ"のように日本語化する。
・mysql関数は使用不可。mysqliなど別の関数を使用。

このうち最後のmysql関数は自作のアクセス解析プログラムで多用していたのですが、関数名を変えるだけで対応できるような生易しいものではありませんでした。変更に費やさなければいけない膨大な時間を考えた場合に、それに見合った効果が得られるとも思わなかったので、アクセス解析プログラムは廃止して、Googleアナリティックとさくらのサーバーに付属しているアクセス解析を併用することにしました。これに伴い、古いホームページで採用していたトップページ下のアクセスカウンターも廃止となります。

7月の段階でこれだけ決定していたのですが、8月~9月上旬はサンディエゴ旅行やマラソンに向けた週末のトレーニングなどが入ったため、作業開始は「後日、時間のある時にまとめて…」ということになりました。それから1月半が経過し、3連休中日の9月16日(日)からようやく作業開始となりました。

まずはWebサーバーの引っ越し作業です。KUNISAN.JPでは大小合わせて約50個のサイトがあり、全部合わせて2000個程度のテキストファイルで構成されています。もちろん一つ一つファイルを開いて作業していったら時間がいくらあっても足りないので、「TextSS」というテキストファイル一括変換ツールを使います。状況に応じて正規表現を使い、作業の効率化を図ります。

作業内容としては、上記のようなPHPプログラムの修正、HTTPS化に向けてドメイン内のリンク先を絶対アドレス(例: http://kunisan.jp/xxx/)から相対アドレス(例: ../xxx/)や通信名を除いたアドレス(例: //kunisan.jp/xxx/)への変更、Googleアナリティクスのコード埋め込みなどですが、これに加えてここ数年のブラウザー側の仕様変更で崩れてしまったページレイアウトの修正も行います。

休日2日で約20時間かけてホームページ全ファイルの作業が完了しました。あとは.htaccessの設定、メール設定、迷惑メール設定、各ホームページの細かい調整、新しいサイト管理画面の作成などの後、さくらのサーバーコントロールパネルからKUNISAN.JPのドメイン設定、お名前.comの方でKUNISAN.JPのネームサーバー情報の変更を行いました。

DNSサーバーの更新がほぼ一巡した翌日に、無料SSL(Let's Encrypt)の申し込みを行いました。サーバーコントロールパネルから申し込みのボタンをクリックするだけで、1時間ほどで開通します。さくらの方はSuiteXと違い、HTTPとHTTPSでディレクトリが分かれないので管理が楽です。

早速新しいHTTPSの方でホームページを見てみたのですが、アドレス欄に「保護されている」という意味の鍵マークが出ず、情報マーク「i」が出ています。これをクリックすると「このサイトへの接続は完全には保護されていません」と出てきます。調べたところ、ページ内に外部の画像ファイルや埋め込みなど(例: src="xxx")で、アドレスがHTTPのものが含まれているとそのような表示になってしまうようです。特に古いサイトに含まれるネット広告用の古いコードにHTTPのアドレスが指定されており、これを全て修正しないといけないということがわかりました。

仕方なく、また全サイト・全ファイルの確認&修正の作業になります。9月22日(土)からの3連休で、結局この作業にもトータル20時間以上かかりました。

9月16日(日)の作業開始から約50時間で、KUNISAN.JP全ホームページのWebサーバー引っ越しとHTTPS化が完了しました。アドレス欄の左側にしっかりと鍵マークが出てきて、これをクリックすると「この接続は保護されています」と表示されます。これだけ時間をかけて作業を行ったものの、情報を調べた限りではKUNISAN.JPサイトのGoogle検索結果がすぐに上がるということはなさそうです。ただ、Webの世界の大きな波にはかろうじて乗ったかな、というところです。

私の最初のホームページ「タスマニアへの道標」から21年、KUNISAN.JPドメイン取得から16年が経過しますが、今後も継続的にメンテを続けつつ、新たな試みもできたらと思っています。また久しぶりにJavaScriptのゲームでも作ってみようかな、とも思っています。





Web管理関連記事(リンク一覧): SPF、DKIM、DMARCの設定とネームサーバー(DNS)設定のトラブル / さくらレンタルサーバーのアクセス履歴をPHPで表示 / PHPで画像のアップロード(さくらレンタルサーバーのPHPでImageMagick) / KUNISAN.JPサイトのメンテナンス(2018) / Webサーバー引っ越し(さくらインターネット スタンダード)とHTTPS(常時SSL)化 / ...(記事連続表示)

暗号技術入門 第3版 秘密の国のアリス
暗号技術入門 第3版 秘密の国のアリスをAmazon.co.jpでチェック

ページ:1 ... 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 ... 1691