こんにちは。本格的に常時SSL化を始めた岩崎です。
Googleさんが HTTPS をランキング シグナルに使用しますと発表してから、もう1年以上が経過。続々とSSL化されるサイトが増えています。
- 利用している さくらのレンタルサーバが SSL SNIの提供を開始
- どんどん SSL証明書がお手頃価格になっている
上記の通り、既にSSLを手軽に導入できる環境が整っており 岩崎も何度か導入を検討していたのですが、何百とあるページに手を入れる必要があり後は気合いだけ!という状態でした。
以前CloudFlareにて 試験的にSSLを導入した過去があったのですが、旧ページが大幅に崩れてしまい導入が困難な状態でした。
ただ、どうせいれるならテンプレートをゴリゴリ操作している今のタイミングかなぁ…と考え、1日中かけて導入が完了。
もしかすると、過去ページの一部で まだレイアウトが崩れているカモ知れません。なんせ 17年分のHTMLが転がっており、把握できていない部分もあり 一括置換というワケにもいかず…見つけ次第、じわじわ対応していきます。
その為、プロトコル違いのリダイレクトも まだ未実施。
ある程度、落ち着いたら HSTSやPreload Listへの登録を行いたいのですが、うかつに対応するとエラい目に遭うので 半年くらい様子をみてから登録しようかと思います。
ページのリダイレクトも、そのタイミングで設定予定です。
導入したSSL証明書は、ジオトラストのRapidSSL。
もともと 1,500円 /年と低価格な証明書ですが、さらに初年度 0円というキャンペーンを実施していた為、さっそく申し込んでしまいました。
SSLを導入した事によるパフォーマンス低下は、1.2~1.5倍くらいの影響。
普通であれば気にならないレベルですが、もともと 0.1秒単位でパフォーマンスの改善をしていたので、0.2秒程度増えるだけでもインパクトでかし。
SPDYや HTTP/2など、しゃれた技術の導入が難しい為、さくらサーバのパフォーマンス改善に期待です。
…と言うことで、今日のこの辺で。過去のページも引き継ぎながらの施策は、なかなかの工数がかかりますね。泣
関連記事:
さくらのラピッドSSLで wwwが機能しないトラブルの解決
