常時SSL化の本格導入を覚悟した

こんにちは。本格的に常時SSL化を始めた岩崎です。

Googleさんが HTTPS をランキング シグナルに使用しますと発表してから、もう1年以上が経過。続々とSSL化されるサイトが増えています。

  • 利用している さくらのレンタルサーバが SSL SNIの提供を開始
  • どんどん SSL証明書がお手頃価格になっている

上記の通り、既にSSLを手軽に導入できる環境が整っており 岩崎も何度か導入を検討していたのですが、何百とあるページに手を入れる必要があり後は気合いだけ!という状態でした。

常時SSL化の本格導入を覚悟したのメインビジュアル
過去の遺産が多すぎて、意外に苦労したSSLの導入。

以前CloudFlareにて 試験的にSSLを導入した過去があったのですが、旧ページが大幅に崩れてしまい導入が困難な状態でした。

ただ、どうせいれるならテンプレートをゴリゴリ操作している今のタイミングかなぁ…と考え、1日中かけて導入が完了。

もしかすると、過去ページの一部で まだレイアウトが崩れているカモ知れません。なんせ 17年分のHTMLが転がっており、把握できていない部分もあり 一括置換というワケにもいかず…見つけ次第、じわじわ対応していきます。
その為、プロトコル違いのリダイレクトも まだ未実施。


ある程度、落ち着いたら HSTSPreload Listへの登録を行いたいのですが、うかつに対応するとエラい目に遭うので 半年くらい様子をみてから登録しようかと思います。
ページのリダイレクトも、そのタイミングで設定予定です。


導入したSSL証明書は、ジオトラストのRapidSSL
もともと 1,500円 /年と低価格な証明書ですが、さらに初年度 0円というキャンペーンを実施していた為、さっそく申し込んでしまいました。

非SSLの上段に無かった、紫色のバー(SSLハンドシェイク)が目立ちます。合計時間は大差無さそうですが、最初に引っかかるような印象を受けます。

SSLを導入した事によるパフォーマンス低下は、1.2~1.5倍くらいの影響。
普通であれば気にならないレベルですが、もともと 0.1秒単位でパフォーマンスの改善をしていたので、0.2秒程度増えるだけでもインパクトでかし。
SPDYや HTTP/2など、しゃれた技術の導入が難しい為、さくらサーバのパフォーマンス改善に期待です。


…と言うことで、今日のこの辺で。過去のページも引き継ぎながらの施策は、なかなかの工数がかかりますね。泣

関連記事:

さくらのラピッドSSLで wwwが機能しないトラブルの解決

さくらのラピッドSSLで wwwが機能しないトラブルの解決のメインビジュアル
ゴハンスキーの単行本に イートランのBlogが掲載された!
さくらのラピッドSSLで wwwが機能しないトラブルの解決