SSL化ドメインを引っ越しでハマる前に!GMOアルファSSLは即時解除申請ができる!

SSL化ドメインを引っ越しでハマる前に|GMOアルファSSLは即時解除申請ができる!

はじめに

モモモサーバーをいつも見ていただいてありがとうございます!
この度GMOさんからエックスサーバーさんにサイトを引っ越そうと思ったのですが、当サイトの場合は開設時からSSLのため、普通に移動して切り替えると表示が不能となります。

実は別のサイトで同じパターンの失敗をしておりまして(汗)それはテスト用だったからよかったものの、原因を完全究明しないとということで色々調べたので、わかったことを記していきます。

こうなる

移転先のエックスサーバーさんへワードプレスをインストールし、hostsファイルを書き換えると…

httpのサーバであれば問題なく移転先サーバーを確認できるはずですが、当サイトはSSL化されているので、ニセモノ扱いされます。

ここで慌てて、元のサイトを消してDNSを切り替え…等をやると復旧不可能になります。ここは慎重に考えないと..ということで一旦hostsファイルを元に戻します。

わかったこと

GMOさんの独自SSLは引越し不可!

理解するにはそもそもSSLとは…からおさらいする必要がありました。大変でした( ´∀`)

  • SSLでサイトを認証しているわけだから、他の場所(この場合はエックスサーバーさん)に勝手にサイトを移動しても、要はニセモノと扱われる。
  • 通常のSSLは公開鍵と秘密鍵からなり、旧サーバーの秘密鍵を新サーバーへ移設することでSSLを引越しすることが可能。

  • 共用サーバーSD-11の独自SSL(アルファSSL)はそう言った外部へのエクスポートを許可していない。

  • そもそもエックスサーバーさんもSSLのインポートを許可していない。

そしてさらに恐ろしいことが判明

  • GMOさんの独自SSL(アルファSSL)は月額100円、月単位の契約で管理画面から解除しても、契約終了日にならないと実際の解除が行われない!

これはヤバイです。当サイトの例でいうと来月の月末、なんと60日たたないとSSLが解除できないということを意味します。これはちょっと困りますよね。

解決方法

基本的にネット上の情報はhttpサイトを別サーバー会社のサイトに移動しWordPressの設定をしてhttps化するというものしか見当たりませんでした。当サイトのようにレンタルサーバー上で最初からSSL運用のサイトが引越しというのはまだこれからの事例なのかもですね。

結局GMOさんのFAQにも乗っておらず、ネット上を徘徊すること数時間。GMOさん→エックスサーバーさんでは、「SSLを一旦解除、すぐさまサイトを移設構築して再SSL」の一択のみと決断しました。

あとはせめてSSL解除のタイミングを相談できないのかなと。

電話した

問い合わせメールをと思ったのですが、GMOさんの場合、電話サポートはサーバーの技術的なものついては24時間体制なのでした!

http://www.onamae.com/help/contact/

今回の場合は03-5456-2560に電話→「2」(サーバ関連)→「1」(技術関連)→「1」(SDサーバーについて)でした。

ただし繋がらない!!!

24時間受付ですがつながりません、保留のまま待つこと15分、やっと担当の方につながりました。

SSL即時解除申請という裏メニュー?がある!

実はGMOさんに直接問い合わせを送ることで、契約期間終了前にSSLを解除してもらえる方法があるとのことでした。契約しているメアドに申請用のメールを送ってくれ、それに返信することでGMOさん側で確認次第手動でSSL解除を行ってくれるとのことでした。

メールがきた

電話を切って1分後(!)にそのメールがきました。

アルファSSLオプション即時解約に関しましては
お手数をおかけいたしますが、以下内容をお書き添えのうえ
メールにてご返信いただけますようお願い申しあげます。(中略)

上記ご申請確認後、弊社にて削除処理を進めさせていただき、
削除完了後にメールにてご連絡いたします。

なお対応は平日の営業時間中のみということです。今日は土曜なので来週に作業は持ち越しとなりました。

次のエントリにて移転の記録をアップします。だいたいこれと同じでしたが、予期せぬことも…
## 今後の手順
– エックスサーバーさん側でドメイン作成
– エックスサーバーさん側でWordpressインストール
– GMOさん側をバックアップ
– 上のメールをGMOさんの管理に送ってSSLを即時解除
– 解除完了メールをもらい次第、エックスサーバーさんにレストア
– ローカルPCのhostsファイルを書き換えてエックスサーバーさんの動作確認
– 問題なければDNS切り替え&再SSL化
という感じなのかなーと思っていますが、このパターンは初なのでちょっと心配ではあります。更新作業が完了したらまた記事を書きますね!
ツールはWordPressのプラグインで行くか標準機能で行くか検討中です。ローカルのMAMPでは両方バックアップ→環境復元に成功しているのですが、過去別ドメインでwpX→エックスサーバーさんを失敗したことがあるので(同じ会社のサービスなのにw)、できたらエックスサーバーさんで完全復元を確認してからDNSを切り替えたいところです。
ちょっとテスト環境作るのが大変ではありますが…。

おわりに

ネット上にブロガーのための情報はたくさんあるのですが、日付を見てなるべく鮮度の高いものを検討しましょう。でもって、「XXというファイルのX行目に下記をコピペ」的なのを鵜呑みにしないで、可能であれば「仕様」を把握した上で試したいものです。

…すみません、言うほど詳しくないので結構ハマってます。ブーメランでした(笑)ハッピーな1日を!

続きのエントリーです。(17時頃にアップ予定)

SSL化サイトの引越しはいったんサーバーを落とさないと無理?

ABOUTこの記事をかいた人

モモモサーバー編集長。 興味のあることにどんどん首を突っ込んで行きたい。 カレーパンが大好き。