Digital Dive
  1. Top
  2. コラム・ニュース
  3. サイト移設の落とし穴を回避!SSLの「事前認証」でダウンタイム・ゼロを実現する技術解説

Column&news

コラム・ニュース

  • コラム

サイト移設の落とし穴を回避!SSLの「事前認証」でダウンタイム・ゼロを実現する技術解説

サイト移設についての図解

サイト移設(サーバー引っ越し)は、WEB制作において最も神経を使う作業の一つです。特に「SSL(常時HTTPS化)」の切り替えタイミングを誤ると、移設直後にサイトが見られなくなる「SSL空白期間」が生じてしまいます。

今回は、このリスクを回避するために私たちが実務で行った「SSL事前認証」のプロセスと、それを阻む意外な壁を.htaccessで解決した事例をご紹介します。

1. SSL認証の4つのパターンと特徴

SSL証明書を発行するためには、「そのドメインの所有者であること」を証明する必要があります。その方法は主に4つありますが、状況によって最適な選択肢が変わります。

認証タイミング認証方法メリットデメリット / 適したケース
① 事後認証HTTP認証最も一般的で簡単。移設後にしか発行できない。 数分〜数十分のダウンタイムが発生するため、大規模サイトには不向き。
② 事前認証ネームサーバー切り替えサーバー側が自動で全て処理してくれる。ネームサーバーの移管が必要。反映に時間がかかり、切り替えタイミングの制御が難しい。
③ 事前認証レコード(DNS)認証サーバーを触らずに認証可能。DNSレコードの追加が必要。 今回のように「レコード編集が有料」「即時反映されない」環境では不向き。
④ 事前認証ファイル(HTTP)認証現行サーバーがあれば即実行可能。既存サイトのURL設定(正規化)に影響を受けるため、技術的な調整が必要。

今回「ファイル認証」を選んだ背景

今回のケースでは、ネームサーバーの切り替えを伴わない「Aレコードの書き換え」による移設でした。また、DNSレコードの編集にコストと時間がかかる制約があったため、「現行サーバーに認証ファイルを置くことで、移設前に新サーバー用のSSLを発行しておく」という④の方法が最適解となりました。

2. 解決すべき課題:URL正規化の「罠」

事前認証をスムーズに進める上で、大きな壁となったのが**「既存サイトのURL正規化設定」**です。

移設対象となる既存サイトは、すでにSEO対策として「HTTPSへのリダイレクト」や「wwwありへの統一」といったURL正規化が完璧に行われていました。

なぜこれが問題なのか?

SSLのファイル認証を行う際、認証局(Let’s Encryptなど)のクローラーは、まず 「http://ドメイン/.well-known/…」 にアクセスしてきます。しかし、既存サイトが以下のような設定になっていると認証が失敗します。

  1. 強制HTTPS化: クローラーがHTTPでアクセスしても、サイト側が「HTTPSへ行け」と転送してしまう。
  2. www正規化: 「wwwなし」へのアクセスを「wwwあり」へ転送してしまう。

このとき、転送先(HTTPS側)にまだ有効な証明書がなかったり、転送によって認証ファイルの場所をクローラーが見失ったりすると、SSLの発行が拒否されてしまうのです。

3. 解決策:.htaccessによる「特定ディレクトリの除外」

この問題を解決するために、私たちは**「認証用ディレクトリだけ、全ての転送ルールを無視させる」**という設定を行いました。

具体的には、既存サイトのルートにある .htaccess は一切書き換えずに、認証用のフォルダ(.well-known)の中にだけ専用の .htaccess を設置しました。

実装したコード

.well-known フォルダ内に設置した .htaccess

Apache

# このディレクトリ内ではURL書き換え(リダイレクト)を完全にオフにする
RewriteEngine Off

これにより、Apacheの「より深い階層の設定を優先する」という特性が働き、ルートディレクトリにある強力なHTTPS転送ルールを、このフォルダ内だけ無効化することに成功しました。

4. 実行した結果とメリット

この一工夫によって、以下の成果が得られました。

  • 無停止でのSSL切り替え: Aレコードを切り替えた瞬間から、新サーバーでSSLが有効な状態で表示されました。
  • 既存サイトへの影響ゼロ: メインの .htaccess を編集しないため、現行サイトの動作を不安定にするリスクを完全に排除しました。
  • SEO評価の維持: クローラーに対して「ページが見つからない」といったエラーを1秒も見せることなく、スムーズな移設が完了しました。

まとめ

サイト制作会社としてのこだわりは、単にデザインを作るだけでなく、こうした「インフラの継ぎ目」をいかに滑らかにするかという技術力にも宿ります。

「DNSを切り替えたらサイトが一時的に真っ白になった」というトラブルは、事前準備と少しのコードで防ぐことができます。安全・確実なサイト移設を検討されている方は、ぜひ私たちプロにご相談ください。

無料相談をしてみる

投稿者プロフィール

デジタルダイブ
株式会社デジタルダイブ サービス担当者

1995年に愛知県で創業したホームページ制作会社です。
名古屋をはじめ、東京や大阪を拠点に全国の企業・官公庁の Web サイトを多数手掛け、幅広い分野で制作実績を積み重ねてきました。
創業以来、専門性の高いクリエイティブで信頼を築いています。
また、webデザインをはじめとしたクリエイタースクール「デジタルハリウッドSTUDIO名古屋」を運営しています。

【許認可】

一般社団法人 日本Web協会、日本セイバーメトリクス協会(理事)、愛知県「あいちロボット産業クラスター推進協議会」(無人飛行ロボット活用WG)、JETRO(日本貿易振興機構)、名古屋市 SDGs 推進プラットフォーム 他

【有資格】
愛知県 競争入札参加資格、名古屋市 競争入札参加資格、全国 競争入札参加資格、全省庁 競争入札参加資格 他

一覧へ戻る