SSLその後

.お知らせ Mac/Web/WP/Mobile

サイトをSSL(https化)できて一安心。ただ、この過程でいろいろ考えること多し。備忘を兼ねて整理しておきます。というのも、ここに書いておけば後で読み返すことができるから。

・・・

今回SSL(https化)に踏み切った理由はいくつか。

本サイトは掲示板やコメントシステムをつけていないので、httpのままでも問題はありません。でも、タイトルバーに「安全ではありません」と表示されたり、鍵マークが別色になっていたりすると、素人目には何か危険に見えてしまいます。これは面白くありません。これがSSL (https化)にした第一の理由。(ちなみに、掲示板やコメントシステムのあるサイトは、暗号化していないと個人データがダダ漏れなので、ご用心ください)

2番目はサーバーテクノロジーが進化してきたこと。10数年前のサーバーはFTPサーバー下でCGI/Perlを使うのが普通でしたが、現在はphpモジュール等を使う高速サーバーが当たり前。古い仕様では対応できないものがいろいろ出てきました。

私が契約しているhetemlでもSSL(https化)するなら古いFTPサーバーでは無理だということになり、サーバーそのものを移行しなければならなくなりました。

思い起こせば私が最初にWordpressを導入したのは2007年。それまでのMovableTypeから換えました。当時のMovableTypeは投稿を一々htmlにしてサイト内にキープする仕様だったので(*)データ量がドンドン増えて重くなったこと、その副作用で再構築と称してデータ整理をしなければならないこと等々があったから(面倒)。

そのWordpressも現在5.x。当初提供されるThemeではカスタマイズが面倒だったので、参考書片手にいろんな所からイイトコドリで作ったのが現在の本サイトのテーマでした。これも数年すると過去の所業が曖昧になり、新たに変更しようとしたら大変。こちらの記憶力の問題もありますが、バージョンアップで使えなくなった箇所をサルベージしながら作業するのは面倒の一語。

今回の作業過程で最近のWordpressでは既存テーマのchildを作ってイジクリ回すことができるので、便利になったのが確認できました。今後は既存テーマ(デフォルト)をカスタマイズして使おうかと考えているところです。そっちの方が将来のphp変更に対処し易いはずだからです。

念のためにいえば、新旧2つのサーバーを用意して、データだけを移し替えるという手が一番簡単でした。でも本サイトのように100ギガを超えるようなデータを持っていると、移行にかなり手間がかかること。また、もろもろの理由で移行期間に空白ができること等を考慮して、DBは既存のを生きたままにしてWordpress本体だけを移し替えて作業しました。これが良かったのかどうか、ちょっと検討を要するところです。

こちらとしては、50年先でも100年先でも本サイトが見れるようにしたいという密かな希望があるので、関連技術とサイトのアップデートは欠かせません。できるだけ面倒なことをしないでキープできる方策を探っていこうと考えています。

(*)Wordpressは、ユーザーのリクエストに応じて、phpで動的にページを作るのでサイトのデータ量が少なくて済みますし軽い。サイトの再構築は必要ありません。