当ブログでSSLの移行を失敗しました。週末ともかさなり、売上とアクセスが激減しました。そのデータを自戒の意味と備忘録としてまとめますので、SSL移行に失敗するとどれくらいトラフィックが減るのか、参考になれば幸いです。
この記事の目次
SSL更新を忘れました
恥ずかしい話なのですが、ブログのSSLが毎年、手動で更新なのを忘れていました。
更新を忘れたらいけないサービスは、自動更新にしていたことや、上図のように連絡がきていてメールが、メッセージやりとりのメインツールでなくなっていたことで、すっかり「SSL更新」が意識のそとにありました。
ホスティングからは再三メールが届いていたにも関わらず、ほんとうに恥ずかしい話です。
そして、SSLが切れました。
SSLが切れるとどうなるか
当然ですが、Chromeなどブラウザではアクセスできなくなります。詳細クリックを進めていけばアクセスできなくはないのですが、まあふつうは戻るボタンでしょう。
SSL切れ、なめてました。
よくhttpのままですと、とりあえずはアクセスできるけど、URL欄に警告がでる、あれあるじゃないですか。せいぜいアレくらいだと思っていたら、まさかのブラウザブロック。もう目の前が真っ暗になりました。
クロールにも影響がでたようで、さらに数日しますと上図のように、ファイルがないことになっています。
ブログのダッシュボードでも散々たるありさま。
SSL切れは、SSLを実装しないことの、1億倍ヤバイことがわかりました。
1日はAMPサイトに救われた
幸いなことに、当ブログはAMP対応していました。もはやAMPの意味はないかとも思っていた昨今ですが、今回ばかりは救われました。数日間は。
モバイルトラフィックのほとんどはAMPページに誘導され、SSLが切れた翌日くらいは、3割減少くらいにとどまっていました。これはほんと救われました。
・・・しかし、それも長くはつづきません。
ただ、数日しますと、AMPページの本体がない(実際にはアクセスブロックされている)ことにGoogle様もお気づきになられたようで、AMPページも次第にアクセス不能になっていきました。
週末にSSLが切れて最悪の事態に
SSLが切れたのは、週末金曜日でした。ですから、ホスティングが営業日外になる週末に、SSL切れとなったのでした。
当然、金土日はまるまる、トラフィックを減らすこととなりました。
それでは、トラフィックがどれくらい減ったのか、というデータをまとめます。
SSLが切れるとどれくらいトラフィックが減るか
Search Consoleはなぜか変化なし
Google検索のインプレッションも減っていて良さそうなものですけど、別段変化はありませんでした。キャッシュとAMPのおかげということでしょうか。
前述したように復旧前には激減していたAMPも、インプレッションにおいてはとくに目立った変化はありませんでした。
GAでは段階的に減少を計測
Googleアナリティクスでは、わかりやすいくらい減少傾向がみられます。
AMPがなければもって2日
ということですね。AMPがあっても4日後にはネット上から完全に消えた扱いになります。
PCとモバイルでセグメントしましたが、PCは完全に翌日に消えてますね。
たぶんPCがひろい来れなかったニーズを、あたかもGoogleがAMPにふりわけてくれたかのように、モバイルトラフィックが増えているのが興味深いですね。
売上は微減したもののゼロではなかった
規約上、アフィリエイトの売上の数字はあかせませんが、割合はだいたいこんな感じです。※曜日をあわせた前月末と比較。
完全にロストした日が1日もなかったせいか、売上も半減の日が3日におさえることができていました。
ただ、ちょうどAmazonプライムセールとかさなっていたためか、実質的なダメージはもう少し大きかったと見ていいかと思います。たかい、研修費用になりました。
SSLを乗り換えるときもレラー、その原因
さて、過失による被害状況はこのような感じなのですが、実際にはこうしたトラブル対応のコストが発生しましたので、猛省せねばいけません。
今回、SSL切れを起こしたことで、自動更新があるSSLに乗り換えることにしました。具体的には、Let’s EncryptにSSLを切り替えることにしました。
SSLの切替は設定だけではうまくいかない
これまでつかっていましたSSLは手動で更新をしなければなりませんでしたが、Let’s Encryptは自動更新が可能です。
そこで、ホスティングの管理画面からLet’s Encryptを新規に申し込みました。しかし、数時間後にエラーメールが届きました。SSLのコモンネームをwww.kagoya.bizにしてLet’s Encryptを申し込んだのですが、このようなエラーメールが届きました。
ホスティングのSSL申請の申込み画面でも、ステータスはエラー。
どうやらこれは、サイトを確認するためアクセスしたのだが、うまく確認できない、ということのようでした。
以前のSSLのリダイレクトが邪魔をしてた
ということのようです。
いったん以前のSSLやリダイレクトを全部はずす
以前、SSLを設定したときも、けっこうこまごまとした設定で苦労したのですが、それを一旦すべて解除しなければならかったようです。そうしないと確認がとれないのだとか。
ただ・・・はっきりいってあまり覚えていなかったです。ですので、https関連のhtaccessの設定を削除、SSLやリダイレクト関連のプラグイン削除、としてひたすらそれっぽい挙動の設定を削除しました。
そして、再びLet’s Encryptを申し込みします。いったんキャンセルをして、再申請します。
すると3時間後くらいに、承認されました。
ホスティングの対応も変わっていた
週明け、ホスティングからくる返信も、何人も担当者がかわりいろいろとご面倒をおかけしましたが、なんとか復旧することができました。ありがとうございました。
なんだかんだで、5日間のロスト、という感じで今は平穏を取りもどしました(Let’s Encryptの承認された翌日もなんだかんだ復旧できてなかったリダイレクトが見つかった)。
さて、今回偶然にも気づかされたのは、ホスティングのサポート対応が変わっていたことでした。そうしたサービス変更も、ちゃんと把握していないといけませんね。自前でサーバーを運用するならば、そこもふくめ管理しないとですよね。
というわけで、SSL切れをして起きた出来事をまとめました。起きないにこしたことはないですが、リスクの見積もりなどの参考になれば、幸いです。