タスクマザー

レンタルサーバー「さくらインターネット」で運用していたMovable Type(以下、MT)をMovable Type クラウド版に移行した経緯と手順についての備忘録。

■まず経緯から

Movable Type6系で約8年前に構築したWEBサイト、ここ数年リニューアルを打診してきたがなかなか話が進まず。
構成は、ウェブサイトが２つ(メインドメインとサブドメイン）、その一つのウェブサイトにぶら下がるブログ2個に加えて年度毎に追加されるブログが9個。
年度追加されるブログは、カスタムフィールドやMTタグをごりごり使ったかなりボリュームがある骨太！？サイト。

昨年(2021年11月)のMT脆弱性の問題が発生し、皮肉にもようやく見直しが必要と認識したという経緯である。
とはいえ、その前から問題は既にいろいろあった。

遅ればせながら、ようやくタグマネージャー（GTM)にG4を設定した。

GTMの場合、既に設定済みのユニバーサルアナリティクスとの並行運用を開始する場合、

プロパティ　＞「設定アシスタント」からの設定では、チェックボタンはグレー表示のままである。

各大手レンタルサーバは、無料SSLサーバー証明書「 Let's Encrypt」にも対応しており、コスト面に加えて導入、メンテナンスなどの設定も簡単になっている。

なので、すでに常時SSLを導入しているWebサイトは、今回のプロトコル「TLS 1.0 /1.1」の無効化に関して問題がないと思っていたが、意外に問題が発生しているWebサイトが見受けられる。

具体的に問題があるサイトは、Webサイトにアクセスすると、SSLサイトにも関わらずChromeの場合、画像のように「接続は安全には保護されていません」と表示され、アクセスしたページが表示されない。

さらに、詳細設定ボタン（上記画像赤枠）をクリックすると、

登録時、1年間の無料トライアルとして設定したユーザは更新が必要だ。
この更新を忘れるとGoogle Maps APIで設定しているGoogleマップが表示されなくなる(グレー表示）。
表示されなくなってはじめて気がつくユーザもいて、注意が必要である。

Google Cloud Platformにアクセスすると、ページの上部にアップグレードを促すメッセージ↓が表示されている。

「サービスの継続にはアカウントのアップグレードが必要です（無料トライアルは残りxx日で、￥xxxxxのクレジットがあります。」

さくらインターネットが、2019年1月から順次OS(FreeBSD)のアップデートを開始している。

サーバ番号により実施日が指定されており、現在は4月までのメンテナンス日程がアナウンスされている。

サーバから届くメールは、スルーしがちであるが、今回はしっかり確認する必要がある。
件名「[さくらインターネット]OSアップデートメンテナンスのお知らせ」が届いたら、必ず一読する。

アップデート日程に合わせ、対応を行わないとサイトが正しく表示されない場合がある。
具体的には、すべてのページがトップページにリダイレクトされてしまう。

その条件として、以下の３つが当てはまるサイトである
1.WordPress使用
2.常時SSL対応
3.http→httpsへのリダイレクト設定を、.htaccessに手動で記載

WordPressユーザの場合、常時SSLへの設定をWPのプラグイン「さくらのレンタルサーバ 簡単SSL化プラグイン(SAKURA RS WP SSL)」で設定している場合は影響を受けない。

Google Maps APIの仕様の変更に伴い、クレジットカード登録が必須になった。

設定したAPIは、テスト用のページであり、アクセス数が殆どないことから課金されることはない。
また12ヶ月間は300ドルが利用できることから、請求はされないと思うがやはり心配である。

定期的にGoogle Cloud Platformにログインし、確認すればいいのだが忘れることもある。

とモヤモヤしていたところ、10/3に「Google Cloud Platform & APIs: xxxx(ドメインID) ご利用分の請求書のご案内」メールが届いた。
宛先は、Google Payments。

Google Cloud Platformのマーク入りで

本文引用：

Google Cloud Platform & APIs の月額請求書がご用意できました。このメールの末尾に添付されている PDF ドキュメントをご確認ください。

重要: ご請求額は自動的に残高から差し引かれますので、お客様側でご対応いただく必要はありません。
・・・・

と続き、PDFファイルが添付されていた。

なんだか胡散臭い！？、なりすましメールかしらと思いながらも、添付ファイルをダウンロード、ウィルスチェックして開封。

それ以前は、Googleマップが突然エラーメッセージが表示されなくなる問題に関しては、「Google Cloud Platform」のプロジェクト(=Google Maps APIの取得も含まれる)を設定することで、Google Mapsの地図が表示されていた。

しかし、新サービスが始動後は、Maps APIを取得する際には、必ず請求アカウント(お支払い)設定も同時に行わないと、マップは表示されなくなっている。

現在、Google Maps Platformへの移行に伴い、Google Maps APIを設定するインターフェイスが変更している。
2018年6月は、以下の画面から取得を開始した。

しかし、今はこの画面は表示されず、サイトはGoogle Maps Platformという名称になり、「使ってみる」の青ボタンから「Maps」「Routes」「Places」のいずれかを選択するステップが加わっている。

通常は、Google Maps Javascript APIを取得の場合、Mapsを選択することになる。

以下以降の画像は、6月時に取得したものであり、その時点での取得の説明を以下に記す。

常時SSL化が加速している。
レンタルサーバー各社が無料SSLサーバ証明書を提供しているので、導入しやすくなっていることも理由のひとつだ。
さくらインターネットでも無料サーバ証明書「Let's Encrypt」が提供された。

ただ、サーバ環境によっては、いろいろな問題があることも理解しながら、常時SSL化への設定を行うことも必要だ。

さて、ここでは、さくらインターネットについてのルートドメインでのSSL設定時の注意点を記す。

さくらインターネットの常時SSL化に伴うリダイレクト(http →　https)へのリダイレクト設定、.htaccessへの表記が一般的なものとは違う。
しかし、さくらインターネット仕様の情報はいろいろな記事で紹介されており、変更すれば問題なくリダイレクト設定は完了する。

もう一つの問題は、以下の環境で運用している場合に遭遇する。

条件１．
ルート(www)にドメイン設定しているサイトを常時SSL化しリダイレクト処理の設定がある。
ex.　ディレクトリ：/www/　ドメイン：https://roto-domein.com

条件２．
ルート以下のディレクトリに、別のドメインを割り当て、サイト運営している。
・このドメインは、SSL化はまだしていない、httpドメイン
ex.　ディレクトリ：/www/sub01/　ドメイン：http://sub01-domein.jp

この環境条件の場合、ルートに設置されたhttpsへのリダイレクト設定が、下層の別のドメインにも反映される。
具体的には、
http://sub01-domein.jp　→　https://roto-domain.com/sub01/

下層ディレクトリに設定されたドメインは無視されて、ルートに設定されたドメインに強制的に書き変わり、そこからのパスのURLとなる。

ルートドメインからのパスに変換されたサイトの表示は、テキストデータはそのまま反映されるが、絶対パスで設定してあるcssや画像などは反映されず、デザイン表記が崩れた状態となる。

ドメイン(http://rainier.taskmother.jp/　→　がhttps://www.taskmother.jp/○○○/）無視されて、レイアウトが崩れた状態↓

MovableType(MT)で構築されたサイトの年度更新作業でのこと。

「このページは動作していません

このページで通常と異なるコードを検出したため、個人情報（例: パスワード、電話番号、クレジット カード番号）を保護するために、ページをブロックしました。 サイトのホームページにアクセスしてみてください。

ERR_BLOCKED_BY_XSS_AUDITOR」

この画面が最初に現れたのは、