先月よりCDN化に取り組んでいる。
実際導入してみてオリジンサーバーが既に常時SSL接続可にしている状態でノンセキュアなCDNを導入してもブラウザからセキュリティ警告が発せられる(特にChromeの場合)ことが分かった。
オリジンサーバーがSSL化してあるのなら、CDNサーバーもSSL化していないと意味が無いというこである。
なぜ、サイトのCDN化をしているかというと、サーバーでのIOアクセスがボトルネックになっているからで、商品紹介サイトとしては画像を多数表示しているから仕方の無いことといえ、大きな問題である。
そんなサイトのCDN導入でCDNサーバーのSSL化をする上で、少しでもSSL化のコストを下げようとレンタルサーバー提供の有料SSL証明書の新規申請をしたいのだが、デジサート社のシマンテック・ウェブサイトセキュリティ事業買収に伴うジオトラストSSL証明書の一部サービスの受付が停止中で申請ができない状態となっている(持込SSL証明と複数サーバーでライセンスが利用できるSSL証明書が必要なため有料証明書が必要)。
日増しにサイトへの訪問が増えているので、なるべく早くサイト全体をCDN化したいのだが、ここは新規受付再開をまつのみである。
さて、現在はCDN本番導入を見据えて各種テストをこのブログを利用しておこなっている。とはいえ、オリジンサーバが常時SSLを導入しサイトもHTTPSプロトコルで配信している場合、内部リンクすべてhttpsプロトコルで通信できないとセキュリティ警告がでるので、このブログともう一つのテストサイトではセキュアでないCDNサーバーを利用するため、今はHTTPプロトコルでの配信としている(お店サイトは常時SSL化実施中)。
そして、CDNサーバーへのキャッシュ対象として、主に画像をはじめとする静的なオブジェクトとしている。
ただ、常時(アクセスの度に)プラグイン(キャッシュ系プラグイン)で画像をCDNへアドレスを変換するのは、サーバーの負荷を考え導入せず、今のところはコンテンツ書き換えプラグインを利用して記事掲載の度に手動でアドレスを強制的に書き換えている。
しかしこの方法もCDNサーバーのセキュア化までの一時的な対応の予定である。
今月後半は、キャッシュ系プラグインでのCDN指定設定を試したいと思っている。
以上が先月(2月)でのCDN化の取組経過である。3月末から新規受付が再開しそうなので、本格的運用はそれまで待つしか無い。
