Webサイト管理者のための2020年版“IPv6対応入門”第3回
IPv6ネットワークへの接続からIPv6アドレス設定、DNS登録など、知っておくべきこと
Webサーバーの設定を変更して「IPv6対応サイト」にする【前編】
SSL/TLS(HTTPS)サーバー証明書、そのほかの注意点
最後に、そのほかの小さな注意点を見ておこう。
近年ではWebサイトの常時SSL/TLS化が一般的になっている。それでなくとも、個人情報などを入力するフォームを設けたページでは、SSL/TLSによる通信路の暗号化(HTTPS通信)やドメイン/実在証明を行うのが常識だ。その場合は「SSL/TLSサーバー証明書」を用意することになるが、さて、WebサイトをIPv6対応させた場合にこのサーバー証明書を追加/更新する必要はあるのだろうか。
結論から言えば、その必要はない。サーバー証明書はIPアドレスではなくFQDNにひも付くかたちで発行されるため、IPv4と同じホスト名でIPv6アクセスできるのであれば、同じ証明書が利用されるだけだ。
IPv6対応時の注意点としてはもうひとつ、Webサイト内に外部サイトのリソース(インラインフレームやJavaScriptライブラリなど)を組み込んでいるケースが挙げられる。自身の管理するWebサイトがIPv6対応したとしても、リソースを利用している外部サイトはIPv4アクセスにしか対応していない場合、クライアント側がIPv6のみに対応したアクセス環境であればそのリソースが読み込めない(IPv4/IPv6両対応のアクセス環境ならば問題はない)。
日本国内の現状では“IPv6 Only”のクライアント環境は考えにくいが、将来に備える意味でも、埋め込まれたリソースの配信元もIPv6対応しているかどうか、最低限チェックしておくことはお勧めしたい。
今回の記事ではWebサーバー/WebアプリケーションのホストをIPv6対応させる視点で見てきたが、インターネット公開しているWebサイトであれば、ファイアウォールやロードバランサといったサービス/機器もIPv6アクセスに対応しなければならない。ここも見落とさないように注意してほしい。
* * *
以上、今回は「WebサイトのIPv6対応」で必要な基本設定を見てきた。ホストの配置される環境に応じてどう対応すべきかが若干異なるものの、基本的にはIPv4ネットワークで行うべき作業をIPv6に拡張するようなものであり、さほど複雑ではない。特に、あらかじめIPv6ネットワークが構築済みで提供されているクラウド/ホスティングサービス環境を利用している場合は、短時間でIPv6対応ができるはずだ。
今回は概念的な説明に終始してしまったので、次回は実際にパブリッククラウド環境を使って、IPv4のWebサイトをIPv6対応させる手順をご紹介したい。
