BingとSNIサポートの欠如

昨日数時間を費やして、自分のサイトがGoogleで上位にランク付けされているが、Bing ではまったくインデックスに登録されていない理由を調査しました。「Fetch as Bingbot」ツールを使用して試行錯誤した結果、BingはSNI（サーバー名表示）をサポートしていないという結論に至りました。

一部の記事やブログは、BingがSNIをサポートしていないという私の結論を裏付けていますが、このフォーラムの他の回答は、SNIをサポートしていると示唆しています。これに関するマイクロソフトからの公式の言葉はありますか？もしそうなら、私はそれを見つけることができないようです。私は少し途方に暮れています。

BingBotが実際にはSNIをサポートしていないというやや衝撃的な（そしてできれば正しくない）前提に基づいて、私には3つの可能な代替案があるようです。

• （1）現在のHTTPS専用サイトを改造して、パブリックコンテンツをHTTP経由で利用できるようにします。その後、Bingはそれをインデックス化できます。

• （2）SNI要件を排除します。私のCDN、Amazon Cloudfrontはこれを可能にします。このアプローチでは、AmazonのCDNエッジネットワーク上の各サーバー（潜在的には数十（数百？））に、独自の一意のIPアドレスが必要です。このIPアドレスは、証明書でHTTPSリクエストを処理するためだけに使用されます。これは非常に非効率的であり、さらに、このアプローチはAmazonからの特別な許可が必要であり、予備のIPv4アドレスが現在非常に高価であるため、非常にコストがかかります。

• （3）Bingを無視します。

オプション＃1は大きな問題であり、＃2は非常に高価です。Bingのような能力の低い2級の検索エンジンをサポートするためにこのすべての手間をかけるという考えは私にとっては嫌悪感ですが、同時に、私が見逃している簡単な解決策があれば、私はもっと幸せになりますそれを適用する。

何か案は？

私は今数週間Bingサポートにメールを送っていますが、今日から、SNIに対する限定的なサポートを提供し始めました。

私は、自分のWebサイトの1つを専用のIPv4に移動し、そのアドレスのSNIをオフにすることで、SNIサポートがないことで問題が100％確実であることを彼らに明らかにしました。その後、サイトマップはBingによって正常に検証されました。同じサーバー上にあるが、共有IPv4アドレス上にある他のすべてのHTTPS Webサイト/サイトマップは、インデックスに登録されませんでした。彼らはついにSNIの実装を始めたようです！

この件についてはGoogleのプロダクトグループと一緒に確認させていただきますので、今しばらくお待ちくださいますようお願いいたします。私の名前はジェニーです。このサービスリクエストのステータスをお知らせします。

本日現在、Bingはホワイトリストを通じて限られた数のSNI Webサイトのみをサポートしていることをお知らせします。今後ますます多くのWebサイトがSNIに切り替わることを理解しており、今後6か月ですべてのSNIホストのサポートを拡大する予定です。

短期的な緩和策として、必要に応じて、10〜20のSNIホストをホワイトリストに登録できます。

したがって、SNI Webサイトをホワイトリストに追加したい場合は、Bingサポートにメールを送信して、SNI Webサイトのインデックスが正常に作成されるようにすることをお勧めします。

「証明書のサブジェクトの代替名」機能を使用して、複数のドメイン名に単一の証明書を使用しています。Bingはこのタイプの証明書を理解しています。私は「fetch as bingbot」を使用してテストしました。

これはあなたにとってもう一つの可能​​な解決策でしょう。すべてのドメイン名を含む単一の証明書を生成する必要があります。これは単一の証明書であるため、すべて単一のIPアドレスでホストされます。

欠点は次のとおりです。

1. すべてのドメインは証明書によってリンクされています。
2. ドメイン名を追加する場合は、新しい証明書を生成してインストールする必要があります。

このための認証局としてhttps://startssl.com/を使用しています。