PaaS のみ

URL を格納

最終更新日: 2025年5月5日
  • トピック:

作成対象:

  • 初心者
  • 中級
  • 管理者
  • ユーザー

Adobe CommerceまたはMagento Open Source インストール内の各 web サイトには、ストアフロントに割り当てられたベース URL と、管理者に割り当てられた別の URL があります。 Adobeでは、変数を使用してベース URL に対する内部リンクを定義します。これにより、リンクを更新することなく、ストア全体をある場所から別の場所に移動させることができます。 標準のベース URL は http で始まり、セキュアなベース URL は https で始まります。

  • ベース URLhttp://www.yourdomain.com/magento/
  • セキュア ベース URLhttps://www.yourdomain.com/magento/
  • IP アドレスを含む URLhttp://###.###.###.###/magento/ または https://###.###.###.###/magento/
IMPORTANT
デフォルトのベース URL 設定から管理者 URL を変更しないでください。 管理 URL またはパスを変更するには、 カスタム管理 URL の使用を参照してください。

セキュアなプロトコルを使用

ストアのベース URL は、最初にAdobe Commerceのインストール時に設定されたものです。 その時点でセキュリティ証明書が使用可能であった場合は、ストア、管理者、またはその両方に使用する HTTPS の URL を指定できます。 Adobe Commerceのインストールに複数のストアが含まれている場合、または後でストアを追加する予定の場合は、URL にストアコードを含めることができます。 すべてのAdobeのリソースと操作は、安全なプロトコルで使用できます。

インストール時にドメインのセキュリティ証明書が使用できなかった場合は、ストアを起動する前に必ず設定を更新してください。 ドメインのセキュリティ証明書が確立されたら、暗号化された Secure Sockets Layer (SSL)および Transport Layer Security (TLS)プロトコルで動作するように、ベース URL の一方または両方を設定できます。

IMPORTANT
Adobeでは、コンテンツページや製品ページを含む、実稼動サイトのすべてのページを、安全なプロトコルを使用して送信することを強くお勧めします。

Adobe CommerceとMagento Open Sourceは、デフォルトですべてのページを HTTPS で配信するように設定できます。 ストアが標準プロトコルで実行されている場合は、HTTP Strict Transport Security (HSTS)を有効にし、保護されていないページリクエストをアップグレードすることで、セキュリティを向上させることができます。 HSTS は、指定されたドメインの安全でないプロトコルで送信される標準 HTTP ページをブラウザーがレンダリングするのを防ぐオプトインプロトコルです。 検索エンジンが標準の HTTP URL でストアの各ページに既にインデックスを作成している可能性があるので、保護されていないページリクエストを自動的に HTTPS にアップグレードするようにCommerceを設定できます。これにより、トラフィックが失われなくなります。 Commerceがストアフロントと管理者の両方にセキュア URL を使用するように設定されている場合、HSTS を有効にできる 2 つのフィールドが追加で表示されます。

ベース URL の設定

  1. 管理者 サイドバーで、Stores/Settings/Configuration ​に移動します。

  2. 左パネルの 一般 の下で、「Web」を選択します。

  3. 展開セレクター 」を展開し、「Base URL」セクションを展開します。

    • Base URL」 – ストアの完全修飾ベース URL を入力します。 ストアから追加の URL キーで拡張できるように、URL の末尾には必ずスラッシュを付けてください。 例:http://yourdomain.com/

      NOTE
      Base Link URL」フィールドのプレースホルダーは変更しないでください。 これは、ベース URL への相対リンクの作成に使用されるプレースホルダーです。

    • Base URL for Static View Files - (オプション)次のプレースホルダーで始まるパスを入力して、静的ビューファイルのベース URL の別の場所を指定します。

      {{unsecure_base_url}}

    • Base URL for User Media Files - (オプション)次のプレースホルダーで始まるパスを入力して、ユーザーメディアファイルのベース URL の代替の場所を指定します。

      {{unsecure_base_url}}

      通常のインストールでは、静的ビューファイルやメディアファイルのパスはベース URL に対する相対パスなので、更新する必要はありません。

    一般設定 – web ベース URL

    NOTE
    二重中括弧で囲まれたプレースホルダーは、変数のマークアップタグです。

  4. 完了したら、「Save Config」をクリックします。

セキュアなベース URL の設定

ドメインに有効なセキュリティ証明書がある場合、ストアフロントと管理者の両方の URL を設定して、安全な(https)チャネルでデータを送信できます。 有効なセキュリティ証明書がないと、ストアはセキュアな(SSL/TLS)プロトコルで動作できません。

  1. 展開セレクター Base URLs (Secure) セクションを展開し、次の操作を行います。

    一般設定 – セキュアなベース URL

    • Secure Base URL:完全なセキュア・ベース URL を入力し、その後にスラッシュを入力します。 例:https://yourdomain.com/

    • Secure Base Link URL - 「セキュアベースリンク URL」フィールドのプレースホルダーを変更しないでください。 安全なベース URL への相対リンクを作成するために使用されます。

    • Secure Base URL for Static View Files — (オプション)次のプレースホルダーで始まるパスを入力して、静的ビューファイルのセキュアなベース URL の別の場所を指定します。

      {{secure_base_url}}

    • Secure Base URL for User Media Files — (オプション)次のプレースホルダーで始まるパスを入力して、ユーザーメディアファイルのセキュアなベース URL の別の場所を指定します。

      {{secure_base_url}}

  2. セキュリティを強化するには、次の両方のオプションを Yes に設定します。

    • Use Secure URLs on Storefront
    • Use Secure URLs in Admin

  3. Enhanced Security Settings ​の場合は、次の手順を実行します。

    • Enable HTTP Strict Transport Security (HSTS) - ストアにセキュアな HTTPS ページリクエストのみを表示する場合は、Yes に設定します。

    • Upgrade Insecure Requests – 標準の保護されていない HTTP ページのリクエストを保護された HTTPS にアップグレードするには、Yes に設定します。

  4. サーバーの Offloader Header を設定します。

    ほとんどのCommerce インストールでは、プロトコルを HTTP または HTTPS として識別するためにデフォルトの X-Forward-Proto が使用されています。 サーバー設定で別の offloader_header を使用している場合は、ここに入力します。

  5. 完了したら、「Save Config」をクリックします。

URL にストアコードを含める

NOTE
URL にストアコードを追加 オプションが Yes に設定されている場合、ブラウザーの URL にストアコードを含める必要があります。 この設定により、「404 Page Not Found」 エラーを発生させずに、URL の書き換えが正しくマッピングされ、すべてのページが正常に開かれます。

  1. 管理者 サイドバーで、Stores/Settings/Configuration ​に移動します。

  2. 左パネルの「General」で、「Web」を選択します。

  3. 展開セレクター 」を展開し、「URL Options」セクションを展開します。

  4. Add Store Code を環境設定に合わせて設定します。

    • URL with Store Code: http://www.yourdomain.com/magento/[store-code]/index.php/url-identifier
    • URL without Store Code: http://www.yourdomain.com/magento/index.php/url-identifier

    一般設定 – web URL オプション

  5. 完了したら、「Save Config」をクリックします。

  6. ワークスペースの上部にあるメッセージの「Cache Management」リンクをクリックします。 次に、指示に従ってキャッシュを更新します。

    キャッシュ管理メッセージ

URL のトラブルシューティング

設定手順に従った後も、一部のページが引き続き保護されていない URL (http://)で提供される場合は、次の手順を実行します。

  • (セキュアでない)ベース URL をセキュアな HTTPS URL に変更します。
  • サーバーで .htaccess ファイル(またはロードバランサー)を編集して、保護されていない URL が保護された URL にリダイレクトされるようにします。

カスタム管理 URL を使用

セキュリティのベストプラクティスとして、Adobeでは、デフォルトの 管理者 や一般的な用語(バックエンド ではなく、一意の管理者 URL を使用することをお勧めします。 判定された不正アクターからサイトを直接保護することはありませんが、不正アクセスを試みるスクリプトへの露出を減らすことができます。

NOTE
カスタムの管理 URL を実装する前に、ホスティングプロバイダーに確認してください。 一部のホスティングプロバイダーは、ファイアウォール保護ルールを満たすために標準 URL を必要とします。

通常のインストールでは、管理者 URL とパスはベース URL の直後に続きます。 管理者パスはルートの 1 つ下のディレクトリです。

  • デフォルトのベース URL: http://yourdomain.com/magento/
  • 既定の管理パス: admin
  • デフォルトの管理者 URL とパス:http://yourdomain.com/magento/admin

管理者 URL とパスを別の場所に変更することは可能ですが、誤った場合は管理者へのアクセスができなくなるので、サーバーから修正する必要があります。

NOTE
予防措置として、サーバー上の設定ファイルの編集方法がわからない場合は、管理者 URL を自分で変更しないでください。 クラウドインフラストラクチャー上にデプロイされたAdobe Commerce プロジェクトの場合は、クラウドインフラストラクチャー上のAdobe Commerce ガイド 🔗 の 手順 に従って、管理者 URL を変更します。