ベース URL の設定
-
管理者 サイドバーで、Stores/Settings/Configuration に移動します。
-
左パネルの 一般 の下で、「Web」を選択します。
-
「
-
「Base URL」 – ストアの完全修飾ベース URL を入力します。 ストアから追加の URL キーで拡張できるように、URL の末尾には必ずスラッシュを付けてください。 例:
http://yourdomain.com/
NOTE
「Base Link URL」フィールドのプレースホルダーは変更しないでください。 これは、ベース URL への相対リンクの作成に使用されるプレースホルダーです。 -
Base URL for Static View Files - (オプション)次のプレースホルダーで始まるパスを入力して、静的ビューファイルのベース URL の別の場所を指定します。
{{unsecure_base_url}}
-
Base URL for User Media Files - (オプション)次のプレースホルダーで始まるパスを入力して、ユーザーメディアファイルのベース URL の代替の場所を指定します。
{{unsecure_base_url}}
通常のインストールでは、静的ビューファイルやメディアファイルのパスはベース URL に対する相対パスなので、更新する必要はありません。
NOTE
二重中括弧で囲まれたプレースホルダーは、変数のマークアップタグです。 -
-
完了したら、「Save Config」をクリックします。
セキュアなベース URL の設定
ドメインに有効なセキュリティ証明書がある場合、ストアフロントと管理者の両方の URL を設定して、安全な(https)チャネルでデータを送信できます。 有効なセキュリティ証明書がないと、ストアはセキュアな(SSL/TLS)プロトコルで動作できません。
-
-
Secure Base URL:完全なセキュア・ベース URL を入力し、その後にスラッシュを入力します。 例:
https://yourdomain.com/
-
Secure Base Link URL - 「セキュアベースリンク URL」フィールドのプレースホルダーを変更しないでください。 安全なベース URL への相対リンクを作成するために使用されます。
-
Secure Base URL for Static View Files — (オプション)次のプレースホルダーで始まるパスを入力して、静的ビューファイルのセキュアなベース URL の別の場所を指定します。
{{secure_base_url}}
-
Secure Base URL for User Media Files — (オプション)次のプレースホルダーで始まるパスを入力して、ユーザーメディアファイルのセキュアなベース URL の別の場所を指定します。
{{secure_base_url}}
-
-
セキュリティを強化するには、次の両方のオプションを
Yes
に設定します。- Use Secure URLs on Storefront
- Use Secure URLs in Admin
-
Enhanced Security Settings の場合は、次の手順を実行します。
-
Enable HTTP Strict Transport Security (HSTS) - ストアにセキュアな HTTPS ページリクエストのみを表示する場合は、
Yes
に設定します。 -
Upgrade Insecure Requests – 標準の保護されていない HTTP ページのリクエストを保護された HTTPS にアップグレードするには、
Yes
に設定します。
-
-
サーバーの Offloader Header を設定します。
ほとんどのCommerce インストールでは、プロトコルを
HTTP
またはHTTPS
として識別するためにデフォルトのX-Forward-Proto
が使用されています。 サーバー設定で別の offloader_header を使用している場合は、ここに入力します。 -
完了したら、「Save Config」をクリックします。
URL にストアコードを含める
Yes
に設定されている場合、ブラウザーの URL にストアコードを含める必要があります。 この設定により、「404 Page Not Found」 エラーを発生させずに、URL の書き換えが正しくマッピングされ、すべてのページが正常に開かれます。-
管理者 サイドバーで、Stores/Settings/Configuration に移動します。
-
左パネルの「General」で、「Web」を選択します。
-
「
-
Add Store Code を環境設定に合わせて設定します。
- URL with Store Code:
http://www.yourdomain.com/magento/[store-code]/index.php/url-identifier
- URL without Store Code:
http://www.yourdomain.com/magento/index.php/url-identifier
- URL with Store Code:
-
完了したら、「Save Config」をクリックします。
-
ワークスペースの上部にあるメッセージの「Cache Management」リンクをクリックします。 次に、指示に従ってキャッシュを更新します。
URL のトラブルシューティング
設定手順に従った後も、一部のページが引き続き保護されていない URL (http://
)で提供される場合は、次の手順を実行します。
- (セキュアでない)ベース URL をセキュアな HTTPS URL に変更します。
- サーバーで
.htaccess
ファイル(またはロードバランサー)を編集して、保護されていない URL が保護された URL にリダイレクトされるようにします。
カスタム管理 URL を使用
セキュリティのベストプラクティスとして、Adobeでは、デフォルトの 管理者 や一般的な用語(バックエンド ではなく、一意の管理者 URL を使用することをお勧めします。 判定された不正アクターからサイトを直接保護することはありませんが、不正アクセスを試みるスクリプトへの露出を減らすことができます。
通常のインストールでは、管理者 URL とパスはベース URL の直後に続きます。 管理者パスはルートの 1 つ下のディレクトリです。
- デフォルトのベース URL:
http://yourdomain.com/magento/
- 既定の管理パス:
admin
- デフォルトの管理者 URL とパス:
http://yourdomain.com/magento/admin
管理者 URL とパスを別の場所に変更することは可能ですが、誤った場合は管理者へのアクセスができなくなるので、サーバーから修正する必要があります。