クラウドインフラストラクチャー上のAdobe Commerceのすべてのページに対する HTTP の HTTPS へのリダイレクト(TLS を強制)

Commerce管理者で Fastly の Force TLS 機能を有効化して、クラウドインフラストラクチャストア上のAdobe Commerceのすべてのページに対してグローバル HTTP から HTTPS へのリダイレクトを有効にします。

この記事では、詳細な 手順、強制 TLS 機能の概要、影響を受けるバージョン、関連ドキュメントへのリンクを示します。

手順 steps

手順 1:セキュア URL を設定 step-1-configure-secure-urls

この手順では、ストアのセキュア URL を定義します。 既に完了している場合は、 手順 2:Force TLS の有効化に進みます。

  1. Commerce Admin にログインします。
  2. ストア/設定/一般/Web に移動します。
  3. ベース URL (セキュア)」セクションを展開します。 magento-admin_base-urls-secure.png
  4. セキュアベース URL フィールドに、ストアの HTTPS URL を指定します。
  5. ストアフロントでセキュアな URL を使用 設定および 管理者でセキュアな URL を使用 設定を はい に設定します。 magento-admin_base-urls-secure-settings.png
  6. 右上隅の 設定を保存 をクリックして、変更を適用します。

ユーザーガイドの関連ドキュメント: URL を保存.

手順 2:Force TLS を有効にする step-2-enable-force-tls

  1. Commerce管理者で、ストア/設定/詳細/システム に移動します。
  2. フルページキャッシュ」セクション、「Fastly 設定」、「詳細設定」の順に展開します。
  3. TLS を強制 ボタンをクリックします。 magento-admin_force-tls-button.png
  4. 表示されるダイアログで、「アップロード」をクリックします。 magento-admin_force-tls-confirmation-dialog.png
  5. ダイアログが閉じた後、「TLS を強制」の現在の状態が 有効 と表示されていることを確認します。 magento-admin_force-tls-enabled.png

関連する Fastly ドキュメント: Adobe Commerce 2 の Force TLS ガイド

Force TLS について

TLS (Transport Layer Security)は、セキュリティの低い先行プロトコルである SSL (Secure Socket Layer)プロトコルに代わる、セキュリティで保護された HTTP 接続のためのプロトコルです。

Fastly の TLS 強制機能を使用すると、サイトページに対するすべての暗号化されていない受信要求を TLS に強制できます。

​>>
これは、暗号化されていないリクエストに対して 301 Moved Permanently 応答を返すことで機能し、TLS と同等の値にリダイレクトされます。 例えば、http://www.example.com/foo.jpeg} に対してリクエストを行 と、https://www.example.com/foo.jpeg にリダイレクトされます。

通信の確保(Fastly 関連ドキュメント)

影響を受けるバージョン

  • クラウドインフラストラクチャー上のAdobe Commerce:

    • バージョン:2.1.4 以降
    • プラン:クラウドインフラストラクチャー上のAdobe Commerce スタータープランアーキテクチャとクラウドインフラストラクチャー上のAdobe Commerce Pro プランアーキテクチャ(Pro Legacy を含む)
  • Fastly: 1.2.4

routes.yaml での変更は必要ありません

ストアの すべて のページで HTTP から HTTPS へのリダイレクトを有効にするために、ページを routes.yaml 設定ファイルに追加する必要はありません。ストア全体で「TLS をグローバルに強制」を有効にする(Commerce管理者を使用)だけで十分です。

関連する Fastly ドキュメント

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a