Core ロールに HTTPS を適用する
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
|
適用対象 |
すべての Core ロール |
|
Sitecore Installation Framework |
HTTPS は、Content Delivery を除くすべてのロールにデフォルトで適用されます。 |
|
Azure Toolkit |
HTTPS は、デフォルトで Content Management ロールにのみ適用されます。 |
HTTP を使用しても、データは傍受または改ざんから保護されません。したがって、Content Management 環境と Content Delivery 環境の両方で HTTPS を使用することをお勧めします。
Sitecore には、すぐに使用できる設定済みの HTTPS バインドは含まれていません。
Sitecore 環境に HTTPS を適用するには:
-
認証局からの X.509 証明書があることを確認してください。
-
インターネット インフォメーション サービス (IIS) マネージャーで Core ロール サイトを右クリックし、[バインドの編集] をクリックして、[サイト バインド] ウィンドウを開きます。
-
[追加] をクリックして、[サイト バインドの追加] ウィンドウを開きます。
-
バインド タイプとして [https] をクリックします。
-
[ホスト名] フィールドに、Web サイトのドメインとトップ レベル ドメインを入力します (たとえば、
sitecore.com)。 -
[SSL 証明書] メニューで、X.509 証明書を選択します。
-
[OK] をクリックして [サイト バインドの追加] ウィンドウを閉じ、[閉じる] をクリックして [サイト バインド] ウィンドウを閉じます。
-
すべてのトラフィックが SSL/TLS を介して提供されるようにするには、Sitecore の
web.configファイルを開き、次の属性を含めるように<system.web>セクションを編集します。RequestResponse<system.web> <httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" /> </system.web> -
AllowedCorsOriginsセクションで URL のprotocol+domain+port部分のみを指定するには、Config\Sitecore.IdentityServer.Host.xmlで{AllowedCorsOrigin}トークンを使用します。RequestResponse<?xml version="1.0" encoding="utf-8"?> <Settings> <Sitecore> <IdentityServer> <Clients> <DefaultClient> ... <AllowedCorsOrigins> <AllowedCorsOriginsGroup1>https://host1|http://host1</AllowedCorsOriginsGroup1> <AllowedCorsOriginsGroup2>https://host2</AllowedCorsOriginsGroup2> <AllowedCorsOriginsGroup3>https://host3</AllowedCorsOriginsGroup3> </AllowedCorsOrigins> ...Sitecore では、
AllowedCorsOriginsリストで指定されたすべてのオリジンで許可されるように、RedirectUri*ノードとPostLogoutRedirectUri*ノードの値が{AllowedCorsOrigin}トークンで拡張されます。
この設定により、次のことが可能になります。
-
Cookie がサイト全体で安全であることを保証します。
-
クライアント側のスクリプトによって Cookie が読み取られないようにします。
-
追加の設定によってこれらの設定が上書きされないようにします。
IIS Web サイトに対する HTTPS バインドの設定の詳細については、次の Web サイトにアクセスしてください。