1. HTTPSの設定

コアロールにHTTPSを強制する

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

適用対象

すべての 主要な役割

Sitecoreインストールフレームワーク

HTTPSはデフォルトでは適用されません。

Azure ツールキット

HTTPSは、デフォルトではContent Managementロールにのみ適用されます。

HTTPを使用しても、データの傍受や改ざんは保護されません。したがって、コンテンツ管理環境とコンテンツ配信環境の両方でHTTPSを使用することをお勧めします。

大事な

Sitecoreには、設定済みのHTTPSバインディングは含まれていません。

Sitecore環境にHTTPSを適用するには:

  1. 認証局からのX.509証明書があることを確認します。

  2. インターネット インフォメーション サービス (IIS) マネージャーで、Core役割サイトを右クリックし、Edit bindingsをクリックしてSite Bindingsウィンドウを開きます。

  3. Add 」をクリックして、Add Site Bindingウィンドウを開きます。

  4. バインドの種類としてhttpsをクリックします。

  5. Host nameフィールドにWebサイトのドメインとトップレベルドメインを入力します。たとえば、sitecore.com.

  6. SSL certificateメニューからX.509証明書を選択します。

  7. OK 」をクリックしてAdd Site Bindingウィンドウを閉じ、「 Close 」をクリックしてSite Bindingsウィンドウを閉じます。

  8. すべてのトラフィックがSSL/TLS経由で提供されるようにするには、Sitecore web.configファイルを開き、<system.web> セクションを編集して次の属性を含めます。

    <system.web>
    <httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" />
</system.web>

この構成では、次のことを行います。

  • サイト全体でCookieが保護されていることを確認します。

  • クライアント側のスクリプトがCookieを読み取れないようにします。

  • 追加の構成によってこれらの設定が上書きされるのを防ぎます。

IIS WebサイトへのHTTPSバインドの構成の詳細については、次のサイトを参照してください。

この記事を改善するための提案がある場合は、 お知らせください!