自動HTTPSリライト
自動HTTPSリライトは、ウェブサイト上のリソースやリンクのURLをhttpからhttpsに書き換えることで、エンドユーザーが「混在コンテンツ」エラーを見るのを防ぎます。
| Free | Pro | Business | Enterprise | |
|---|---|---|---|---|
Availability | Yes | Yes | Yes | Yes |
サイトにHTTP URLへのリンクや参照が含まれていて、それがHTTPS経由で安全に利用可能な場合、自動HTTPSリライトが役立ちます。サイトにHTTPSで接続し、ロックアイコンが表示されていない場合や、黄色の警告三角形が表示されている場合、サイトにはHTTPアセットへの参照(「混在コンテンツ」)が含まれている可能性があります。
混在コンテンツは、埋め込まれたサードパーティのコンテンツや複雑なコンテンツ管理システムなど、ウェブサイトの所有者の制御下にない要因によって発生することがよくあります。「http」から「https」へのURLの書き換えにより、自動HTTPSリライトは、ウェブサイト全体をHTTPSで利用可能にする作業を簡素化し、混在コンテンツエラーを排除し、ウェブサイトによって読み込まれるすべてのデータが盗聴や改ざんから保護されることを保証します。
ダッシュボードで自動HTTPSリライトを有効にするには:
- Cloudflareアカウント ↗にログインし、特定のドメインに移動します。
- SSL/TLS > エッジ証明書に移動します。
- 自動HTTPSリライトのトグルをオンに切り替えます。
APIを使用して自動HTTPSリライトを有効または無効にするには、automatic_https_rewritesをURIパスの設定名として、valueパラメータを希望の設定("on"または"off")に設定したPATCHリクエストを送信します。
リライトが適用される前に、CloudflareはHTTPリソースがHTTPS経由でアクセス可能であることを確認します。HTTPSで利用できない場合、CloudflareはURLをリライトできません。
一部のリソースは、ブラウザでサイトが読み込まれる際にJavaScriptやCSSを介してHTTPで読み込まれます。そのような状況では混在コンテンツの警告が表示されます。どのURLがHTTPSサポートを持っていないかを判断するために、CloudflareはEFFのHTTPS Everywhere ↗およびChromeのHSTSプリロードリスト ↗のデータを使用します。ゾーンがこれらのリストのいずれにも含まれていない場合、アクティブなコンテンツのみがリライトされます。パッシブコンテンツ(画像など)はリライトされず、混在コンテンツエラーを引き起こす可能性があります。
サードパーティのドメインがHTTPSをサポートしていて自動的にリライトされない場合、これらのリンクを相対リンクまたはHTTPSリンクに手動で変更できます。あるいは、サードパーティのドメイン所有者にHTTPS Everywhereルールセットへのサイトの追加を依頼することもできます。これにはGitHubでプルリクエストを受け付けています ↗。混在コンテンツエラーを修正する方法についての詳細は、混在コンテンツエラーのトラブルシューティングを参照してください。