ブログ初心者・Web制作の情報サイト
サイト作成後に行うべきサーバーの設定 – mixhost

サイト作成後に行うべきサーバーの設定 – mixhost

サイト作成した後にはURLの正規化・SSLの設定・デフォルトでサーバーのファイルが見えないようにする設定などmixhostではいくつか行っておくべき設定項目があります。

この記事ではmixhostに契約してサイトを作成した後に行うべき設定について紹介します。

初めてサイトを作った人だけでなく他サーバーから移管した場合にも必要な設定なので忘れずに行っておきましょう。

cPanelを開く

cPanel

mixhostのサーバー設定はcPanelで行います。cPanelはグラフィカルなUI操作によってサーバーの設定を行うことが可能なサーバー管理用のソフトウェアです。世界中で広く使用されており日本語にも対応しています。

まずはcPanelにアクセスしてみましょう。

マイページにログインして有効なサービスから契約しているサーバーをクリックします。

mixhostのマイページ

cPanelにログインを押すとログインできます。

mixhost:cPanelにログインする

cPanelにはドメインの管理・データベースの操作・ファイルマネージャ・バックアップ・SSLの設定などサーバー管理に必要な機能がそろっています。

cPanel
cPanel

デフォルトでファイルが表示されないようにする

mixhostではデフォルトでサーバー内のファイルが表示されるようになっています。サーバーの安全性のも関わるのでサーバーのファイル構成を表示しない設定に変更する必要があります。

サーバーのルートにアクセスしてみましょう。参照するファイルがない場合、ディレクトリが表示されてしまいます。これはセキュリティ面で好ましくありません。

参照するファイルがない場合、ディレクトリが表示される:mixhost

サーバー内のファイル構成を表示しないように設定を変更します。

cPanel >詳細 > インデックス

cPanel >詳細 > インデックス

public_htmlの編集をクリックします。

デフォルトでファイルが表示されないようにする

インデックスなしにチェックを入れて保存を押すと完了です。

インデックスなしにチェックを入れる

サーバーのルートにアクセスすると、アクセス禁止を意味する 403 Forbiddenが表示されました。これでサーバーのファイル構成を知られる心配がありません。

403 Forbidden

SSL化

SSL化はサーバーとブラウザ間の通信を常時httpsで暗号化することを指します。

mixhostでは世界シェアNo.1のCOMODO社のSSLを使用しています。

SSL化はドメインを追加してネームサーバーを設定すると自動的に行われるので、特に何もする必要はありません。SSL化が完了したかどうかだけ確認しておきましょう。

cPanel > セキュリティ > SSL/TLS Status

cPanel > セキュリティ > SSL/TLS Status

ネームサーバー移行前にSSL化できません。ネームサーバー移行の直後はまだSSL化が完了していないのでしばらく待ちましょう。

完了していると緑の鍵マークが表示されます。

Run AutoSSLを押すとSSL化をすぐに実行することも可能です。

SSL化

証明書は発行後3ヶ月間有効のようです。3ヶ月が過ぎるとまた自動でSSL証明書が発行されます。

URLの正規化

URLの正規化とはサイトにアクセスできる複数のURLを一つにまとめることです。

httpからhttpsへのリダイレクトやwww付きURLからwwwなしへのリダイレクトがURLの正規化にあたります。

URLの正規化を行うと検索エンジンが異なるURLをクロールしないようにしてページ評価の分散を避けたり、無駄なURLのクロールによる効率の低下を防ぐことが可能です。

.htaccessを編集する

URLの正規化を行うには .htaccessを編集します。.htaccessとはサーバーの設定を変更する設定ファイルです。

mixhostではドメイン直下に自動で .htaccessが作成されます。FTPソフトで .htaccessを開いてください。

FTPソフトFileZillaの使い方

httpからhttpsへのリダイレクト

httpsでの接続が当たり前になった現在ではhttpからhttpsへのリダイレクトは非常に重要です。通信暗号化のために必ず行いましょう。

以下のコードを .htaccessの先頭に追加してください。httpからhttpsへリダイレクトされます。

# httpからhttpsへリダイレクト
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

例:http://example.com -> https://example.com

wwwなしにリダイレクト

www付きのURLでアクセスした際にwwwなしにリダイレクトします。現在ではwwwをつける意味はあまりないのでこちらも追加しておきましょう。

# wwwなし
にリダイレクト
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.example\.com
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]

例:https://www.example.com -> https://example.com

コード中のドメイン名は自サイトのドメインに書き換えてください。

cPanelで行うと正確にリダイレクトできない

上の2つの操作はcPanel > リダイレクトでも設定可能です。

しかしcPanelでの設定には不備があり、ワイルドカードリダイレクトを使ってもトップページしか有効になりません。手動で .htaccessを編集しましょう。

  • http://example.com -> https://example.com (リダイレクトされる)
  • http://example.com/hoge -> http://example.com/hoge (リダイレクトされない)

サーバー移行後はブラウザのキャッシュを削除する

別のサーバーからWordPressのサイトを移行した人限定です。

サーバー移行前のCookieがブラウザに残っているとWordPressで「接続が切断されました」というエラーが出てログアウトされる問題が起こります。

サーバー移行後はブラウザのキャッシュを削除してください。閲覧履歴のデータ削除で「Cookieと他サイトデータ」にチェックを入れてデータ削除を行えばOKです。

参照するファイルがない場合、ディレクトリが表示される:mixhost

サーバー側の設定ではありませんが不要なトラブルを避けるためにもブラウザのキャッシュは削除しておきましょう。

最後に

URLの正規化・SSLの設定・デフォルトでサーバーのファイルが見えないようにする設定方法を紹介しました。どれも大切な設定なのでしっかり行っておきましょう。