otomi – 教えて！レンタルサーバーのこと – ロリポップ！レンタルサーバー

この記事は「ロリポップ！レンタルサーバー」のアクセス制限に関する対処法です。

ロリポップCRチームの otomi です。

ロリポップでは、パスワードでアクセス制限をかけ特定の人しか閲覧できないページを簡単に作ることができるアクセス制限の機能を提供しています。

アクセス制限を設定したにも関わらず、パスワードで保護したはずの画面が表示されてしまうという場合について、今回はその原因と対策、注意点についてを解説します。

ロリポップのアクセス制限機能について

ロリポップで提供しているアクセス制限はBasic認証です。

Basic認証はインターネットの認証方式の一種で、ほとんどのWebサーバーやブラウザで対応しているため、広く使われています。

ロリポップのアクセス制限は、通常編集が必要な以下のファイルを直接触ることなく簡単にBasic認証を設定することができます。

【通常編集が必要なファイル】

サーバーの設定を行う.htaccessファイル
パスワードの設定を行う.htpasswdファイル

※その他の認証方式もお客様自身で設定されたり、WordPressなどをインストールすることで利用可能です。

アクセス制限設定時の注意点

アクセス制限を設定したにも関わらず、パスワードで保護したはずの画面が表示されてしまうという場合があります。

なぜ起こるのか

アクセス制限を設定したサイトのキャッシュが表示されることがその理由です。

キャッシュとは、サイトにアクセスした際の表示結果を一定期間保存しておく仕組みです。
結果を保存しておくことで、次回以降アクセスした際にサーバーからの応答を待つのではなく、保存した内容を表示します。

そのためサイト表示の高速化、サーバーの負荷軽減が可能となります。

キャッシュは通常クライアント側（サイトにアクセスするパソコンやスマートフォン）に保存されますが、キャッシュサーバーを用意してサーバー側にキャッシュを保存することもあります。

キャッシュサーバーを利用すると、そのサイトに初めてアクセスする場合であっても、すでに誰かがサイトに訪れていればキャッシュサーバーに情報が保存されているため、高速なサイト表示が可能になります。

記事が有名なメディアに取り上げられ、サイトにアクセスする訪問者が急に増えても、キャッシュサーバーが応答するのでアクセス数に関わらずサイト表示が遅くなることはありません。

ロリポップでは、上記のようなキャッシュサーバーを利用した高速なサイト表示を可能にするロリポップ！アクセラレータという機能を提供しています。

ロリポップ！アクセラレータが有効になっていると、Basic認証を設定したページであっても第三者が訪問した際の内容がキャッシュサーバーに保存されるため、初めてのアクセスであってもパスワードを求められず、認証後のページが表示されることがあります。

解決方法

Basic認証を設定したページはロリポップ！アクセラレータの無効化をお試しください。

ロリポップ！アクセラレータを無効化することで、キャッシュサーバーに認証後のページの内容が保存されることがなくなり、常にBasic認証による認証を実施することができます。

設定方法についてはロリポップ！アクセラレータ設定・解除方法をご参考ください。

まとめ

アクセス制限を設定したにも関わらず、パスワードで保護したはずの画面が表示されてしまう場合はロリポップ！アクセラレータの無効化を試してみてください。

また、今回の解決方法はロリポップ！アクセラレータの無効化ですが、この機能はサイトの高速化に非常に有効ですので、サイト毎に上手に設定し、ぜひご活用ください！

ロリポップCRチームの otomi です。現在ロリポップのCRチームは4名体制のため、四天王の一人と勝手に名乗っています。

インターネットのセキュリティの意識が高まっている昨今、Google Chromeなどの各ブラウザにおいて、SSL化されていないhttp://から始まるURLでサイトにアクセスした際に、安全でないページであるような警告が表示されるようになっています。

今回はそのSSLについての概要と、SSL設定後のサイトにアクセスした際に表示が崩れたり、ブラウザ上での警告が消えないという場合の対応方法についてご案内します。

SSLとは

SSLとはインターネット上でのデータのやりとりを暗号化し、第三者に情報をのぞかれたり盗まれたりしないようにする仕組みです。

ブラウザで警告を表示させず安心してサイトに訪問してもらうためには、https://から始まるURLでアクセスしてもらう必要があります。
初期状態ではhttps://から始まるURLでアクセスしても、通信が対応していないというエラーが発生するため、最初にSSLの設定が必要となります。

ロリポップでは無料でもSSLをご利用いただける独自SSLというサービスを提供しております。
詳しくは独自SSLについてをご覧ください。

独自SSLを設定後の注意点

独自SSLを設定して、https://から始まるURLでアクセスしたところサイトの表示が崩れていたり、ブラウザ上で警告が消えずがっかり…ということがあります。

そんな独自SSLを設定したときの注意点をご案内します。

なぜ起こるのか

原因はサイトの画像やCSSなどへのリンクが、http://から始まるURLで設定されているためである場合がほとんどです。

Mixed Content（混在コンテンツ）と言われる現象です。

せっかくSSL化しても、ページ内のリンクにhttp://から始まるURLが存在すると、完全に通信が暗号化されないためブラウザが安全でないと判断します。
そのためにブラウザ側で、「http://から始まるURLへのリンクをブロック」、「警告を表示」などを行うことがあります。

リンクがブロックされることによって画像やCSSが読み込めなくなり、その結果表示崩れが発生します。

解決策としてMixed Contentが発生しているかを確認し、リンクのURLを修正する必要があります。
以下にその方法をご案内します。

Mixed Contentの発生の確認と、修正の方法

※記事のボリュームの都合上、操作手順はMacのGoogle Chromeでの解説となっています。Windowsなどの他のOS、及びブラウザでの操作手順はそれぞれの提供元のサイトなどをご確認ください。

※ブラウザのバージョンによっては手順が異なる場合があります。詳細は手順についてはGoogle Chromeの公式サイトをご確認ください。

Mixed Contentの発生の確認

デベロッパーツールを立ち上げる

表示崩れや警告が発生しているページで、画面右上の点が縦に3つ並んでいる箇所をクリック
その他のツール(L) → デベロッパーツール(D)と進んでクリック

発生の確認

デベロッパーツールの画面上部の「Console」をクリック
「Mixed Content:」と書かれている箇所があるか確認

「Mixed Content:」と書かれている箇所があればMixed Contentが発生しています。以下の手順に従って修正します。

※「Mixed Content:」と書かれている箇所が無いにも関わらず、表示崩れやブラウザ上での警告が発生している場合はお問合せフォームからお問合せください。

修正の方法

「Mixed Content:」と書かれている箇所のうち、http://から始まる部分を確認
ロリポップ！FTPなどで、ページ内のリンクのhttp://から始まる部分をhttps://のURLへ編集
最終的にページ内にhttp://から始まるリンクが存在しなくなれば修正は完了となります

※WordPressなどのCMSを利用されている場合は管理画面からの編集が必要です。

※ロリポップ！のドメインのURLをhttps://から始まるものに変更する場合、プランによっては共有SSLのURLをご利用いただく必要があります。詳しくは共有SSLの利用法をご確認ください。

まとめ

Google Chromeのデベロッパーツールを利用してのMixed Contentの修正方法をご案内しました。

この記事がSSL化後も今まで通りのサイト運営ができるお役に立てれば幸いです。