HTTPSへの移行
HTTPSを使用してあなたのMoodleサイトを運営することには多くの利点があります。これにより、特にセッションとパスワードに関するセキュリティレベルが向上します。
内容
ステップ
始める前に
httpsをサポートしているすべてのコンテンツを確認してください。これを行うには、 HTTPS変換ツールを使用してください。
ステージング環境があることを確認してください。ライブサイトを更新するのではなく、ステージング環境で初めてHTTPSをセットアップすることをお勧めします。 httpsに変換するにはしばらく時間がかかります。コンテンツを更新する必要があります(下記参照)。
SSL証明書を設定する
あなたがする必要がある最初の事はSSL証明書を取得することです。あなたは自分でこれらを作成することができますが、これは開発目的のためにだけ役に立ちます。代わりに、証明書が公的に検証されるように、認証局からあなたのSSL証明書を取得したいと思うでしょう。
証明書のコストはやや法外なものになっており、年間数ドルから数百ドルのさまざまなコストがかかります。予算に制約があるため、インターネットセキュリティリサーチグループ(ISRG)によってもたらされた新しいイニシアチブで「価格は正しい」と言えます。無料のドメイン検証済み証明書はLet's Encryptから入手できます。 Let's Encryptはまた、証明書のインストールと管理のプロセスを可能な限り簡単にすることを試みており、利用可能な方法とクライアントは数多くあります。
サーバーを設定する
証明書を追加するには、WebサーバーでSSLを有効にする必要があります。このプロセスは、選択したWebサーバーによって異なります。
プロキシまたはロードバランサーを使用している場合は、設定によっては、プロキシサーバーにSSL証明書を設定することをお勧めします。
あなたのMoodleを設定する
基本的なMoodleサイトでは、httpsを設定するのは簡単です。 $ CFG-> wwwrootでconfig.phpを編集してhttp://をhttps://に変更するだけです。
しかしながら、あなたがプロキシまたはロードバランサーを使用している場合、あなたの設定によっては$ CFG-> sslproxyを1に設定する必要があり、MoodleサーバでSSLを使用しないでください。その後、ロードバランサーまたはプロキシサーバーはあなたのMoodleサイトと直接通信できますが、SSLを介してクライアントにサービスを提供できます。
HTTPアドレスを新しいHTTPSアドレスにリダイレクトする
現在のhttp://アドレスを自分のサイトに持っているユーザーが、「セキュリティ上の理由からhttps接続のみ」などのメッセージが表示されるのではなく、自動的にhttps://アドレスにリダイレクトされるようにリダイレクトを追加できます。許可されて、すみません」
あなたのWebサーバー、ホスティング、そしてあなたがこれをどのようにしたいかに応じて、リダイレクトをするいくつかの方法があります。 Apache Webサーバーでの一般的な解決策は、次のような書き換え規則を使って.htaccessファイルを作成することです。
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourmoodle.com/$1 [R,L]
または一般的に
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ {SERVER_NAME}/$1 [R,L]
Webサーバーとホストでこれを行うための現在の方法( Apacheサーバー環境でHTTPS接続を強制する方法など)を必ず調べてください。
コンテンツを更新する
あなたはHTTP経由で要求されてからすべての埋め込まれたコンテンツを変更する必要があります。リンクは関係ありません。しかし、画像とiframe、scormモジュール、そしてLTI外部ツールを更新する必要があるでしょう。 iframeではなく新しいウィンドウで開くように外部ツールを修正することができ、それらはうまく機能します。
このプロセスを支援するために、Moodle 3.4に新しいツールが追加されました。これは、 サイト管理>セキュリティ> HTTPセキュリティ> HTTPS変換ツールのリンクから利用できます 。詳細はMDL-46269をご覧ください。
