セキュリティ向上のためにMatomoにSSL(https)を使わせるには?
すべてのリクエストがSSL(https://)で行われるようにMatomo (Piwik)を設定することはセキュリティを向上させ、データをより安全に保つ簡単な方法です。ログイン、パスワード、トークン認証がクリアで送信されない場合は、手動でコンフィグファイルの設定を行うことができます。
重要:SSL経由でMatomoをロードできることを確認せずにMatomoのSSL (https://)を有効にすると、Matomoにアクセスできなくなることがあります。
まず、http:// を https:// に置き換えて、ページが読み込めるかどうかテストし、SSL で Matomo を読み込めることを確認してください。
例: https://yourserver.com/matomo/index.php または https://matomo.yourserver.com
また、有効なSSL証明書を使用することをお勧めします。NGINXウェブサーバーを使用している場合は、nginxの設定に以下の行を追加する必要があります:fastcgi_param HTTPS $https if_not_empty;
-
MatomoをSSL経由でロードできることを確認したら、マーケットプレイスからプラグインForceSSLをインストールします。Matomoにプラグインをインストールする方法については、Matomoにプラグインをインストールする方法。をご覧ください。
-
あるいは、config/config.ini.phpファイルを編集して、[General]セクションに以下のように設定することもできます:
[General] force_ssl = 1
Matomo は、すべての http:// リクエストを https:// と同等のルーティングに自動的にリダイレクトします。Matomoを安全に使うためのヒントはこちら。
何らかの理由で「強制SSL」機能を無効にする必要がある場合は、config.ini.phpファイルからforce_ssl=1を削除してください。
注
ブーリアン(trueまたはfalse)であるコンフィギュレーション設定は、0または1のいずれかに設定すべきである。技術的にはtrueとfalseも機能しますが、それ以外は設定ミスです。将来的には、コンフィギュレーション設定がそれ以外のものである場合、意図しない効果をもたらす可能性があるため、警告が発せられるかもしれません。