ホームページのサーバ設定を変更する方法

レンタルサーバを契約しWebサイトを運営しているとサーバ設定の変更が必要になることがあります。ここでは設定の基本となる項目と出来ることをまとめて確認します。 ホームページは複数のプログラムが動作することで成り立っています。カスタマイズには本来は専門知識が必要です。レンタルサーバによっては簡単に設定を変更できるようになっています。 サイト運営で必要となる設定は主に上のファイルの変更のみでコントロール可能です。Webサーバはブラウザと通信し合うサーバソフトウェアで、設定ファイルではURLの制御やディレクトリ以下のアクセス制限などを行えます。 PHPはWebサーバを通じて動的なコンテンツを生成する処理環境です。テキストファイルであるPHPプログラムを設置して動作させます。設定ファイルでは、プログラム処理の大本の動作設定や制限などを行えます。 設定ファイルの内容変更はFTPソフトを利用して行うか、レンバルサーバの管理パネルを通じて行います。設定上の注意点は、設定文字の綴りミスや英数字は半角で入力すること、くくり文字"'の有無などがあります。 上記のファイルはいずれも取り扱い注意で、少しでも設定を間違えるとエラー表示となり正常に動作しなくなりますが、正しい状態に戻せば確実に動作するのでバックアップを取っておけば安心です。

Webサイトの通信はWebサーバとブラウザ間で行われますが、常時SSL化することでこの通信内容を暗号化することができます。 自サイトで商品を販売したり、申し込みを受け付けたりする場合はもちろんですが、今はSSL化に対応していないとブラウザで警告表示されるため、ただブログを公開するだけでもSSL化が必須となっています。 常時SSL化はほとんどのレンタルサーバで無料で設定することができます。安全性を特にアピールしたい場合は有料SSLを申し込み、第三者に証明書を発行してもらい、サーバに設定する必要があります。 無料SSLを申し込む場合は、レンタルサーバの管理パネルから「Let’s Encrypt」等の無料SSLの利用申請をするだけです。5分程度で自動的に設定が反映されて https:// のURLでアクセスできるようになります。 無料SSLはレンタルサーバによっては対応していない場合もあるため、契約前の確認ポイントでもあります。

Webサーバの設定ファイルである .htaccess は主にサイトの住所情報とも言えるURLを個別にコントロールする際に利用します。 リダイレクトとはページのURLを変更した場合に、元のページ情報として移転先を通知する設定です。この設定を適切に行わないと、検索エンジンにいつまでも登録されないという問題が起こります。

.htaccessでリダイレクトを設定する

RewriteEngine On
RewriteRule ^old_page1$ /new_page1 [R=301,L]
RewriteRule ^old_page2$ /new_page2 [R=301,L]

上の設定では /old_page1 へのアクセスを /new_page1 のURLに転送します。ブラウザでは /new_page1 が表示されます。

.htaccessで基本認証(Basic認証)を設定する

AuthType Basic
AuthName "Basic Auth"
AuthUserfile /絶対パス/.htpasswd
Require valid-user

アクセス制限は .htaccess に .htpasswdの保管場所を記述し、制限したいディレクトリに設置します。.htpasswd は1行毎に ID:暗号化されたパスワード を記述します。暗号化したパスワードは htpasswd コマンドで生成できます。

htpasswd -c ./.htpasswd user1

上のコマンドを実行するとパスワード入力を求められるので入力、再度確認入力を求められるので再入力します。これで .htpasswd ファイルの中に user1:暗号化されたパスワード が出力されます。

.htaccessでアクセス元情報で制限する

order allow,deny
allow from all
deny from xxx.ne.jp
deny from 192.168.0.10

特定のホスト名やIPアドレスを制限する場合は上のような記述になります。

order deny,allow
deny from all
allow from xxx.ne.jp
allow from 192.168.0.10

特定のホスト名やIPアドレスのみ許可する場合は上のような記述になります。denyやallowの位置が微妙に異なるので注意してください。

.htaccessで404エラー画面を変更する

ErrorDocument 404 /404.html

上記を設定すると存在しないページへのアクセスは 404.html の画面が表示されます。独自の 404.html を作成して設置しておくことでオリジナルの画面にできます。

ErrorDocument 404 "404 Not Found"

デフォルトの404表示を避けたいだけの場合は、表示メッセージを設定することでシンプルなエラー画面にできます。

www有無やhttpのアクセスを統一する

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

上の設定ではwwwあり、httpへのアクセスを https wwwなしのURLに転送します。

レンタルサーバによって具体的な設定ファイル名は変わりますが、php.iniまたは.user.iniによってPHPプログラムの動作を制御することができます。 上記はプログラム側で設定することもできますが、プログラムを触りたくない場合は、設定ファイル側で制御します。php.iniは全体、.user.iniは設置ディレクトリ以下のPHPプログラムに対して適用されます。

アップロードできるファイルサイズを増やす

post_max_size = 10M
upload_max_filesize = 8M

上の設定では 10MB の上限になります。あまり大きなファイルサイズを許可しているといつの間にかサーバのディスク容量の限界に達します。 サイト全体で中長期的に何個のファイルを受け付けるか、総量でどれくらいになるか、消しても問題ないか等のサイト設計の元に決定する必要があります。

動作がおかしい時のエラーログの確認

error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
display_errors = Off
log_errors = On
error_log = /絶対パス/error.log

サイトの公開後はエラーがユーザーに表示されないようにします。display_errors = Off が非表示設定です。またエラーをファイルに出力して、調査改善できる状態にします。log_errors = On および error_log でエラーを出力するファイルを設定します。

プログラム処理が途中で止まる時の最大実行時間の変更

max_execution_time = 300

大きなファイルをアップロードする場合など、完了まで時間が掛かる場合に許容時間を増やします。設定は秒数指定で上では 300秒=5分間 まで処理を続けることができます。あまり長く設定し過ぎると重い処理が同時稼働するためサーバ負荷が増大しレスポンスが悪くなります。

サイトの表示日時が合わない時のタイムゾーン設定

date.timezone = "Asia/Tokyo"

上の設定ではプログラムの時刻を日本基準で処理や表示をします。反映されない場合はプログラム側のタイムゾーン設定を変更する必要があるかも知れません。