ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

HTTPS で GitHub Pages サイトを保護する

GitHub Pages は、GitHub Free のパブリックリポジトリ、GitHub Pro のパブリックおよびプライベートリポジトリ、GitHub Team、GitHub Enterprise Cloud、GitHub Enterprise Server で利用いただけます。詳細は「GitHub の製品」を参照してください。

HTTPS は、他者によるあなたのサイトへのトラフィックの詮索や改ざんを防ぐ暗号化のレイヤーを追加します。 透過的に HTTP リクエストを HTTPS にリダイレクトするために、あなたの GitHub Pages サイトに HTTPS を強制できます。

カスタムドメインが正しく設定されたサイトを含めたすべての GitHub Pages サイトは、HTTPS や HTTPS 強制をサポートします。 カスタムドメインの詳しい情報については、「 GitHub Pages でカスタムドメインを使用する」を参照してください。 カスタムドメインの HTTPS のトラブルシューティング情報については、「カスタムドメインのトラブルシューティング」を参照してください。

HTTPS 強制は、2016 年 6 月 15 日より後に作成された、github.io ドメインを使っている GitHub Pages に必要です。 2016 年 6 月 15 日より前に GitHub Pages を作成した場合、手動で HTTPS 強制を有効化できます。

参考: GitHub Pagesサイトは、パスワードやクレジットカード番号といったセンシティブな情報のやりとりに使うべきではありません。

あなたの GitHub Pages サイトに HTTPS を強制する

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [Settings] をクリックします。

    リポジトリの設定ボタン

  3. [GitHub Pages] で [Enforce HTTPS] を選択します。

    [Enforce HTTPS] チェックボックス

混在したコンテンツの問題を解決する

サイトの HTTPS を有効化したけれども、サイトの HTML が画像、CSS や JavaScript をまだ HTTP で参照している場合、サイトは混在したコンテンツをサーブしていて、アセットのロードにトラブルが発生している可能性があります。 また、混在したコンテンツをサーブすることで、サイトが脆弱になります。

サイトの混在したコンテンツを削除し、サイトのセキュリティを改善し、混在したコンテンツのロードに関係する問題を解決するには、すべてのアセットが HTTPS でサーブされるように、サイトの HTML を編集して、http://https:// に変更します。

Jekyll を使う GitHub Pages のサイトについては、ほとんどの場合、HTML ファイルは _layouts フォルダに保管されます。 一般的に、CSS は、HTML ファイルの <head> セクションにあります。 一般的に、JavaScript は、<head> セクションまたは </body> クロージングタグの直前にあります。 多くの場合、画像は、<body> セクションにあります。

参考: サイト内のどこにアセットがあるのか表示できない場合、テキストエディタまたは GitHub 上で、http のサイトコードを検索してみましょう。

HTML ファイルでのアセットの参照方法の例

アセットのタイプ HTTP HTTPS
CSS <link rel="stylesheet" href="http://example.com/css/main.css"> <link rel="stylesheet" href="https://example.com/css/main.css">
JavaScript <script type="text/javascript" src="http://example.com/js/main.js"></script> <script type="text/javascript" src="https://example.com/js/main.js"></script>
画像 <A HREF="http://www.somesite.com"><IMG SRC="http://www.example.com/logo.jpg" alt="Logo"></a> <A HREF="https://www.somesite.com"><IMG SRC="https://www.example.com/logo.jpg" alt="Logo"></a>

参考リンク

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください