TLS リダイレクトの強制

Fastly では、サイトに TLS 接続のみを許可することが可能です。リクエストの設定に、暗号化されていないリクエストを強制的に TLS へと切り替えるためのスイッチを導入しました。これは、暗号化されていないリクエストに対して 301 Moved Permanently レスポンスを返し、TLS に相当するものにリダイレクトするという仕組みです。例えば、http://www.example.com に対するリクエストをすると、https://www.example.com へリダイレクトされます。

注意

この手順で TLS リダイレクトを強制しても、最初に HTTP 経由のリクエストが発生することがあるため、HSTS も有効にしておくことをおすすめします。Fastlyには、TLS を強制的に適用し、同時に HSTS を有効にできる別のスイッチが用意されています。または、以下の手順に従って TLS リダイレクトを強制し、後で手動で HSTS を有効化することもできます。

前提条件

これらの手順は、Fastly で TLS サービスが設定済みであることを前提としています。

TLS リダイレクトの強制

TLS リダイレクトを強制するには、以下の手順を実行します。

  1. Fastly コントロールパネルにログインします。
  2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインでの検索が行えます。
  3. Edit configuration ボタンをクリックし、アクティブなバージョンをクローンするオプションを選択します。ドメインページが表示されます。
  4. Settings をクリックします。Settings ページが表示されます。
  5. Create request setting ボタンをクリックします。Create a request setting ページが表示されます。

    Create a request setting window

  6. 以下の要領で Create a request setting フィールドに入力します。

    • Name フィールドに、識別しやすいリクエスト設定の名称を入力します。この名前は Fastly コントロールパネルに表示されます。
    • Force TLS メニューから Yes を選択します。
  7. Create ボタンをクリックして、リクエスト設定の変更を保存します。

  8. Activate ボタンをクリックして設定変更をデプロイします。

翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合はお問い合わせください : support@fastly.com