TLS リダイレクトの強制
最終更新日 2020-11-20
Fastly では、サイトに TLS 接続のみを許可することが可能です。リクエストの設定に、暗号化されていないリクエストを強制的に TLS へと切り替えるためのスイッチを導入しました。これは、暗号化されていないリクエストに対して 301 Moved Permanently レスポンスを返し、TLS に相当するものにリダイレクトするという仕組みです。例えば、http
://www.example.com
に対するリクエストをすると、https
://www.example.com
へリダイレクトされます。
注意
この手順で TLS リダイレクトを強制しても、最初に HTTP 経由のリクエストが発生することがあるため、HSTS も有効にしておくことをおすすめします。Fastlyには、TLS を強制的に適用し、同時に HSTS を有効にできる別のスイッチが用意されています。または、以下の手順に従って TLS リダイレクトを強制し、後で手動で HSTS を有効化することもできます。
前提条件
これらの手順は、Fastly で TLS サービスが設定済みであることを前提としています。
TLS リダイレクトの強制
TLS リダイレクトを強制するには、以下の手順を実行します。
- Fastly コントロールパネルにログインします。
- Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインでの検索が行えます。
- Edit configuration ボタンをクリックし、アクティブなバージョンをクローンするオプションを選択します。ドメインページが表示されます。
- Settings をクリックします。Settings ページが表示されます。
Create request setting ボタンをクリックします。Create a request setting ページが表示されます。
以下の要領で Create a request setting フィールドに入力します。
- Name フィールドに、識別しやすいリクエスト設定の名称を入力します。この名前は Fastly コントロールパネルに表示されます。
- Force TLS メニューから Yes を選択します。
Create ボタンをクリックして、リクエスト設定の変更を保存します。
- Activate ボタンをクリックして設定変更をデプロイします。