TLS リダイレクトの強制

Fastly では、サイトに TLS 接続のみを許可することが可能です。リクエスト設定には、暗号化されていないリクエストを TLS 経由で強制的に送信できるように設定が組み込まれています。これは、暗号化されていないリクエストに対して 301 Moved Permanently レスポンスを返し、TLS に相当するものにリダイレクトするという仕組みです。例えば、http://www.example.com に対するリクエストをすると、https://www.example.com へリダイレクトされます。

注意

この手順で TLS リダイレクトを強制しても、最初に HTTP 経由のリクエストが発生することがあるため、HSTS も有効にしておくことをおすすめします。Fastly には、TLS を強制的に適用し、同時に HSTS を有効にできる別の設定が用意されています。または、以下の手順に従って TLS リダイレクトを強制し、後で手動で HSTS を有効にすることもできます。

前提条件

これらの手順は、Fastly で TLS サービスが設定済みであることを前提としています。

TLS リダイレクトの強制

TLS リダイレクトを強制するには、以下の手順を実行します。

  1. Fastly コントロールパネルにログインします。
  2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
  3. Edit configuration をクリックし、アクティブなバージョンをクローンするオプションを選択します。
  4. Settings をクリックします。
  5. Create request setting ボタンをクリックします。Create a request setting ページが表示されます。

    Create a request setting window

  6. 以下の要領で Create a request setting フィールドに入力します。

    • Name フィールドに、識別しやすいリクエスト設定の名称を入力します。この名前は Fastly コントロールパネルに表示されます。
    • Force TLS メニューから Yes を選択します。
  7. Create ボタンをクリックして、リクエスト設定の変更を保存します。

  8. Activate をクリックして設定への変更をデプロイします。

翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください。このフォームは reCAPTCHA によって保護されており、Google のプライバシーポリシー利用規約が適用されます。