オリジンサーバーへの HTTP と HTTPS リクエストを分けて処理する

同じオリジンの Web アプリケーションを使用して、HTTP と HTTPS の両方のリクエストに対応し、受信プロトコルに応じて通信の安全性を確保するためにどのようなアクションを取るかをアプリケーションに決定させるのが一般的です。Fastly では、ユーザーがこの機能をサーバー内に保持するように設定することができます。HTTP リクエストは非セキュアなサービスに、HTTPS リクエストはセキュアなサービスに送信されるように Fastly を設定するには、セキュアポートと非セキュアポートのそれぞれに個別のオリジンを設定し、リクエストが各オリジンに送られる条件を設定します。

複数のオリジンを作成する

まず、同じオリジンサーバーのアドレスに異なるポートを割り当て、別のオリジンサーバーとして設定します。以下の手順に従ってオリジンに接続します。Create a host ページのフィールドに記入する際に、非セキュアサーバー (ポート 80) に関する具体的な情報を以下の要領で追加します。

  • Name フィールドに非セキュアサーバーの名前を入力します (例: Server Name (plain))。
  • Address フィールドに非セキュアサーバーのアドレスを入力します (例: server.example.com)。
  • Transport Layer Security (TLS) のセクションで、Enable TLS?No に設定します。

オリジンへの接続に関する手順に従って、今度はお客様のセキュアサーバー用に別のオリジンサーバーを作成します。Create a host ページのフィールドに記入する際に、セキュアサーバー (ポート 443) に関する具体的な情報を以下の要領で追加します。

  • Name フィールドに非セキュアサーバーの名前を入力します (例: Server Name (secure))。
  • Address フィールドに非セキュアサーバーのアドレスを入力します (例: server.example.com)。
  • Transport Layer Security (TLS) のセクションで、Enable TLS? のデフォルトを Yes に設定します。

条件に基づいてオリジンにトラフィックを送信する

セキュアなリクエストと非セキュアなリクエストを受信するサーバーを条件に基づいて決定するため、Fastly は特定のヘッダーの有無を基にオリジンサーバーを選択します。TLS 経由で接続を受信すると、Fastly はどのサーバーを使用するかを決定するために req.http.fastly-ssl ヘッダーを設定します。

以下の手順で、各オリジンにこのヘッダーの条件を設定します。

  1. Origins ページで非セキュアサーバーの名前の横にある Attach a condition をクリックします。Create a new request condition ウィンドウが表示されます。

    非セキュアサーバー用の設定の Create a new request condition ウィンドウ

  2. 以下の要領で Create a new request ウィンドウの各フィールドに入力します。
    • Name フィールドに、非セキュアサーバーの使用を指定する条件の名前を入力します (例: Use non-secure)。
    • Apply if フィールドに !req.http.fastly-ssl と入力します。
    • Priority の設定はデフォルトのままにしておきます。
  3. Save and apply to ボタンをクリックすると、新しい条件が作成されます。
  4. Origins ページで、セキュアサーバーの名前の横にある Attach a condition をクリックします。Create a new request condition ウィンドウが表示されます。

    セキュアサーバーの設定をした Create a new request condition ウィンドウ

  5. 以下の要領で Create a new request condition ウィンドウの各フィールドに入力します。
    • Name フィールドにセキュアサーバーの使用を指定する条件の名前を入力します (例: Use secure)。
    • Apply if フィールドに req.http.fastly-ssl と入力します。
    • Priority の設定はデフォルトのままにしておきます。
  6. Save and apply to ボタンをクリックすると、新しい条件が作成されます。
  7. Activate ボタンをクリックして設定変更をデプロイします。
Back to Top