入門

基礎

ドメインと起源

性能

オリジンシールド

構成

ヘッダー

反応

エッジでの HTTP リダイレクトの生成

性能

パージ

シングルパージ

カスタムVCL

画像の最適化

ビデオ

ライブストリーミングの設定ガイドライン

セキュリティ

Access control lists

Access Control List (ACL) の作成

モニタリングとテスト

Fastly を経由したペネトレーションテスト

セキュアな通信

Fastly の IP アドレス範囲へのアクセス

TLS

Web アプリケーションファイアウォール (WAF)

診断

ログのストリーム配信

デバッグ手法

一般的なエラー

アカウント情報

課金

TLS 証明書に含まれるドメインを管理する

Last updated October 03, 2018

Fastly Web コントロールパネルを使用すると、共有証明書のいずれかにドメインの追加および管理ができます。たとえば、単一の Web サイトで HTTPS トラフィックを処理するには、www.example.com のような単一のドメインを追加できます。しかし、 *.example.com のようなワイルドカードドメインを追加すると、api.example.com や docs.example.com のような任意のサブドメインの HTTPS トラフィックを処理することができます。

作業を始める前に

ご利用の TLS オプションについて確認してください：

TLS 証明書を持っていない場合 は、ドメインを共有証明書に追加できます。TLS ドメインを作成するの手順を完了してください。有料 TLS オプションの課金に従って、月額課金されます。
既に TLS 証明書を持っている場合、またはお客様専用の証明書が必要な場合 は、support@fastly.com に連絡し、 Fastly のお客様証明書のホスティングのいずれかを購入します。

また、TLS ドメインの管理において、次の点に注意してください。

有料の Fastly アカウントでのみ証明書を管理することができます。 現在、トライアルアカウントをご利用の場合には、有料アカウントに移行する必要があります。
superuser のロールが割り当てられている必要があります。superuser のみが証明書のドメイン管理を行うことができます。
最大5つまで TLS ドメインを追加できます。 5つ以上のドメインが必要な場合は、support@fastly.comまでご連絡ください。
共有証明書にドメインを追加すると、追加ドメインに応じ、料金は毎月の請求に反映されます。 1ヶ月全期間利用した月から自動的に料金が追加されます。請求の詳細にはついては有料 TLS オプションの課金に記載しています。

TLS ドメインを作成する

TLS ドメインを作成するには、次の手順を実行します。

Fastly コントロールパネルにログインし、ユーザーメニューから Account を選択するとアカウント情報設定画面が開きます。
Transport Layer Security リンクをクリックします。Transport Layer Security ページが表示されます。
Domains の Create TLS Domain ボタンをクリックします。請求が増える注意喚起が表示されます。
Proceed をクリックします。Create TLS domain（TLS ドメインの作成）ページが表示されます。
Create TLS domainの各項目に次のように入力します。
- Domain name フィールドに、TLS 証明書に追加する FQDN (Fully Qualified Domain Name)（例：www.example.com または *.example.com）を入力します。
- Certificate メニューが表示されたら、ドメインを作成する証明書を選択します。このメニューは、過去に Fastly が代理で証明書を調達した場合にのみ表示されます。
- Verification option のリストからドメインの所有確認の方法を選択します。デフォルトでは DNS によるドメイン認証が選択されます。
Create ボタンをクリックします。リクエストが Fastly に送信され、Transport Layer Security ページの Domains のテーブルに項目が追加されます。

ヒント: Domains のテーブルにはリクエスト処理の現在の状態が反映されます。ご自身がドメインの所有権確認を行うため、TLS ドメインに接続する際にはその状態を確認しておく必要があります。問題が疑われる場合は、サポートに問い合わせる前に必ずリクエスト処理の状態を確認してください。

ドメインの所有権を確認する

証明書にドメインの追加をするときは、ドメインを所有していることを確認する必要があります。これにより、ドメイン所有者の許可なしに、他人がドメインを利用できないようにします。ドメインの所有権を確認するには、次の手順を実行します。

Transport Layer Security ページの Domains リストで、作成した TLS ドメインの State を確認してください。
State が Verification required に変わったあと（通常、リクエストが送信されてから数分後）、Verify リンクをクリックします。The Verify TLS domain ウィンドウが表示されます。
選択した確認方法に応じて、次のいずれかを実行します。
- DNS によるドメイン認証。対象ドメインに DNS TXT レコードを追加することにより、ドメインの所有権を確認します。
- メールによるドメイン認証。GlobalSign がドメインの WHOIS レコードに指定された連絡先に電子メールを送信します。メールのリンクをクリックすることにより、ドメインの所有権を確認します。
- URL によるドメイン認証。テキストファイルをアップロードし、特別な名前がつけられた Web ページをドメインから配信することにより、ドメインの所有権を確認します。
ドメインの確認手順が完了したら、Veryfy ボタンをクリックします。これを合図として、Fastly はドメインを証明書に追加します。

所有権確認の数分以内に、State が Issued に変更されます。これは、該当ドメインが Fastly のキャッシュノード全体に伝播を開始し、TLS を有効にする準備をしていることを意味します。60分以内に伝搬が完了し、Fastly では該当 TLS 証明書に対し、月額課金プロセスを開始します。

サービスで TLS を利用可能にする

ドメインの所有権が確認されると、ドメインに TLS で接続することができます。次の手順を実行します：

Transport Layer Securityページの Domains リストで所有権確認を行ったドメインの State を確認します。
ドメインの State が Issued になっていることを確認し、DNS details リンクをクリックすると、Domain details ページが表示されます。
Domain details ページの情報を使用して、DNS プロバイダの CNAME を更新します。またはドメインの A レコードを使用します。

ヒント: ドメインの CNAME レコードまたは A レコードを DNS で更新する前に、該当ドメインが新規または既存のサービスに追加されていることを確認します。

TLS ドメインを削除する

重要: TLS ドメインを削除する前に、該当ドメインの DNS レコードを変更または削除しておくことを強くお勧めします。手順については DNS プロバイダの指示に従ってください。

TLS ドメインを削除するには、次の手順を実行します。

Fastly コントロールパネルにログインし、ユーザーメニューから Account を選択するとアカウント情報設定画面が開きます。
Transport Layer Security リンクをクリックします。Transport Layer Security ページが表示されます。
Domains のリストで削除するドメインを見つけ、右側に表示される Delete リンクをクリックします。削除確認の画面が表示されます。
Re-enter domain name フィールドに、削除するドメイン名を入力します。
Confirm and Delete ボタンをクリックします。SAN 証明書からドメインを削除する要求が送信されます。これを合図として、Fastly はドメインを証明書から削除します。
削除要求を行ったドメインの State を確認してください。ドメインの状態が Removed になると、ドメインは証明書から削除され、該当 TLS 証明書の請求は停止されます。

ドメインの状態を理解する

Transport Layer Security ページの State 列にはドメイン処理要求の現在の状況が反映されます。

状況	説明
Request initiated	ドメインのリクエストをパートナー認証局に送信
Phishing check	パートナー認証局が追加のドメイン所有権の確認を実施
Verification required	ドメインのリクエストが完了し、ドメイン所有権の確認が必要
Verifying	パートナー認証局によるドメイン所有権の確認中
Email verification sent	パートナー認証局がドメイン所有権の確認のメールを送信。受信者によるアクション待ち状態。
Issuing	ドメイン所有権の確認が完了。証明書にドメインが追加される前の最終処理待ち状態。
Issued	ドメインが証明書に追加。伝搬が完了するまでに最大60分かかることがある。
Removing	ドメインの削除リクエストの処理中
Removed	ドメインの削除リクエストが完了。

注意: エラーにより処理が完了しないドメインのエントリーは、3週間後に自動的に削除されます。ドメイン所有権の確認がエラー状態となった場合には、TLS ドメインを削除して、再度、確認を実施することができます