TLS 証明書に含まれるドメインを管理する
Last updated May 26, 2020
Fastly Web コントロールパネルを使用すると、共有証明書のいずれかにドメインの追加および管理ができます。たとえば、単一の Web サイトで HTTPS トラフィックを処理するには、www.example.com のような単一のドメインを追加できます。しかし、 *.example.com
のようなワイルドカードドメインを追加すると、api.example.com
や docs.example.com
のような任意のサブドメインの HTTPS トラフィックを処理することができます。
重要: TLS1.2 向けの共有証明書の提供を2020年12月31で終了する予定です。新しい Fastly TLS のウェブインターフェイスおよび API は、共有証明書と同様の機能を提供します。当変更に関するお問い合わせは弊社のカスタマーサポートチーム fastlytlsupdates@fastly.com へご連絡ください。
作業を始める前に
ご利用の TLS オプションについて確認してください:
- TLS 証明書を持っていない場合 は、ドメインを共有証明書に追加できます。TLS ドメインを作成するの手順を完了してください。有料 TLS オプションの課金 に従って、月額課金されます。
- 既に TLS 証明書を持っている場合、またはお客様専用の証明書が必要な場合 は、support@fastly.com に連絡し、 Fastly のお客様証明書のホスティングのいずれかを購入します。
また、TLS ドメインの管理において、次の点に注意してください。
- 有料の Fastly アカウントでのみ証明書を管理することができます。 現在、トライアルアカウントをご利用の場合には、有料アカウントに移行する必要があります。
- superuser のロールが割り当てられている必要があります。superuser のみが証明書のドメイン管理を行うことができます。
- 最大5つまで TLS ドメインを追加できます。 5つ以上のドメインが必要な場合は、support@fastly.comまでご連絡ください。
- 共有証明書にドメインを追加すると、追加ドメインに応じ、料金は毎月の請求に反映されます。 1ヶ月全期間利用した月から自動的に料金が追加されます。請求の詳細にはついては有料 TLS オプションの課金に記載しています。
- ドメイン所有権の検証には有効期限が設けられています。ドメインの所有権の検証に使用されるユニークな値は短い期間(いつドメイン検証プロセスを開始したかにより異なりますが、28日以内)のみ有効です。この期間を過ぎた場合は、ドメイン所有権の検証プロセスをやり直す必要があります。
TLS ドメインを作成する
TLS ドメインを作成するには、次の手順を実行します。
- Fastly コントロールパネルにログインし、ユーザーメニューから Account を選択するとアカウント情報設定画面が開きます。
-
Transport Layer Security リンクをクリックします。Transport Layer Security ページが表示されます。
-
Domains の Create TLS Domain ボタンをクリックします。請求が増える注意喚起が表示されます。
-
Proceed をクリックします。Create TLS domain(TLS ドメインの作成)ページが表示されます。
-
Create TLS domainの各項目に次のように入力します。
- Domain name フィールドに、TLS 証明書に追加する FQDN (Fully Qualified Domain Name)(例:
www.example.com
または*.example.com
)を入力します。 - Certificate メニューが表示されたら、ドメインを作成する証明書を選択します。このメニューは、過去に Fastly が代理で証明書を調達した場合にのみ表示されます。
- Verification option のリストから、ドメインの所有権の検証方法を選択します。デフォルトでは DNS によるドメイン認証が選択されます。
- Domain name フィールドに、TLS 証明書に追加する FQDN (Fully Qualified Domain Name)(例:
- Create ボタンをクリックします。リクエストが Fastly に送信され、Transport Layer Security ページの Domains のテーブルに項目が追加されます。
ヒント: Domains のテーブルにはリクエスト処理の現在の状態が反映されます。ご自身がドメインの所有権の検証を行うため、TLS ドメインに接続する際にはその状態を確認しておく必要があります。問題が疑われる場合は、サポートに問い合わせる前に必ずリクエスト処理の状態を確認してください。
ドメインの所有権を検証する
証明書にドメインの追加をするときは、ドメインを所有していることを検証する必要があります。これにより、ドメイン所有者の許可なしに、他人がドメインを利用できないようにします。ドメインの所有権を検証するには、次の手順を実行します。
-
Transport Layer Security ページの Domains リストで、作成した TLS ドメインの State を確認してください。
-
State が Verification required に変わったあと(通常、リクエストが送信されてから数分後)、Verify リンクをクリックします。The Verify TLS domain ウィンドウが表示されます。
重要: ドメインの検証は速やかに実施することを強く推奨します。ドメイン所有権の検証に使用するユニークな値は短い期間(いつドメイン検証プロセスを開始したかにより異なりますが、28日以内)のみ有効です。この期間を過ぎた場合は、ドメイン所有権の検証プロセスをやり直す必要があります。
- 選択した検証方法に応じて、次のいずれかを実行します。
- ドメインの検証手順が完了したら、Verify ボタンをクリックします。これを合図として、Fastly はドメインを証明書に追加します。
検証後数分以内に、State が Issued に変更されます。これは、該当ドメインが Fastly のキャッシュノード全体に伝播を開始し、TLS を有効にする準備をしていることを意味します。60分以内に伝搬が完了し、Fastly では該当 TLS 証明書に対し、月額課金プロセスを開始します。
サービスで TLS を利用可能にする
ドメインの所有権が検証されると、ドメインに TLS で接続することができます。次の手順を実行します:
- Transport Layer Securityページの Domains リストで所有権の検証を行ったドメインの State を確認します。
-
ドメインの State が Issued になっていることを確認し、DNS details リンクをクリックすると、Domain details ページが表示されます。
- Domain details ページの情報を使用して、DNS プロバイダの CNAME を更新します。またはドメインの A レコードを使用します。
ヒント: ドメインの CNAME レコードまたは A レコードを DNS で更新する前に、該当ドメインが新規または既存のサービスに追加されていることを確認します。
TLS ドメインを削除する
重要: TLS ドメインを削除する前に、該当ドメインの DNS レコードを変更または削除しておくことを強くお勧めします。手順については DNS プロバイダの指示に従ってください。
TLS ドメインを削除するには、次の手順を実行します。
- Fastly コントロールパネルにログインし、ユーザーメニューから Account を選択するとアカウント情報設定画面が開きます。
- Transport Layer Security リンクをクリックします。Transport Layer Security ページが表示されます。
- Domains のリストで削除するドメインを見つけ、右側に表示される Delete リンクをクリックします。削除確認の画面が表示されます。
- Re-enter domain name フィールドに、削除するドメイン名を入力します。
- Confirm and Delete ボタンをクリックします。SAN 証明書からドメインを削除する要求が送信されます。これを合図として、Fastly はドメインを証明書から削除します。
- 削除要求を行ったドメインの State を確認してください。ドメインの状態が Removed になると、ドメインは証明書から削除され、該当 TLS 証明書の請求は停止されます。
ドメインの状態を理解する
Transport Layer Security ページの State 列にはドメイン処理要求の現在の状況が反映されます。
状況 | 説明 |
---|---|
Request initiated | ドメインのリクエストをパートナー認証局に送信 |
Phishing check | パートナー認証局が追加のドメイン所有権の検証を実施 |
Verification required | ドメインのリクエストが完了し、 ドメイン所有権の検証が必要 |
Verifying | パートナー認証局によるドメイン所有権の検証中 |
Email verification sent | パートナー認証局がドメイン所有権の確認のメールを送信。受信者によるアクション待ち状態。 |
Issuing | ドメイン所有権の検証が完了。証明書にドメインが追加される前の最終処理待ち状態。 |
Issued | ドメインが証明書に追加。 伝搬が完了するまでに最大60分かかることがある。 |
Removing | ドメインの削除リクエストの処理中 |
Removed | ドメインの削除リクエストが完了。 |
注意: エラーにより処理が完了しないドメインのエントリーは、3週間後に自動的に削除されます。ドメイン所有権の検証がエラー状態となった場合には、TLS ドメインを削除して、再度、検証を実施することができます