Basics
- About the web interface controls
- Always-on DDoS mitigation
- Browser recommendations when using the Fastly web interface
- Content and its delivery
- Fastly POP locations
- Getting started with Fastly
- How caching and CDNs work
- How Fastly's CDN Service works
- HTTP status codes cached by default
- Self-provisioned Fastly services
- Sign up and create your first service
- Working with services
Domains & Origins
Performance
Configuration
Basics
Dictionaries
Domains & Origins
- Changing origins based on user location
- Connecting to origins
- Enabling global POPs
- Failover configuration
- IPv6 support
- Maintaining separate HTTP and HTTPS requests to origin servers
- Routing assets to different origins
- Setting up redundant origin servers
- Specifying an override host
- Using Fastly with apex domains
Request settings
Cache settings
Headers
Responses
Performance
- About Dynamic Servers
- Authenticating URL purge requests via API
- Cache control tutorial
- Caching configuration best practices
- Controlling caching
- Creating and using pools with Dynamic Servers
- Creating and using server entries with Dynamic Servers
- Enabling API caching
- Enabling automatic gzipping
- Failure modes with large files
- Getting started with surrogate keys
- HTTP/2 server push
- Implementing API cache control
- Logging purge requests
- Making query strings agnostic
- Purging API cache with surrogate keys
- Request collapsing
- Segmented Caching
- Serving stale content
- Setting Surrogate-Key headers based on a URL
- Setting Surrogate-Key headers for Amazon S3 origins
- Single purges
- Soft purges
- Streaming Miss
- Wildcard purges
Custom VCL
- Accept-Language header VCL features
- Authenticating before returning a request
- Basic authentication
- Creating location-based tagging
- Custom responses that don't hit origin servers
- Delivering different content to different devices
- Enabling URL token validation
- Guide to VCL
- Isolating header values without regular expressions
- Manipulating the cache key
- IP geolocation variables: Migrating to the new dataset
- Overriding which IP address the geolocation features use
- Response Cookie handling
- Support for the Edge-Control header
- Understanding the different PASS action behaviors
- Using edge side includes (ESI)
- VCL regular expression cheat sheet
Image optimization
Video
Security
Access Control Lists
Monitoring and testing
Securing communications
Security measures
TLS
- Domain validation for TLS certificates
- Enabling HSTS through Fastly
- Forcing a TLS redirect
- Managing domains on TLS certificates
- Serving HTTPS traffic using certificates you manage
- Serving HTTPS traffic using Fastly-managed certificates
- Setting up free TLS
- TLS key and certificate replacement
- TLS termination
Web Application Firewall
Integrations
Logging endpoints
- Log streaming: Amazon S3
- Log streaming: Microsoft Azure Blob Storage
- Log streaming: Cloud Files
- Log streaming: Datadog
- Log streaming: DigitalOcean Spaces
- Log streaming: Elasticsearch
- Log streaming: FTP
- Log streaming: Google BigQuery
- Log streaming: Google Cloud Storage
- Log streaming: Honeycomb
- Log streaming: Kafka
- Log streaming: Log Shuttle
- Log streaming: LogDNA
- Log streaming: Logentries
- Log streaming: Loggly
- Log streaming: Heroku's Logplex
- Log streaming: OpenStack
- Log streaming: Papertrail
- Log streaming: Scalyr
- Log streaming: SFTP
- Log streaming: Splunk
- Log streaming: Sumo Logic
- Log streaming: Syslog
Non-Fastly services
Diagnostics
Streaming logs
Debugging techniques
Common errors
Account info
Account management
Billing
User access and control
Reference
TLS 証明書に含まれるドメインを管理する
Last updated October 03, 2018
Fastly Web コントロールパネルを使用すると、共有証明書のいずれかにドメインの追加および管理ができます。たとえば、単一の Web サイトで HTTPS トラフィックを処理するには、www.example.com のような単一のドメインを追加できます。しかし、 *.example.com のようなワイルドカードドメインを追加すると、api.example.com や docs.example.com のような任意のサブドメインの HTTPS トラフィックを処理することができます。
作業を始める前に
ご利用の TLS オプションについて確認してください:
- TLS 証明書を持っていない場合 は、ドメインを共有証明書に追加できます。TLS ドメインを作成するの手順を完了してください。有料 TLS オプションの課金 に従って、月額課金されます。
- 既に TLS 証明書を持っている場合、またはお客様専用の証明書が必要な場合 は、support@fastly.com に連絡し、 Fastly のお客様証明書のホスティングのいずれかを購入します。
また、TLS ドメインの管理において、次の点に注意してください。
- 有料の Fastly アカウントでのみ証明書を管理することができます。 現在、トライアルアカウントをご利用の場合には、有料アカウントに移行する必要があります。
- superuser のロールが割り当てられている必要があります。superuser のみが証明書のドメイン管理を行うことができます。
- 最大5つまで TLS ドメインを追加できます。 5つ以上のドメインが必要な場合は、support@fastly.comまでご連絡ください。
- 共有証明書にドメインを追加すると、追加ドメインに応じ、料金は毎月の請求に反映されます。 1ヶ月全期間利用した月から自動的に料金が追加されます。請求の詳細にはついては有料 TLS オプションの課金に記載しています。
TLS ドメインを作成する
TLS ドメインを作成するには、次の手順を実行します。
- Fastly コントロールパネルにログインし、ユーザーメニューから Account を選択するとアカウント情報設定画面が開きます。
-
Transport Layer Security リンクをクリックします。Transport Layer Security ページが表示されます。
-
Domains の Create TLS Domain ボタンをクリックします。請求が増える注意喚起が表示されます。
-
Proceed をクリックします。Create TLS domain(TLS ドメインの作成)ページが表示されます。
-
Create TLS domainの各項目に次のように入力します。
- Domain name フィールドに、TLS 証明書に追加する FQDN (Fully Qualified Domain Name)(例:
www.example.comまたは*.example.com)を入力します。 - Certificate メニューが表示されたら、ドメインを作成する証明書を選択します。このメニューは、過去に Fastly が代理で証明書を調達した場合にのみ表示されます。
- Verification option のリストからドメインの所有確認の方法を選択します。デフォルトでは DNS によるドメイン認証が選択されます。
- Domain name フィールドに、TLS 証明書に追加する FQDN (Fully Qualified Domain Name)(例:
- Create ボタンをクリックします。リクエストが Fastly に送信され、Transport Layer Security ページの Domains のテーブルに項目が追加されます。
ヒント: Domains のテーブルにはリクエスト処理の現在の状態が反映されます。ご自身がドメインの所有権確認を行うため、TLS ドメインに接続する際にはその状態を確認しておく必要があります。問題が疑われる場合は、サポートに問い合わせる前に必ずリクエスト処理の状態を確認してください。
ドメインの所有権を確認する
証明書にドメインの追加をするときは、ドメインを所有していることを確認する必要があります。これにより、ドメイン所有者の許可なしに、他人がドメインを利用できないようにします。ドメインの所有権を確認するには、次の手順を実行します。
-
Transport Layer Security ページの Domains リストで、作成した TLS ドメインの State を確認してください。
-
State が Verification required に変わったあと(通常、リクエストが送信されてから数分後)、Verify リンクをクリックします。The Verify TLS domain ウィンドウが表示されます。
- 選択した確認方法に応じて、次のいずれかを実行します。
- ドメインの確認手順が完了したら、Veryfy ボタンをクリックします。これを合図として、Fastly はドメインを証明書に追加します。
所有権確認の数分以内に、State が Issued に変更されます。これは、該当ドメインが Fastly のキャッシュノード全体に伝播を開始し、TLS を有効にする準備をしていることを意味します。60分以内に伝搬が完了し、Fastly では該当 TLS 証明書に対し、月額課金プロセスを開始します。
サービスで TLS を利用可能にする
ドメインの所有権が確認されると、ドメインに TLS で接続することができます。次の手順を実行します:
- Transport Layer Securityページの Domains リストで所有権確認を行ったドメインの State を確認します。
-
ドメインの State が Issued になっていることを確認し、DNS details リンクをクリックすると、Domain details ページが表示されます。
- Domain details ページの情報を使用して、DNS プロバイダの CNAME を更新します。またはドメインの A レコードを使用します。
ヒント: ドメインの CNAME レコードまたは A レコードを DNS で更新する前に、該当ドメインが新規または既存のサービスに追加されていることを確認します。
TLS ドメインを削除する
重要: TLS ドメインを削除する前に、該当ドメインの DNS レコードを変更または削除しておくことを強くお勧めします。手順については DNS プロバイダの指示に従ってください。
TLS ドメインを削除するには、次の手順を実行します。
- Fastly コントロールパネルにログインし、ユーザーメニューから Account を選択するとアカウント情報設定画面が開きます。
- Transport Layer Security リンクをクリックします。Transport Layer Security ページが表示されます。
- Domains のリストで削除するドメインを見つけ、右側に表示される Delete リンクをクリックします。削除確認の画面が表示されます。
- Re-enter domain name フィールドに、削除するドメイン名を入力します。
- Confirm and Delete ボタンをクリックします。SAN 証明書からドメインを削除する要求が送信されます。これを合図として、Fastly はドメインを証明書から削除します。
- 削除要求を行ったドメインの State を確認してください。ドメインの状態が Removed になると、ドメインは証明書から削除され、該当 TLS 証明書の請求は停止されます。
ドメインの状態を理解する
Transport Layer Security ページの State 列にはドメイン処理要求の現在の状況が反映されます。
| 状況 | 説明 |
|---|---|
| Request initiated | ドメインのリクエストをパートナー認証局に送信 |
| Phishing check | パートナー認証局が追加のドメイン所有権の確認を実施 |
| Verification required | ドメインのリクエストが完了し、 ドメイン所有権の確認が必要 |
| Verifying | パートナー認証局によるドメイン所有権の確認中 |
| Email verification sent | パートナー認証局がドメイン所有権の確認のメールを送信。受信者によるアクション待ち状態。 |
| Issuing | ドメイン所有権の確認が完了。証明書にドメインが追加される前の最終処理待ち状態。 |
| Issued | ドメインが証明書に追加。 伝搬が完了するまでに最大60分かかることがある。 |
| Removing | ドメインの削除リクエストの処理中 |
| Removed | ドメインの削除リクエストが完了。 |
注意: エラーにより処理が完了しないドメインのエントリーは、3週間後に自動的に削除されます。ドメイン所有権の確認がエラー状態となった場合には、TLS ドメインを削除して、再度、確認を実施することができます