LOG IN SIGN UP
Documentation

TLS 証明書に含まれるドメインを管理する

  Last updated April 06, 2018

Fastly Web コントロールパネルを使用すると、共有証明書のいずれかにドメインの追加および管理ができます。たとえば、単一の Web サイトで HTTPS トラフィックを処理するには、www.example.com のような単一のドメインを追加できます。しかし、 * .example.com のようなワイルドカードドメインを追加すると、api.example.comdocs.example.com のような任意のサブドメインのHTTPSトラフィックを処理することができます。

作業を始める前に

ご利用の TLS オプションについて確認してください:

また、TLS ドメインの管理において、次の点に注意してください。

TLS ドメインを作成する

TLS ドメインを作成するには、次の手順を実行します。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account を選択するとアカウント情報設定画面が開きます。
  2. Transport Layer Security リンクをクリックします。Transport Layer Security ページが表示されます。

    the transport layer security controls with the default domain area shown and highlighted in the navigation

  3. DomainsCreate TLS Domain ボタンをクリックします。請求が増える注意喚起が表示されます。

    a notification warning customers that adding a TLS domain may result in additional charges to their account

  4. Proceed をクリックします。Create TLS domain(TLS ドメインの作成)ページが表示されます。

    the create TLS domain controls

  5. Create TLS domainの各項目に次のように入力します。

    • Domain name フィールドに、TLS 証明書に追加する FQDN (Fully Qualified Domain Name)(例:www.example.com または *.example.com)を入力します。
    • Certificate メニューが表示されたら、ドメインを作成する証明書を選択します。このメニューは、過去に Fastly が代理で証明書を調達した場合にのみ表示されます。
    • Verification option のリストからドメインの所有確認の方法を選択します。デフォルトでは DNS によるドメイン認証が選択されます。
  6. Create ボタンをクリックします。リクエストが Fastly に送信され、Transport Layer Security ページの Domains のテーブルに項目が追加されます。

ドメインの所有権を確認する

証明書にドメインの追加をするときは、ドメインを所有していることを確認する必要があります。これにより、ドメイン所有者の許可なしに、他人がドメインを利用できないようにします。ドメインの所有権を確認するには、次の手順を実行します。

  1. Transport Layer Security ページの Domains リストで、作成した TLS ドメインState を確認してください。

    an example TLS domain request in the Domains area of the TLS controls page

  2. StateVerification required に変わったあと(通常、リクエストが送信されてから数分後)、Verify リンクをクリックします。The Verify TLS domain ウィンドウが表示されます。

    the verify TLS domain window showing the www.example.com verification for example.com via DNS TXT record

  3. 選択した確認方法に応じて、次のいずれかを実行します。
    • DNS によるドメイン認証。対象ドメインに DNS TXT レコードを追加することにより、ドメインの所有権を確認します。
    • メールによるドメイン認証。GlobalSign がドメインの WHOIS レコードに指定された連絡先に電子メールを送信します。メールのリンクをクリックすることにより、ドメインの所有権を確認します。
    • URL によるドメイン認証。 テキストファイルをアップロードし、特別な名前がつけられた Web ページをドメインから配信することにより、ドメインの所有権を確認します。
  4. ドメインの確認手順が完了したら、Veryfy ボタンをクリックします。これを合図として、Fastly はドメインを証明書に追加します。

所有権確認の数分以内に、StateIssued に変更されます。これは、該当ドメインが Fastly のキャッシュノード全体に伝播を開始し、TLS を有効にする準備をしていることを意味します。60分以内に伝搬が完了し、Fastly では該当 TLS 証明書に対し、月額課金プロセスを開始します。

サービスで TLS を利用可能にする

ドメインの所有権が確認されると、ドメインに TLS で接続することができます。次の手順を実行します:

  1. Transport Layer Securityページの Domains リストで所有権確認を行ったドメインの State を確認します。
  2. ドメインの StateIssued になっていることを確認し、DNS details リンクをクリックすると、Domain details ページが表示されます。

    the TLS domain details page that appears when the DNS details link is clicked

  3. Domain details ページの情報を使用して、DNS プロバイダの CNAME を更新します。またはドメインの A レコードを使用します。

TLS ドメインを削除する

TLS ドメインを削除するには、次の手順を実行します。

  1. Fastly コントロールパネルにログインし、ユーザーメニューから Account を選択するとアカウント情報設定画面が開きます。
  2. Transport Layer Security リンクをクリックします。Transport Layer Security ページが表示されます。
  3. Domains のリストで削除するドメインを見つけ、右側に表示される Delete リンクをクリックします。削除確認の画面が表示されます。
  4. Re-enter domain name フィールドに、削除するドメイン名を入力します。
  5. Confirm and Delete ボタンをクリックします。SAN 証明書からドメインを削除する要求が送信されます。これを合図として、Fastly はドメインを証明書から削除します。
  6. 削除要求を行ったドメインの State を確認してください。ドメインの状態が Removed になると、ドメインは証明書から削除され、該当 TLS 証明書の請求は停止されます。

ドメインの状態を理解する

Transport Layer Security ページの State 列にはドメイン処理要求の現在の状況が反映されます。

状況 説明
Request initiated ドメインのリクエストをパートナー認証局に送信
Phishing check パートナー認証局が追加のドメイン所有権の確認を実施
Verification required ドメインのリクエストが完了し、 ドメイン所有権の確認が必要
Verifying パートナー認証局によるドメイン所有権の確認中
Email verification sent パートナー認証局がドメイン所有権の確認のメールを送信。受信者によるアクション待ち状態。
Issuing ドメイン所有権の確認が完了。証明書にドメインが追加される前の最終処理待ち状態。
Issued ドメインが証明書に追加。 伝搬が完了するまでに最大60分かかることがある。
Removing ドメインの削除リクエストの処理中
Removed ドメインの削除リクエストが完了。

Back to Top