無料 TLS の設定

  最終更新 2021-05-10

お客様は、無料の TLS オプションを利用し、Fastly の共有ドメイン (例:your-name.global.ssl.fastly.net) を使用して Web サイトやアプリケーションに TLS を追加することができます。

設定をはじめる前に

無料 TLS を設定する前に、以下の点についてご理解ください。

  • 無料の TLS は共有ドメイン名を使用するため、ドメイン名が重要な場合、本番環境に適さない可能性があります。その場合、有料の TLS オプションをご利用ください。
  • 無料の TLS を使用する場合、独自のドメイン (例:www.example.org) を共有ドメインの DNS エイリアスとして設定することはできません。その場合、TLS ドメイン名の不一致の警告がブラウザに表示されます。エラーを回避する唯一の方法は、有料の TLS オプションを利用することです。
  • 無料の TLS を使用している場合、すべてのトラフィックが Fastly のグローバルネットワークを経由します。特定の POP を経由してトラフィックをルーティングさせたい場合は、有料の TLS オプションをご購入ください。

初めて無料 TLS を設定する

無料 TLS を設定するには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインし。
  2. All services ページから適切なサービスを選択します。検索ボックスを使用すると、ID、名称、ドメインでの検索が行えます。
  3. Edit configuration ボタンをクリックし、オプションを選択してアクティブバージョンをクローンします。設定画面が開きます。

  4. Create domain ボタンをクリックします。ドメイン作成の設定画面が表示されます。

    the Create a domain page set up with TLS to Fastly's shared cert

  5. 以下の要領でドメイン作成ページの各フィールドに入力します。
    • Domain name フィールドに <name>.global.ssl.fastly.net と入力し、<name> の部分を作成するドメインを表す1つの単語に置き換えます。TLS 証明書はネスティングをサポートしていないため、ドットで区切られた名前 (例:www.example.org.global.ssl.fastly.net) は使用できません。入力した名前がすでに使用されている場合は、別の名前を入力する必要があります。
    • Comment フィールドにドメインを識別できる名前を入力します。この名前は Fastly コントロールパネルに表示されます。
  6. Create をクリックしてドメインを保存します。新しいドメインがドメインのリストに表示されます。
  7. Activate ボタンをクリックしてサービスをデプロイします。

無料 TLS を設定すると、https://<name>.global.ssl.fastly.net/ の URL 経由でホストドメインにアクセスできるようになります。共有ドメイン証明書を使用する場合は、CNAME レコードを追加する必要はありません。

HTTP/2、IPv6、TLS 1.2 のサポート

お客様の<name>.global.ssl.fastly.netドメイン名は現在、Fastly の無料共有ドメイン TLS ワイルドカード証明書で HTTP/1.x プロトコルと IPv4 ネットワークアドレスをサポートしています。TLS 1.0、1.1および1.2のすべてをサポートしています。

HTTP/2 をテストするには、<name>.freetls.fastly.netをご利用いただけます。これはすべての Fastly 無料 TLS サービスで自動的に利用可能です。例えば、セットアップ時に example.global.ssl.fastly.net を設定した場合、HTTP/2 と HTTP/1.1 をサポートする example.freetls.fastly.net が自動的に利用可能になり、IPv6 と IPv4 のネットワークアドレスもサポートされます。.freetls.fastly.net で終わるドメインでは TLS 1.2 が必要となります。

Back to Top