共有 Fastly ドメインで TLS を設定する

お客様は、共有 Fastly ドメイン (例: your-name.global.ssl.fastly.net) を使用して、Web サイトまたはアプリケーションに TLS を無料で追加できます。

ヒント

TLS を設定するためのこのメソッドでは共有ドメイン名を使用しており、独自のドメイン名 (www.example.com) を使用することはできません。独自のドメインを使用したい場合は、Fastly マネージド証明書を使用して、2つのドメインを無料で保護するか、有料アカウントにアップグレードして追加のドメインを保護するか、自己管理している証明書をアップロードしてください。プロダクトページに掲載されているすべての Fastly TLS オプションをご覧ください。

設定前の注意点

共有 Fastly ドメインで TLS を設定する前に、以下の点をご理解ください。

  • TLS を設定するためのこのメソッドでは共有ドメイン名を使用しており、独自のドメイン名 (www.example.com) を使用することはできません。通常、お客様はアセットへの直接リンク (例: https://example.global.ssl.fastly.net/example.jpg へのリンク) またはテスト目的などで、この TLS メソッドを使用します。
  • 独自の共有ドメインを共有ドメインに DNS エイリアスとして使用することはできません。その場合、TLS ドメイン名の不一致の警告がブラウザに表示されます。
  • この TLS メソッドを使用する場合、すべてのトラフィックは Fastly のグローバルネットワーク全体にルーティングされます。

独自のドメインを使用したい場合、または特定の POP を介してトラフィックをルーティングする機能を持ちたい場合は、別の TLS サービスオプションを使用してください。

共有 Fastly ドメイン上に TLS を初めて設定する場合

以下の手順に従って、共有 Fastly ドメインに TLS を設定します。

  1. Fastly コントロールパネルにログインします。
  2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
  3. Edit configuration をクリックし、アクティブなバージョンをクローンするオプションを選択します。
  4. Create domain をクリックします。

    Fastly の共有証明書への TLS でのドメインページの作成設定

  5. 以下の要領では、ドメイン作成ページの各フィールドに入力します。

    • Domain name フィールドに <name>.global.ssl.fastly.net と入力し、<name> の部分を作成するドメインを表す1つの単語に置き換えます。TLS 証明書はネスティングをサポートしていないため、ドットで区切られた名前 (例: www.example.org.global.ssl.fastly.net) は使用できません。入力した名前がすでに使用されている場合は、別の名前を入力する必要があります。
    • Comment フィールドにドメインを識別できる名前を入力します。この名前は Fastly コントロールパネルに表示されます。
  6. Create をクリックしてドメインを保存します。 新しいドメインがドメインリストに表示されます。

  7. Activate をクリックして設定への変更をデプロイします。

TLS を設定した後、https://<name>.global.ssl.fastly.net/ URL 経由でホストドメインにアクセスできるようになります。この共有ドメイン証明書を使用するために CNAME レコードを追加する必要はありません。

HTTP/2、IPv6、TLS 1.2 のサポート

お客様の<name>.global.ssl.fastly.netドメイン名は現在、Fastly の無料共有ドメイン TLS ワイルドカード証明書で HTTP/1.x プロトコルと IPv4 ネットワークアドレスをサポートしています。TLS 1.0、1.1および1.2のすべてをサポートしています。

HTTP/2 をテストするには <name>.freetls.fastly.net を使用することができます。これにより、共有ドメインを使用しているすべての Fastly TLS サービスで自動的に利用可能になります 。例えば、example.global.ssl.fastly.net を設定した場合、HTTP/2 と HTTP/1.1 をサポートする example.freetls.fastly.net が自動的に利用可能になり、IPv6 と IPv4 ネットワークアドレスもサポートされます。.freetls.fastly.net で終わるドメインでは TLS 1.2 が必要となります。

注意

前のセクションで述べたように、TLS 証明書はネスティングをサポートしていないため、ドットで区切られた名前 (例: www.example.org.freetls.fastly.net) を使用することはできません。freetls.fastly.net を用いたドメイン名をテストして問題が発生した場合には、<name>.freetls.fastly.net にある <name> がドットを含まない1単語であることを確認してください。


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください。このフォームは reCAPTCHA によって保護されており、Google のプライバシーポリシー利用規約が適用されます。