無料 TLS の設定

Last updated October 21, 2018

お客様は、当社の無料で提供される共有ドメイン用 TLS ワイルドカード証明書を TLS ウェブサイトやアプリケーションに Fastly URL （例: https://<name>.global.ssl.fastly.net/）でご利用いただけます。

設定をはじめる前に

無料 TLS を設定する前に、以下の点についてご理解ください。

無料 TLS は共有ドメイン名を使用するため、ドメイン名が重要な場合は本番環境には適していない可能性があります。その場合、有料 TLS オプションをご利用ください。
無料 TLS を使用している場合、自分のドメイン（www.example.org）を共有ドメイン（example.global.ssl.fastly.net）の DNS エイリアスとして設定することはできません。その場合、TLS ドメイン名の不一致の警告がブラウザに表示されます。エラーを回避する唯一の方法は、有料 TLS オプションを利用することです。
無料 TLS を使用している場合、すべてのトラフィックが Fastly のグローバルネットワークを経由します。もし特定の POP で配信をされたい場合には、有償 TLS オプションをご注文ください。

初めて無料 TLS を設定する

以下の手順に従って、無料 TLS を設定してください。

Fastly コントロールパネルにログインし、Configure のリンクをクリックします。
サービスメニューから設定対象のサービスを選択します。
Edit configuration ボタンをクリックし、Clone active を選択すると設定画面が開きます。
Create domain ボタンをクリックして下さい。 Create a domain 設定画面を開きます。
以下の要領で Create a domain ウィンドウに入力します。

Domain Name フィールドに、[name].global.ssl.fastly.net を入力します。name は単一の単語とします。ドット (.) で区切られた名前 (www.example.com.global.ssl.fastly.net など) は使用できません。TLS 証明書内のネスティングはサポートされていないためです。入力した名前がすでに使用されている場合は、別の名前を入力する必要があります。
Comment フィールドにそのドメインを識別可能な名前を入力します。この名前は Fastly コントロールパネルに表示されます。

Create をクリックしてドメインを保存します。新しいドメインがドメインのリストに表示されます。
Activate ボタンをクリックしてサービスをデプロイします。

無料 TLS を設定すると、https://<name>.global.ssl.fastly.net/ URL でドメインにアクセスできます。この共有ドメイン証明書を使用するために CNAME レコードを追加する必要はありません。

HTTP/2, IPv6, TLS 1.2のサポート

<name>.global.ssl.fastly.net ドメインは Fastly の無料共有 TLS ワイルドカード証明書を用いて HTTP/1.x プロトコルと IPv4 ネットワークアドレスをサポートします。TLS 1.0, 1.1および1.2のすべてをサポートしています。

HTTP/2 をテストするには、<name>.freetls.fastly.net をご利用いただけます。これはすべての Fastly 無料 TLS サービスで利用可能になっており、自動的に生成されます。例えば、example.global.ssl.fastly.net を設定した場合、HTTP/2 と HTTP/1.1 をサポートする example.freetls.fastly.net が自動的に利用可能になり、IPv6 と IPv4 ネットワークアドレスもサポートされます。.freetls.fastly.net ドメインでは TLS 1.2 プロトコルが必要となります。

注意: 前のセクションで記載したとおり、ドットで区切られた名前 (例 www.example.org.freetls.fastly.net) は TLS 証明書がネスティングをサポートしていないため利用できません。もし freetls.fastly.net を用いたドメイン名をテストして問題が発生した場合には、<name>.freetls.fastly.net にある <name> にドットを含んでいないことを確認してください。