無料 TLS の設定

お客様は、無料の TLS オプションを利用し、Fastly の共有ドメイン (例：your-name.global.ssl.fastly.net) を使用して Web サイトやアプリケーションに TLS を追加することができます。

設定前の注意点

無料 TLS を設定する前に、以下の点についてご理解ください。

• 無料 TLS は共有ドメイン名を使用し、お客様独自のドメイン名（www.example.com）の使用には対応していません。無料 TLS ホスト名は通常、アセットへの直接のリンク (例 : https://example.global.ssl.fastly.net/example.jpg) やテスト目的で利用されます。
• 独自のドメインを共有ドメインの DNS エイリアスとして使用することはできません。その場合、TLS ドメイン名の不一致の警告がブラウザに表示されます。
• 無料 TLS を使用している場合、すべてのトラフィックが Fastly のグローバルネットワークを経由します。

独自のドメインを使用したい場合、または特定の POP を介してトラフィックをルーティングする機能を持ちたい場合は、別の TLS サービスオプションを使用してください。

初めて無料 TLS を設定する

無料 TLS を設定するには、以下の手順に従ってください。

1. Fastly コントロールパネルにログインします。
2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインでの検索が行えます。
3. Edit configuration ボタンをクリックし、アクティブなバージョンをクローンするオプションを選択します。ドメインページが表示されます。

4. Create domain ボタンをクリックします。ドメイン作成の設定画面が表示されます。

   

5. 以下の要領では、ドメイン作成ページの各フィールドに入力します。

   • Domain name フィールドに <name>.global.ssl.fastly.net と入力し、<name> の部分を作成するドメインを表す1つの単語に置き換えます。TLS 証明書はネスティングをサポートしていないため、ドットで区切られた名前 (例：www.example.org.global.ssl.fastly.net) は使用できません。入力した名前がすでに使用されている場合は、別の名前を入力する必要があります。
   • Comment フィールドにドメインを識別できる名前を入力します。この名前は Fastly コントロールパネルに表示されます。

6. Create をクリックしてドメインを保存します。新しいドメインがドメインのリストに表示されます。

7. Activate ボタンをクリックして設定変更をデプロイします。

無料 TLS を設定すると、https://<name>.global.ssl.fastly.net/ の URL 経由でホストドメインにアクセスできるようになります。この共有ドメイン証明書を使用するために CNAME レコードを追加する必要はありません。

HTTP/2、IPv6、TLS 1.2 のサポート

お客様の<name>.global.ssl.fastly.netドメイン名は現在、Fastly の無料共有ドメイン TLS ワイルドカード証明書で HTTP/1.x プロトコルと IPv4 ネットワークアドレスをサポートしています。TLS 1.0、1.1および1.2のすべてをサポートしています。

HTTP/2 をテストするには、<name>.freetls.fastly.netをご利用いただけます。これはすべての Fastly 無料 TLS サービスで自動的に利用可能です。例えば、example.global.ssl.fastly.netを設定した場合、HTTP/2 と HTTP/1.1 をサポートするexample.freetls.fastly.netが自動的に利用可能になり、IPv6 と IPv4 ネットワークアドレスもサポートされます。.freetls.fastly.net で終わるドメインでは TLS 1.2 が必要となります。