Getting started
Configuration
Security
Integrations
Diagnostics
Account info
Reference
Basics
- About the web interface controls
- Always-on DDoS mitigation
- Browser recommendations when using the Fastly web interface
- Content and its delivery
- Fastly POP locations
- Getting started with Fastly
- How caching and CDNs work
- How Fastly's CDN Service works
- HTTP status codes cached by default
- Self-provisioned Fastly services
- Sign up and create your first service
- Working with services
Domains & Origins
Performance
Configuration
Basics
Dictionaries
Domains & Origins
- Changing origins based on user location
- Connecting to origins
- Enabling global POPs
- Failover configuration
- IPv6 support
- Maintaining separate HTTP and HTTPS requests to origin servers
- Routing assets to different origins
- Setting up redundant origin servers
- Specifying an override host
- Using Fastly with apex domains
Request settings
Cache settings
Headers
Responses
Performance
- About Dynamic Servers
- Authenticating URL purge requests via API
- Cache control tutorial
- Caching configuration best practices
- Controlling caching
- Creating and using pools with Dynamic Servers
- Creating and using server entries with Dynamic Servers
- Enabling API caching
- Enabling automatic gzipping
- Failure modes with large files
- Getting started with surrogate keys
- HTTP/2 server push
- Implementing API cache control
- Logging purge requests
- Making query strings agnostic
- Purging API cache with surrogate keys
- Request collapsing
- Segmented Caching
- Serving stale content
- Setting Surrogate-Key headers based on a URL
- Setting Surrogate-Key headers for Amazon S3 origins
- Single purges
- Soft purges
- Streaming Miss
- Wildcard purges
Custom VCL
- Accept-Language header VCL features
- Authenticating before returning a request
- Basic authentication
- Creating location-based tagging
- Custom responses that don't hit origin servers
- Delivering different content to different devices
- Enabling URL token validation
- Guide to VCL
- Isolating header values without regular expressions
- Manipulating the cache key
- IP geolocation variables: Migrating to the new dataset
- Overriding which IP address the geolocation features use
- Response Cookie handling
- Support for the Edge-Control header
- Understanding the different PASS action behaviors
- Using edge side includes (ESI)
- VCL regular expression cheat sheet
Image optimization
Video
Security
Access Control Lists
Monitoring and testing
Securing communications
Security measures
TLS
- Domain validation for TLS certificates
- Enabling HSTS through Fastly
- Forcing a TLS redirect
- Managing domains on TLS certificates
- Serving HTTPS traffic using certificates you manage
- Serving HTTPS traffic using Fastly-managed certificates
- Setting up free TLS
- TLS key and certificate replacement
- TLS termination
Web Application Firewall
Integrations
Logging endpoints
- Log streaming: Amazon S3
- Log streaming: Microsoft Azure Blob Storage
- Log streaming: Cloud Files
- Log streaming: Datadog
- Log streaming: DigitalOcean Spaces
- Log streaming: Elasticsearch
- Log streaming: FTP
- Log streaming: Google BigQuery
- Log streaming: Google Cloud Storage
- Log streaming: Honeycomb
- Log streaming: Kafka
- Log streaming: Log Shuttle
- Log streaming: LogDNA
- Log streaming: Logentries
- Log streaming: Loggly
- Log streaming: Heroku's Logplex
- Log streaming: OpenStack
- Log streaming: Papertrail
- Log streaming: Scalyr
- Log streaming: SFTP
- Log streaming: Splunk
- Log streaming: Sumo Logic
- Log streaming: Syslog
Non-Fastly services
Diagnostics
Streaming logs
Debugging techniques
Common errors
Account info
Account management
Billing
User access and control
Reference
Recently viewed Clear
無料 TLS の設定
Last updated October 21, 2018
お客様は、当社の無料で提供される共有ドメイン用 TLS ワイルドカード証明書を TLS ウェブサイトやアプリケーションに Fastly URL (例: https://<name>.global.ssl.fastly.net/) でご利用いただけます。
設定をはじめる前に
無料 TLS を設定する前に、以下の点についてご理解ください。
- 無料 TLS は共有ドメイン名を使用するため、ドメイン名が重要な場合は本番環境には適していない可能性があります。その場合、 有料 TLS オプションをご利用ください。
- 無料 TLS を使用している場合、自分のドメイン(
www.example.org)を共有ドメイン(example.global.ssl.fastly.net)の DNS エイリアスとして設定することはできません。その場合、TLS ドメイン名の不一致の警告がブラウザに表示されます。エラーを回避する唯一の方法は、 有料 TLS オプションを利用することです。 - 無料 TLS を使用している場合、すべてのトラフィックが Fastly のグローバルネットワークを経由します。もし特定の POP で配信をされたい場合には、有償 TLS オプションをご注文ください。
初めて無料 TLS を設定する
以下の手順に従って、無料 TLS を設定してください。
- Fastly コントロールパネルにログインし、Configure のリンクをクリックします。
- サービスメニューから設定対象のサービスを選択します。
- Configuration ボタンをクリックし、Clone active を選択すると設定画面が開きます。
-
Create domain ボタンをクリックして下さい。 Create a domain 設定画面を開きます。
- 以下の要領で Create a domain ウィンドウに入力します。
- Domain Name フィールドに、
[name].global.ssl.fastly.netを入力します。nameは単一の単語とします。ドット (.) で区切られた名前 (www.example.com.global.ssl.fastly.netなど) は使用できません。TLS 証明書内のネスティングはサポートされていないためです。入力した名前がすでに使用されている場合は、別の名前を入力する必要があります。 - Comment フィールドにそのドメインを識別可能な名前を入力します。この名前は Fastly コントロールパネルに表示されます。
- Create をクリックしてドメインを保存します。 新しいドメインがドメインのリストに表示されます。
- Activate ボタンをクリックしてサービスをデプロイします。
無料 TLS を設定すると、https://<name>.global.ssl.fastly.net/ URL でドメインにアクセスできます。この共有ドメイン証明書を使用するために CNAME レコードを追加する必要はありません。
HTTP/2, IPv6, TLS 1.2のサポート
<name>.global.ssl.fastly.net ドメインは Fastly の無料共有 TLS ワイルドカード証明書を用いて HTTP/1.x プロトコルと IPv4 ネットワークアドレスをサポートします。TLS 1.0, 1.1および1.2のすべてをサポートしています。
HTTP/2 をテストするには、<name>.freetls.fastly.net をご利用いただけます。これはすべての Fastly 無料 TLS サービスで利用可能になっており、自動的に生成されます。例えば、example.global.ssl.fastly.net を設定した場合、HTTP/2 と HTTP/1.1 をサポートする example.freetls.fastly.net が自動的に利用可能になり、IPv6 と IPv4 ネットワークアドレスもサポートされます。.freetls.fastly.net ドメインでは TLS 1.2 プロトコルが必要となります。
注意: 前のセクションで記載したとおり、ドットで区切られた名前 (例 www.example.org.freetls.fastly.net) は TLS 証明書がネスティングをサポートしていないため利用できません。もし freetls.fastly.net を用いたドメイン名をテストして問題が発生した場合には、<name>.freetls.fastly.net にある <name> にドットを含んでいないことを確認してください。