無料 TLS の設定
Last updated March 26, 2020
お客様は、当社の無料で提供される共有ドメイン用 TLS ワイルドカード証明書を TLS ウェブサイトやアプリケーションに Fastly URL (例: https://<name>.global.ssl.fastly.net/
) でご利用いただけます。
ヒント: Fastly は共有サブドメインを利用せず、最大5ドメインまで無料で専用の証明書を使うことができる TLS オプションを提供しています。詳細については Fastly TLS ガイドをご確認ください。Fastly TLS は 開発者向け無償トライアルアカウント からクレジットカード情報を入力して有償アカウントへ切り替えることで利用可能になります。
設定をはじめる前に
無料 TLS を設定する前に、以下の点についてご理解ください。
- 無料 TLS は共有ドメイン名を使用するため、ドメイン名が重要な場合は本番環境には適していない可能性があります。その場合、 有料 TLS オプションをご利用ください。
- 無料 TLS を使用している場合、自分のドメイン(
www.example.org
)を共有ドメイン(example.global.ssl.fastly.net
)の DNS エイリアスとして設定することはできません。その場合、TLS ドメイン名の不一致の警告がブラウザに表示されます。エラーを回避する唯一の方法は、 有料 TLS オプションを利用することです。 - 無料 TLS を使用している場合、すべてのトラフィックが Fastly のグローバルネットワークを経由します。もし特定の POP で配信をされたい場合には、有償 TLS オプションをご注文ください。
初めて無料 TLS を設定する
以下の手順に従って、無料 TLS を設定してください。
- Fastly コントロールパネルにログインし、Configure のリンクをクリックします。
- サービスメニューから設定対象のサービスを選択します。
- Edit configuration ボタンをクリックし、Clone active を選択すると設定画面が開きます。
-
Create domain ボタンをクリックして下さい。 Create a domain 設定画面を開きます。
- 以下の要領で Create a domain ウィンドウに入力します。
- Domain Name フィールドに、
[name].global.ssl.fastly.net
を入力します。name
は単一の単語とします。ドット (.) で区切られた名前 (www.example.com.global.ssl.fastly.net
など) は使用できません。TLS 証明書内のネスティングはサポートされていないためです。入力した名前がすでに使用されている場合は、別の名前を入力する必要があります。 - Comment フィールドにそのドメインを識別可能な名前を入力します。この名前は Fastly コントロールパネルに表示されます。
- Create をクリックしてドメインを保存します。 新しいドメインがドメインのリストに表示されます。
- Activate ボタンをクリックしてサービスをデプロイします。
無料 TLS を設定すると、https://<name>.global.ssl.fastly.net/
URL でドメインにアクセスできます。この共有ドメイン証明書を使用するために CNAME レコードを追加する必要はありません。
HTTP/2, IPv6, TLS 1.2のサポート
<name>.global.ssl.fastly.net
ドメインは Fastly の無料共有 TLS ワイルドカード証明書を用いて HTTP/1.x プロトコルと IPv4 ネットワークアドレスをサポートします。TLS 1.0, 1.1および1.2のすべてをサポートしています。
HTTP/2 をテストするには、<name>.freetls.fastly.net
をご利用いただけます。これはすべての Fastly 無料 TLS サービスで利用可能になっており、自動的に生成されます。例えば、example.global.ssl.fastly.net
を設定した場合、HTTP/2 と HTTP/1.1 をサポートする example.freetls.fastly.net
が自動的に利用可能になり、IPv6 と IPv4 ネットワークアドレスもサポートされます。.freetls.fastly.net
ドメインでは TLS 1.2 プロトコルが必要となります。
注意: 前のセクションで記載したとおり、ドットで区切られた名前 (例 www.example.org.freetls.fastly.net
) は TLS 証明書がネスティングをサポートしていないため利用できません。もし freetls.fastly.net
を用いたドメイン名をテストして問題が発生した場合には、<name>.freetls.fastly.net
にある <name>
にドットを含んでいないことを確認してください。