無料 TLS の設定
最終更新日 2021-05-10
お客様は、無料の TLS オプションを利用し、Fastly の共有ドメイン (例:your-name.global.ssl.fastly.net
) を使用して Web サイトやアプリケーションに TLS を追加することができます。
Fastly では、共有サブドメインを使用せず、最大5ドメインまで無料で専用のマネージド証明書を使用できる無料の TLS オプションを提供しています。詳細については、Fastly TLS のガイドをご覧ください。Fastly TLS は、開発者向け無料トライアルアカウントから、クレジットカード情報を入力して有料アカウントに切り替えることで利用可能になります。
設定をはじめる前に
無料 TLS を設定する前に、以下の点についてご理解ください。
- 無料の TLS は共有ドメイン名を使用するため、ドメイン名が重要な場合、本番環境に適さない可能性があります。その場合、有料の TLS オプションをご利用ください。
- 無料の TLS を使用する場合、独自のドメイン (例:
www.example.org
) を共有ドメインの DNS エイリアスとして設定することはできません。その場合、TLS ドメイン名の不一致の警告がブラウザに表示されます。エラーを回避する唯一の方法は、有料の TLS オプションを利用することです。 - 無料の TLS を使用している場合、すべてのトラフィックが Fastly のグローバルネットワークを経由します。特定の POP を経由してトラフィックをルーティングさせたい場合は、有料の TLS オプションをご購入ください。
初めて無料 TLS を設定する
無料 TLS を設定するには、以下の手順に従ってください。
- Fastly コントロールパネルにログインします。
- Home ページから、該当するサービスを選択します。検索ボックスを使用して ID、名前、またはドメインで検索することができます。
- Edit configuration ボタンをクリックし、アクティブなバージョンをクローンするオプションを選択します。ドメインページが表示されます。
-
Create domain ボタンをクリックします。ドメイン作成の設定画面が表示されます。
- 以下の要領でドメイン作成ページの各フィールドに入力します。
- Domain name フィールドに
<name>.global.ssl.fastly.net
と入力し、<name>
の部分を作成するドメインを表す1つの単語に置き換えます。TLS 証明書はネスティングをサポートしていないため、ドットで区切られた名前 (例:www.example.org.global.ssl.fastly.net
) は使用できません。入力した名前がすでに使用されている場合は、別の名前を入力する必要があります。 - Comment フィールドにドメインを識別できる名前を入力します。この名前は Fastly コントロールパネルに表示されます。
- Domain name フィールドに
- Create をクリックしてドメインを保存します。新しいドメインがドメインのリストに表示されます。
- Activate ボタンをクリックして設定変更をデプロイします。
無料 TLS を設定すると、https://<name>.global.ssl.fastly.net/
の URL 経由でホストドメインにアクセスできるようになります。共有ドメイン証明書を使用する場合は、CNAME レコードを追加する必要はありません。
HTTP/2、IPv6、TLS 1.2 のサポート
お客様の<name>.global.ssl.fastly.net
ドメイン名は現在、Fastly の無料共有ドメイン TLS ワイルドカード証明書で HTTP/1.x プロトコルと IPv4 ネットワークアドレスをサポートしています。TLS 1.0、1.1および1.2のすべてをサポートしています。
HTTP/2 をテストするには、<name>.freetls.fastly.net
をご利用いただけます。これはすべての Fastly 無料 TLS サービスで自動的に利用可能です。例えば、セットアップ時に example.global.ssl.fastly.net
を設定した場合、HTTP/2 と HTTP/1.1 をサポートする example.freetls.fastly.net
が自動的に利用可能になり、IPv6 と IPv4 のネットワークアドレスもサポートされます。.freetls.fastly.net
で終わるドメインでは TLS 1.2 が必要となります。
前のセクションで述べたように、TLS 証明書はネスティングをサポートしていないため、ドットで区切られた名前 (例:www.example.org.freetls.fastly.net
) を使用することはできません。freetls.fastly.net
を用いたドメイン名をテストして問題が発生した場合は、<name>.freetls.fastly.net
の <name>
がドットを含まない単語であることを確認してください。