無料 TLS の設定

お客様は、無料の TLS オプションを利用し、Fastly の共有ドメイン (例:your-name.global.ssl.fastly.net) を使用して Web サイトやアプリケーションに TLS を追加することができます。

ヒント

無料 TLS は共有ドメイン名を使用し、お客様独自のドメイン名(www.example.com)の使用には対応していません。独自のドメインを使用したい場合は、有料アカウントにアップグレードし、Fastly TLS を使用して専用の管理証明書で最大5ドメインに追加することができます。

設定前の注意点

無料 TLS を設定する前に、以下の点についてご理解ください。

  • 無料 TLS は共有ドメイン名を使用し、お客様独自のドメイン名(www.example.com)の使用には対応していません。無料 TLS ホスト名は通常、アセットへの直接のリンク (例 : https://example.global.ssl.fastly.net/example.jpg) やテスト目的で利用されます。
  • 独自のドメインを共有ドメインの DNS エイリアスとして使用することはできません。その場合、TLS ドメイン名の不一致の警告がブラウザに表示されます。
  • 無料 TLS を使用している場合、すべてのトラフィックが Fastly のグローバルネットワークを経由します。

独自のドメインを使用したい場合、または特定の POP を介してトラフィックをルーティングする機能を持ちたい場合は、別の TLS サービスオプションを使用してください。

初めて無料 TLS を設定する

無料 TLS を設定するには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインします。
  2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
  3. Edit configuration ボタンをクリックし、アクティブなバージョンをクローンするオプションを選択します。Domains ページが表示されます。
  4. Create domain ボタンをクリックします。ドメイン作成の設定画面が表示されます。

    Fastly の共有証明書への TLS でのドメインページの作成設定

  5. 以下の要領では、ドメイン作成ページの各フィールドに入力します。

    • Domain name フィールドに <name>.global.ssl.fastly.net と入力し、<name> の部分を作成するドメインを表す1つの単語に置き換えます。TLS 証明書はネスティングをサポートしていないため、ドットで区切られた名前 (例:www.example.org.global.ssl.fastly.net) は使用できません。入力した名前がすでに使用されている場合は、別の名前を入力する必要があります。
    • Comment フィールドにドメインを識別できる名前を入力します。この名前は Fastly コントロールパネルに表示されます。
  6. Create をクリックしてドメインを保存します。新しいドメインがドメインのリストに表示されます。

  7. Activate ボタンをクリックして設定変更をデプロイします。

無料 TLS を設定すると、https://<name>.global.ssl.fastly.net/ の URL 経由でホストドメインにアクセスできるようになります。この共有ドメイン証明書を使用するために CNAME レコードを追加する必要はありません。

HTTP/2、IPv6、TLS 1.2 のサポート

お客様の<name>.global.ssl.fastly.netドメイン名は現在、Fastly の無料共有ドメイン TLS ワイルドカード証明書で HTTP/1.x プロトコルと IPv4 ネットワークアドレスをサポートしています。TLS 1.0、1.1および1.2のすべてをサポートしています。

HTTP/2 をテストするには、<name>.freetls.fastly.netをご利用いただけます。これはすべての Fastly 無料 TLS サービスで自動的に利用可能です。例えば、example.global.ssl.fastly.netを設定した場合、HTTP/2 と HTTP/1.1 をサポートするexample.freetls.fastly.netが自動的に利用可能になり、IPv6 と IPv4 ネットワークアドレスもサポートされます。.freetls.fastly.net で終わるドメインでは TLS 1.2 が必要となります。

注意

前のセクションで述べたように、TLS 証明書はネスティングをサポートしていないため、ドットで区切られた名前 (www.example.org.freetls.fastly.net) を使用することはできません。freetls.fastly.net を用いたドメイン名をテストして問題が発生した場合は、>name<.freetls.fastly.net>name< がドットを含まない単語であることを確認してください。


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください