共有 Fastly ドメインで TLS を設定する
最終更新日 2023-04-04
お客様は、共有 Fastly ドメイン (例 : your-name.global.ssl.fastly.net
) を使用して、Web サイトまたはアプリケーションに TLS を無料で追加できます。
ヒント
TLS を設定するためのこのメソッドでは共有ドメイン名を使用しており、独自のドメイン名 (www.example.com
) を使用することはできません。独自のドメインを使用したい場合は、Fastly マネージド証明書を使用して、2つのドメインを無料で保護するか、有料アカウントにアップグレードして追加のドメインを保護するか、自己管理している証明書をアップロードしてください。プロダクトページに掲載されているすべての Fastly TLS オプションをご覧ください。
設定前の注意点
共有 Fastly ドメインで TLS を設定する前に、以下の点をご理解ください。
- TLS を設定するためのこのメソッドでは共有ドメイン名を使用しており、独自のドメイン名 (
www.example.com
) を使用することはできません。通常、お客様はアセットへの直接リンク (例 :https://example.global.ssl.fastly.net/example.jpg
へのリンク) またはテスト目的などで、この TLS メソッドを使用します。 - 独自の共有ドメインを共有ドメインに DNS エイリアスとして使用することはできません。その場合、TLS ドメイン名の不一致の警告がブラウザに表示されます。
- この TLS メソッドを使用する場合、すべてのトラフィックは Fastly のグローバルネットワーク全体にルーティングされます。
独自のドメインを使用したい場合、または特定の POP を介してトラフィックをルーティングする機能を持ちたい場合は、別の TLS サービスオプションを使用してください。
共有 Fastly ドメイン上に TLS を初めて設定する場合
以下の手順に従って、共有 Fastly ドメインに TLS を設定します。
- Fastly コントロールパネルにログインします。
- Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
- Edit configuration ボタンをクリックし、アクティブなバージョンをクローンするオプションを選択します。Domains ページが表示されます。
Create domain ボタンをクリックします。ドメイン作成の設定画面が表示されます。
以下の要領で、ドメイン作成ページの各フィールドに入力します。
- Domain name フィールドに
<name>.global.ssl.fastly.net
と入力し、<name>
の部分を作成するドメインを表す1つの単語に置き換えます。TLS 証明書はネスティングをサポートしていないため、ドットで区切られた名前 (例 :www.example.org.global.ssl.fastly.net
) は使用できません。入力した名前がすでに使用されている場合は、別の名前を入力する必要があります。 - Comment フィールドにドメインを識別できる名前を入力します。この名前は Fastly コントロールパネルに表示されます。
- Domain name フィールドに
Create をクリックしてドメインを保存します。新しいドメインがドメインリストに表示されます。
- Activate ボタンをクリックして設定変更をデプロイします。
TLS を設定した後、https://<name>.global.ssl.fastly.net/
URL 経由でホストドメインにアクセスできるようになります。この共有ドメイン証明書を使用するために CNAME レコードを追加する必要はありません。
HTTP/2、IPv6、TLS 1.2 のサポート
お客様の<name>.global.ssl.fastly.net
ドメイン名は現在、Fastly の無料共有ドメイン TLS ワイルドカード証明書で HTTP/1.x プロトコルと IPv4 ネットワークアドレスをサポートしています。TLS 1.0、1.1 および 1.2 のすべてをサポートしています。
HTTP/2 をテストするには <name>.freetls.fastly.net
を使用することができます。これにより、共有ドメインを使用しているすべての Fastly TLS サービスで自動的に利用可能になります 。例えば、example.global.ssl.fastly.net
を設定した場合、HTTP/2 と HTTP/1.1 をサポートする example.freetls.fastly.net
が自動的に利用可能になり、IPv6 と IPv4 ネットワークアドレスもサポートされます。.freetls.fastly.net
で終わるドメインでは TLS 1.2 が必要となります。
注意
前のセクションで述べたように、TLS 証明書はネスティングをサポートしていないため、ドットで区切られた名前 (例 : www.example.org.freetls.fastly.net
) を使用することはできません。freetls.fastly.net
を用いたドメイン名をテストして問題が発生した場合には、<name>.freetls.fastly.net
にある <name>
がドットを含まない1単語であることを確認してください。