共有 Fastly ドメインで TLS を設定する

お客様は、共有 Fastly ドメイン (例 : your-name.global.ssl.fastly.net) を使用して、Web サイトまたはアプリケーションに TLS を無料で追加できます。

設定前の注意点

共有 Fastly ドメインで TLS を設定する前に、以下の点をご理解ください。

• TLS を設定するためのこのメソッドでは共有ドメイン名を使用しており、独自のドメイン名 (www.example.com) を使用することはできません。通常、お客様はアセットへの直接リンク (例 : https://example.global.ssl.fastly.net/example.jpg へのリンク) またはテスト目的などで、この TLS メソッドを使用します。
• 独自の共有ドメインを共有ドメインに DNS エイリアスとして使用することはできません。その場合、TLS ドメイン名の不一致の警告がブラウザに表示されます。
• この TLS メソッドを使用する場合、すべてのトラフィックは Fastly のグローバルネットワーク全体にルーティングされます。

独自のドメインを使用したい場合、または特定の POP を介してトラフィックをルーティングする機能を持ちたい場合は、別の TLS サービスオプションを使用してください。

共有 Fastly ドメイン上に TLS を初めて設定する場合

以下の手順に従って、共有 Fastly ドメインに TLS を設定します。

1. Fastly コントロールパネルにログインします。
2. Home ページから、適切なサービスを選択します。検索ボックスで ID、名称、ドメインによる検索が行えます。
3. Edit configuration ボタンをクリックし、アクティブなバージョンをクローンするオプションを選択します。Domains ページが表示されます。

4. Create domain ボタンをクリックします。ドメイン作成の設定画面が表示されます。

   

5. 以下の要領で、ドメイン作成ページの各フィールドに入力します。

   • Domain name フィールドに <name>.global.ssl.fastly.net と入力し、<name> の部分を作成するドメインを表す1つの単語に置き換えます。TLS 証明書はネスティングをサポートしていないため、ドットで区切られた名前 (例 : www.example.org.global.ssl.fastly.net) は使用できません。入力した名前がすでに使用されている場合は、別の名前を入力する必要があります。
   • Comment フィールドにドメインを識別できる名前を入力します。この名前は Fastly コントロールパネルに表示されます。

6. Create をクリックしてドメインを保存します。新しいドメインがドメインリストに表示されます。

7. Activate ボタンをクリックして設定変更をデプロイします。

TLS を設定した後、https://<name>.global.ssl.fastly.net/ URL 経由でホストドメインにアクセスできるようになります。この共有ドメイン証明書を使用するために CNAME レコードを追加する必要はありません。

HTTP/2、IPv6、TLS 1.2 のサポート

お客様の<name>.global.ssl.fastly.netドメイン名は現在、Fastly の無料共有ドメイン TLS ワイルドカード証明書で HTTP/1.x プロトコルと IPv4 ネットワークアドレスをサポートしています。TLS 1.0、1.1 および 1.2 のすべてをサポートしています。

HTTP/2 をテストするには <name>.freetls.fastly.net を使用することができます。これにより、共有ドメインを使用しているすべての Fastly TLS サービスで自動的に利用可能になります 。例えば、example.global.ssl.fastly.net を設定した場合、HTTP/2 と HTTP/1.1 をサポートする example.freetls.fastly.net が自動的に利用可能になり、IPv6 と IPv4 ネットワークアドレスもサポートされます。.freetls.fastly.net で終わるドメインでは TLS 1.2 が必要となります。