Enable HTTPS

最終更新日:2024-07-15 14:30:26

CDNetworksは、ウェブサイトのセキュリティを強化するためにHTTPS機能を提供します。CDNetworksコンソールを通じて、加速ドメインに関連するSSL/TLS証明書を簡単に追加、変更、または更新できます。これにより、コンテンツ配信のための安全なHTTPS暗号化伝送が可能になります。証明書が関連付けられ、デプロイされると、ドメインへのすべてのHTTPSリクエストは対応するSSL/TLS証明書を使用して検証されます。

加速ドメインに対してHTTPSを有効にする方法

  1. CDNetworksコンソールにログインし、適切な製品を選択します。
  2. Self-Service Configurationページに移動し、設定したいドメインを見つけて、操作列のSelf-Service Configuration for China Premium Service Onboarding アイコンをクリックしてHTTPS Configurationインターフェースに入ります。


  1. このインターフェースでは、次の操作を行うことができます:
    • ドメインが証明書と関連付けられていない場合、既存の証明書を選択して関連付けるか、新しい証明書をアップロードして関連付けることができます。
    • ドメインがすでに証明書と関連付けられている場合、現在の証明書情報が表示されます。また、Add Certificateオプションをクリックして、別の証明書を選択して関連付けることもできます。証明書の追加に関する詳細は、SSL/TLS証明書管理 を参照してください。
  2. 証明書が正常に関連付けられると、設定をデプロイしてオンラインで有効にする必要があります。その後、ドメインへのHTTPSリクエストは新しい証明書を使用して安全なSSL/TLS検証が行われます。
  3. (オプション)HTTPS ConfigurationインターフェースにはBack-to-Origin Protocol Rewriting設定オプションもあり、CDNがオリジンサーバーからコンテンツを取得する際に使用するプロトコルを指定できます。詳細はオリジンプロトコル再書き換えをご参照ください。

注意:
ここでオリジンプロトコルを変更すると、対応する設定がドメインのメイン設定ページのBack-to-Origin Settings - Back-to-Origin Protocol Rewriting設定に自動的に同期されます。

ライブウェブサイトでの潜在的な問題を防ぐために、最初にテスト環境に設定をデプロイすることをお勧めします。設定が正しいことを確認したら、ライブ環境にデプロイしてください。テスト環境への設定デプロイに関する詳細は、プレデプロイメントによる設定デプロイの検証チュートリアルを参照してください。

注意事項

  • CDNetworksコンソールは現在、SNIタイプのHTTPS証明書の自己管理および設定のみをサポートしています。非SNIタイプのHTTPS設定をドメインに有効にする必要がある場合は、CDNetworksの技術サポートチームにお問い合わせください。
  • 証明書管理(追加、変更、および関連付け)に関する詳細情報については、SSL/TLS証明書管理の関連セクションを参照してください。