すべてのプロダクト
Search
ドキュメントセンター

:共通名ホワイトリストの設定

最終更新日:Aug 16, 2024

Dynamic Content Delivery Network (DCDN) ポイントオブプレゼンス (POP) がHTTPS経由でオリジンサーバーに接続すると、システムは、オリジンサーバーから返された証明書の一般名を、クライアントリクエストに含まれるサーバー名表示 (SNI) 値と比較します。 共通名ホワイトリスト機能を有効にし、ホワイトリストにSNIを追加できます。 これにより、 DCDN POPはオリジンサーバーに接続できます。

前提条件

共通名ホワイトリスト機能が有効になっています。 デフォルトでは、外部ユーザーは使用できません。 機能を使用するには、チケットを起票

背景情報

共通名は、Secure Sockets Layer (SSL) 証明書の申請に使用される特定のWebサイトドメイン名を指します。 次の図は、リクエストに含まれるSNI値が、オリジンサーバーから返される証明書の共通名と一致しない場合に、クライアントのリクエストが拒否されることを示しています。 その結果、 DCDN POPはHTTPS経由でオリジンサーバーに接続できません。 共通名ホワイトリスト機能を有効にして、ドメイン2を共通名ホワイトリストに追加すると、POPはHTTPS経由でオリジンサーバーに接続できます。 Common Name示意图

手順

  1. DCDNコンソール

  2. 左側のナビゲーションウィンドウで、ドメイン名をクリックします.

  3. [ドメイン名] ページで、管理するドメイン名を見つけ、アクション 列の 設定 をクリックします。

  4. ドメイン名の左側のナビゲーションツリーで、オリジンフェッチ.

  5. オリジンフェッチタブ、検索一般名ホワイトリスト-ベータ版、そしてオンにするステータス.

  6. 共通名ホワイトリストに追加するドメイン名を入力します。

    説明

    複数のドメイン名を入力できます。 ドメイン名はコンマ (,) で区切ります。 例: example.com、example.org、example.net

  7. OK をクリックします.