Dynamic Content Delivery Network (DCDN) ポイントオブプレゼンス (POP) がHTTPS経由でオリジンサーバーに接続すると、システムは、オリジンサーバーから返された証明書の一般名を、クライアントリクエストに含まれるサーバー名表示 (SNI) 値と比較します。 共通名ホワイトリスト機能を有効にし、ホワイトリストにSNIを追加できます。 これにより、 DCDN POPはオリジンサーバーに接続できます。
前提条件
共通名ホワイトリスト機能が有効になっています。 デフォルトでは、外部ユーザーは使用できません。 機能を使用するには、チケットを起票
背景情報
共通名は、Secure Sockets Layer (SSL) 証明書の申請に使用される特定のWebサイトドメイン名を指します。 次の図は、リクエストに含まれるSNI値が、オリジンサーバーから返される証明書の共通名と一致しない場合に、クライアントのリクエストが拒否されることを示しています。 その結果、 DCDN POPはHTTPS経由でオリジンサーバーに接続できません。 共通名ホワイトリスト機能を有効にして、ドメイン2を共通名ホワイトリストに追加すると、POPはHTTPS経由でオリジンサーバーに接続できます。
手順
左側のナビゲーションウィンドウで、ドメイン名をクリックします.
[ドメイン名] ページで、管理するドメイン名を見つけ、アクション 列の 設定 をクリックします。
ドメイン名の左側のナビゲーションツリーで、オリジンフェッチ.
オリジンフェッチタブ、検索一般名ホワイトリスト-ベータ版、そしてオンにするステータス.
共通名ホワイトリストに追加するドメイン名を入力します。
説明複数のドメイン名を入力できます。 ドメイン名はコンマ (,) で区切ります。 例:
example.com、example.org、example.net
OK をクリックします.