Global Accelerator (GA) は、HTTPSを介して複数のドメイン名を高速化できます。 この機能を実装するには、複数の証明書をGAインスタンスのHTTPSリスナーに関連付けるだけです。 このトピックでは、複数の証明書をHTTPSリスナーに関連付け、仮想エンドポイントグループと転送ルールを使用して、HTTPSで複数のドメイン名を高速化する方法について説明します。
HTTPSリスナーに関連付けられているSSL証明書の管理
GAインスタンスのHTTPSリスナーを作成するときは、ID認証と暗号化されたデータ送信用のSSL証明書を設定する必要があります。 複数のSSL証明書をGAインスタンスのHTTPSリスナーに関連付けることができます。 次の種類のSSL証明書がサポートされています。
デフォルトのサーバー証明書
HTTPSリスナーの作成時に設定するSSL証明書は、デフォルトのサーバー証明書として使用されます。 デフォルトのサーバー証明書は削除できません。 デフォルトのサーバー証明書のみを置き換えることができます。
追加のSSL証明書
追加のSSL証明書を既存のHTTPSリスナーに関連付けることができます。 HTTPSリスナーに追加の証明書を設定することで、複数のドメイン名をHTTPSリスナーに関連付けることができます。 次に、ドメイン名ベースの転送ルールを作成して、異なるドメイン名宛てのクライアント要求を異なる仮想エンドポイントグループに配信できます。
各HTTPSリスナーを最大3つの追加のSSL証明書に関連付けることができます。 3つ以上の追加のSSL証明書をHTTPSリスナーに関連付ける場合は、Quota Centerコンソールに移動し、チケットを起票してgaplus_quota_additional_certs_per_listenerクォータを増やします。
制限事項
標準のGAインスタンスは、Rivest-Shamir-Adleman (RSA) およびElliptic Curve Cryptography (ECC) 証明書をサポートしています。
標準サブスクリプションGAのHTTPSリスナーに関連付けられているデフォルトの証明書がECC証明書の場合、追加の証明書もECC証明書である必要があります。 そうしないと、追加のドメイン名の解決に失敗する可能性があります。
SSL証明書でサポートされている暗号化アルゴリズムの詳細については、「SSL証明書の選択」をご参照ください。
前提条件
標準のGlobal Acceleratorインスタンスが作成されます。 詳細については、「標準GAインスタンスの作成と管理」をご参照ください。
基本帯域幅プランが購入され、帯域幅課金方法がサブスクリプションであるGAインスタンスに関連付けられます。
アクセラレーション領域が追加されます。 詳細については、「アクセラレーションエリアの追加と管理」をご参照ください。
Webサイトが中国本土にデプロイされている場合、Webサイトのインターネットコンテンツプロバイダ (ICP) 番号が取得されます。 詳細については、「ICPファイリングとは何ですか?」をご参照ください。
手順
手順1: デフォルトのサーバー証明書をHTTPSリスナーに関連付ける
HTTPSリスナーを作成し、SSL証明書を関連付けます。 HTTPSリスナーの作成時に設定するSSL証明書は、デフォルトのサーバー証明書として使用されます。 作成したエンドポイントグループがデフォルトのエンドポイントグループとして使用されます。 HTTPSリスナーの詳細については、「インテリジェントルーティングリスナーの追加と管理」トピックの「HTTPまたはHTTPSリスナーの追加」セクションをご参照ください。
GAコンソール にログインします。
インスタンスページで、管理するGAインスタンスを見つけて、操作列のリスナーの設定をクリックします。
リスナータブで、リスナーを追加をクリックします。
説明初めてHTTPSリスナーを追加する場合、または管理するGAインスタンスにHTTPSリスナーが設定されていない場合は、この手順をスキップしてください。
[リスナーとプロトコルの設定] ステップで、パラメーターを設定し、[次へ] をクリックします。
次のセクションでは、パラメーターについて説明します。
サーバー証明書: 関連付けるSSL証明書を選択します。 選択したSSL証明書は、HTTPSリスナーのデフォルトのサーバー証明書として使用されます。
TLS セキュリティポリシー: 使用するTLSセキュリティポリシーを選択します。 TLSセキュリティポリシーの詳細については、「TLSセキュリティポリシー」をご参照ください。
エンドポイントグループの設定ステップで、エンドポイントグループとエンドポイントを設定し、次へをクリックします。
設定したエンドポイントグループは、HTTPSリスナーのデフォルトのエンドポイントグループとして使用されます。
構成レビューステップで、設定を確認し、送信をクリックします。
手順2: 仮想エンドポイントグループの作成
仮想エンドポイントグループを作成します。 各仮想エンドポイントグループには、オリジンサーバーの1つが含まれます。 詳細については、「インテリジェントルーティングリスナーのエンドポイントグループの作成と管理」トピックの「仮想エンドポイントグループの作成」をご参照ください。
ステップ3: 追加のSSL証明書をHTTPSリスナーに関連付ける
GAコンソール にログインします。
インスタンスページで、管理するGAインスタンスを見つけて、操作列のリスナーの設定をクリックします。
[リスナー] タブで、追加のSSL証明書を関連付けるHTTPSリスナーを見つけ、リスナーIDをクリックします。
リスナーの詳細ページで、証明書タブをクリックします。
証明書タブで、追加の証明書セクションの証明書の関連付けをクリックします。
証明書の関連付けダイアログボックスで、追加のSSL証明書を設定し、OKをクリックします。
証明書: 関連付ける証明書を選択します。
関連するドメイン名: GAを使用して高速化するドメイン名を1つ以上選択します。 SSL証明書は、選択したドメイン名に関連付けられています。 複数のドメイン名を選択できます。 各追加の証明書は、最大で3つのドメイン名に関連付けることができます。
[+ 証明書の追加] をクリックすると、一度に複数の証明書を追加できます。 各HTTPSリスナーを最大3つの追加のSSL証明書に関連付けることができます。 3つ以上の追加のSSL証明書をHTTPSリスナーに関連付ける場合は、Quota Centerに移動し、チケットを起票してgaplus_quota_additional_certs_per_listenerクォータを増やします。 詳細については、「GAクォータの管理」をご参照ください。
ステップ4: 転送ルールの作成
仮想エンドポイントグループごとにドメイン名ベースの転送ルールを作成します。 詳細については、「転送ルールの作成と管理」をご参照ください。
ステップ5: CNAMEレコードを追加する
加速するドメイン名のCNAMEレコードを追加します。 クライアントからGAにリクエストを転送するには、ドメイン名システム (DNS) レコードを変更して、高速化するドメイン名をGAインスタンスのCNAMEにマップする必要があります。 詳細については、「ドメイン名のCNAMEレコードの追加」をご参照ください。
その他操作
API 操作 | 説明 |
既定のサーバー証明書の置き換え |
|
追加のサーバー証明書の置き換え | この操作は、追加の証明書の有効期限が切れ、関連するドメイン名を変更する必要がないシナリオに適用できます。
|
追加のSSL証明書の関連付けを解除する | GAコンソールでは、HTTPSリスナーから追加のSSL証明書の関連付けを解除できます。 証明書を削除する場合は、「証明書の取り消しと削除」をご参照ください。
|
関連ドキュメント
単一のGAインスタンスを使用して、HTTPS上で複数のドメイン名を高速化する: 複数の証明書を設定することで、HTTPS上で複数のドメイン名を高速化します。
AssociateAdditionalCertificatesWithListener: 追加のSSL証明書をHTTPSリスナーに関連付けます。
UpdateAdditionalCertificateWithListener: HTTPSリスナーに関連付けられた追加のSSL証明書を置き換えます。
DissociateAdditionalCertificatesFromListener: HTTPSリスナーから追加のSSL証明書の関連付けを解除します。
ListListenerCertificates: HTTPSリスナーに関連付けられているSSL証明書を照会します。