HTTPSアクセラレーションゲートウェイインスタンスを設定して、WebサイトのHTTPS送信を実装し、Webサイトリソースの配信を高速化する - Certificate Management Service

HTTPS高速化ゲートウェイインスタンスを購入した後、HTTPS高速化ゲートウェイインスタンスにドメイン名を追加する必要があります。ドメイン名を追加すると、システムはドメイン名にCNAMEを割り当てます。 CNAMEをドメインネームシステム (DNS) サービスプロバイダーのシステム内のドメイン名にマップする必要があります。このようにして、クライアントとHTTPSアクセラレーションゲートウェイインスタンス間で暗号化された送信が実装され、Webサイトでの静的リソースの配信が高速化されます。

前提条件

HTTPSアクセラレーションゲートウェイインスタンスが購入されました。詳細については、「HTTPSアクセラレーションゲートウェイ機能の購入ガイド」をご参照ください。
安定した方法で実行されるオリジンサーバーが利用可能です。
HTTPSアクセラレーションを実装するドメイン名がデプロイされます。ほとんどの場合、ドメイン名はサブドメインです。

手順1: HTTPSアクセラレーションゲートウェイインスタンスへのドメイン名の追加

Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、[証明書とドメインアプリケーションサービス] > [HTTPS Acceleration Gateway] を選択します。
ドメイン名の管理 タブで、ドメイン名を追加するHTTPSアクセラレーションゲートウェイインスタンスを見つけ、操作列の [ドメイン名] をクリックします。

[ドメイン名] ページで、ドメイン名の追加 をクリックします。 ドメイン名の追加 パネルで、次のパラメーターを設定し、決定をクリックします。

パラメーター	説明
ドメイン名	インスタンスのエディションに基づいて、HTTPSアクセラレーションゲートウェイインスタンスのドメイン名を指定します。ドメイン名は次の要件を満たす必要があります。ドメイン名の長さは1 ~ 67文字である必要があります。ドメイン名には、小文字、数字、およびハイフン (-) を使用できます。例: `example.com`。ドメイン名に連続したハイフン (-) を含めることも、ハイフン (-) を1つだけで構成することも、ハイフン (-) で開始または終了することもできません。ドメイン名には、漢字、大文字、またはハイフン (-) 以外の特殊文字を使用することはできません。ドメイン名に漢字が含まれている場合は、トランスコードツールを使用して漢字を英字にトランスコードする必要があります。例: `xn -- fiq **.xn -- eq *` ドメイン名のインターネットコンテンツプロバイダ (ICP) の申請が完了していることを確認します。 Webサイトまたはアプリケーションは、関連するドメイン名のICP入力が完了した後にのみ、中国本土でサービスを提供できます。 Alibaba Cloud ICPファイリングシステムでICPファイリングを完了することを推奨します。ドメイン名のICPファイリングを実行する前に、必要な準備とチェックを完了する必要があります。詳細については、「インスタンスのICP登録とアクセス情報の確認」をご参照ください。 Alibaba Cloud CDN、Dynamic Content Delivery Network (DCDN) 、Web Application Firewall (WAF) など、他のプロキシベースのアクセスアクセラレーションサービスがドメイン名に使用されていないことを確認します。トップレベル、第2レベル、および第3レベルのワイルドカードドメイン名がサポートされています。第3レベルのドメイン名には、3つのピリオド (.) が含まれます。例: ` .example.aliyundoc.com` 重要ワイルドカードドメイン名を指定して、ワイルドカードドメイン名のすべてのサブドメインにHTTPSアクセラレーションを実装できます。たとえば、HTTPSアクセラレーションゲートウェイインスタンスに `* .aliyundoc.com`を追加した場合、割り当てられたCNAMEに `* .aliyundoc.com`をマップした後、* .aliyundoc.comのすべてのサブドメインに対してHTTPS暗号化とリソース配信アクセラレーションが実装されます。サブドメインは、`example.aliyundoc.com`および`demo.aliyundoc.com`を含む。ワイルドカードドメイン名を指定した場合、HTTPSアクセラレーションゲートウェイインスタンスは同じレベルのサブドメインのみと一致します。たとえば、HTTPSアクセラレーションゲートウェイインスタンスに `* .aliyundoc.com`を追加すると、インスタンスは同じレベルのサブドメイン (`demo.aliyundoc.com、learn.aliyundoc.com、d example.aliyundoc.com`など) と一致します。インスタンスは、`guide.demo.aliyundoc.com d developer.demo.aliyundoc.com`など、異なるレベルのサブドメインと一致しません。ワイルドカードドメイン名の親ドメイン名が最上位ドメイン名の場合、HTTPSアクセラレーションゲートウェイインスタンスは自動的に親ドメイン名に無料で有効になります。たとえば、HTTPSアクセラレーションゲートウェイインスタンスに `* .aliyundoc.com`を追加すると、インスタンスは自動的に親ドメイン名`aliyundoc.com`に無料で有効になります。 `* .demo.aliyundoc.com`をHTTPSアクセラレーションゲートウェイインスタンスに追加した場合、インスタンスは`demo.aliyundoc.com`または`aliyundoc.com`に対して自動的に有効になりません。 s example.comなどの親ドメイン名と、s www.example.comなどのwwwで始まるドメイン名に暗号化された接続を介してアクセスできるようにするには、ドメイン名をHTTPSアクセラレーションゲートウェイインスタンスに個別に追加する必要があります。ドメイン階層の詳細については、「ドメイン階層」をご参照ください。
Httpsアクセスを強制する	この機能を有効にすると、ブラウザからドメイン名に対して開始されたすべてのHTTPリクエストがHTTPSリクエストにリダイレクトされます。
連絡先にリマインド	ドロップダウンリストから連絡先を選択します。このリストは、電子メールアドレスや携帯電話番号など、各連絡先に関する情報を提供します。連絡先は、証明書の有効期限やリソースの残り容量の通知などの情報を受信するために使用されます。最大10件の連絡先を選択できます。連絡先が存在しない場合は、ドロップダウンリストで新しい連絡先をクリックして連絡先を作成できます。証明書管理サービスは、作成した連絡先を後で使用できるように保存します。連絡先の作成方法の詳細については、「連絡先の管理」をご参照ください。
オリジンサイト情報	HTTPSアクセラレーションゲートウェイインスタンスがリクエストを転送する配信元サーバーのアドレスを指定します。最大20個のアドレスを指定できます。 IP: 配信元サーバーアドレスとして1つ以上のIPアドレスを指定できます。 IP アドレスのみがサポートされています。例: `1.1.x.x` 配信元サーバーアドレス: 配信元サーバーアドレスとして1つ以上のドメイン名を指定できます。例: `aliyundoc.com、example.com` 説明指定するドメイン名は、HTTPSアクセラレーションゲートウェイインスタンスに追加されるドメイン名とは異なる必要があります。そうしないと、DNS解決ループが発生し、リクエストをオリジンサーバーに転送できません。ポート: 指定したオリジンサーバーのプロトコルに基づいてポートを選択できます。ポート80 443のみ選択できます。オリジンサーバーのプロトコルがHTTPの場合は、ポート80を選択します。オリジンサーバーのプロトコルがHTTPSの場合、ポート443を選択します。

表示されるメッセージで、情報を読み、[OK] をクリックします。
重要
Webサイトに違法なコンテンツが含まれている場合、またはDDoS攻撃を受けている場合、HTTPSアクセラレーションゲートウェイサービスが中断され、通知が表示されます。この場合、アカウントマネージャーに連絡してください
.
HTTPSアクセラレーションゲートウェイインスタンスを見つけ、[操作] 列の [検証] をクリックします。

検証情報 ステップで、ドメイン名の所有権の検証を完了し、[OK] をクリックします。

シナリオ

手順

ドメイン名はAlibaba Cloud DNSでホストされ、Alibaba Cloud DNSは現在のAlibaba Cloudアカウント内で有効化されます。

Alibaba Cloud DNSコンソールにドメイン名のレコードが自動的に追加されます。レコードを使用して、ドメイン名の所有権の検証を完了できます。検証を完了するには約10分かかります。

検証に合格したら、ステップ2: CNAME設定を設定してビジネスリクエストを転送するを実行します。

ドメイン名がAlibaba Cloud DNSでホストされていない、またはAlibaba Cloud DNSが現在のAlibaba Cloudアカウント内で有効化されていない

ドメイン名の所有権の検証を完了するには、DNSサービスプロバイダーのシステムにCNAMEまたはTXTレコードを手動で追加する必要があります。

以下の手順で、TXTレコードを追加します。

検証情報 ステップの [TXT] タブで、[ホストレコード] 列と [レコード値] 列に表示される値をコピーします。
DNSサービスプロバイダのシステムにログインし、ドメイン名のDNSレコードを追加します。
次の例は、Alibaba Cloud DNSコンソールでドメイン名のDNSレコードを追加する方法を示しています。ドメイン名がサードパーティのDNSサービスプロバイダーに登録されている場合は、DNSサービスプロバイダーのWebサイトにアクセスして、ドメイン名のDNSレコードを追加します。
1. ドメイン名所有者のAlibaba Cloudアカウントを使用して、Alibaba Cloud DNSコンソールにログインします。
2. [ドメイン名の解決] ページで、証明書にバインドされているドメイン名を見つけ、ドメイン名をクリックします。
3. [DNS設定] タブで、[DNSレコードの追加] をクリックします。
4. [DNSレコードの追加] ダイアログボックスで、レコードタイプ、ホスト名、およびレコード値のパラメーターを設定し、[OK] をクリックします。

検証は、完了するために約10分〜15分を必要とする。

検証に合格したら、ステップ2: CNAME設定を設定してビジネスリクエストを転送するを実行します。

手順2: CNAME設定を設定してビジネスリクエストを転送

ドメイン名を追加してドメイン名の所有権の検証を完了すると、HTTPSアクセラレーションゲートウェイ機能はドメイン名にCNAMEを割り当てます。 CNAMEをDNSサービスプロバイダーのシステムのドメイン名にマップする必要があります。これにより、リクエストはHTTPSアクセラレーションゲートウェイインスタンスに転送されます。

ドメイン名リスト ページで、管理するドメイン名を見つけ、CNAMEレコードの値を取得します。

CNAMEレコードをDNSサービスプロバイダーに追加します。

設定方法は、DNSサーバーのタイプによって異なります。次の手順では、Alibaba Cloud DNSコンソールを例として使用します。

ドメイン名が属するAlibaba Cloudアカウントを使用して、Alibaba Cloud DNSコンソールにログインします。
[ドメイン名の解決] ページでドメイン名を見つけ、[操作] 列の [DNS設定] をクリックします。
説明
ドメイン名がAlibaba Cloudに登録されていない場合、ドメイン名のDNSレコードを追加する前に、ドメイン名をAlibaba Cloud DNSに追加する必要があります。詳細については、
ドメイン管理をご参照ください。

[DNSレコードの追加] をクリックし、次のパラメーターを設定してCNAMEレコードを追加し、[OK] をクリックします。

パラメーター	説明
レコードタイプ	ドロップダウンリストからCNAMEを選択します。
ホスト名	ドメイン名がトップレベルまたはルートドメイン名の場合は、`@` と入力します。例：ドメイン名iがs aliyundoc.com場合、ホストレコードは `@` です。ドメイン名iが. cnでs aliyundoc.com場合、ホストレコードは `@` です。ドメイン名がワイルドカードドメイン名の場合、ホストレコードは `` となります。例：ドメイン名が .aliyundoc.comの場合、ホストレコードは `` です。ドメイン名が .aliyundoc.com.cnの場合、ホストレコードは `` です。ドメイン名が .example.aliyundoc.comの場合、ホストレコードは `.example`です。ドメイン名が .example.aliyundoc.com.cnの場合、ホストレコードは `*.example`です。ドメイン名がサブドメインの場合、ホストレコードはサブドメインのプレフィックスになります。例：ドメイン名iがs example.aliyundoc.comされた場合、ホストレコードは`例`です。ドメイン名iが. cnでs example.aliyundoc.com場合、ホストレコードは`例`です。ドメイン名がs www.example.aliyundoc.comされている場合、ホストレコードは`www.example`です。ドメイン名iが. cnでs www.example.aliyundoc.com場合、ホストレコードは`www.example`です。ドメイン階層の詳細については、「ドメイン階層」をご参照ください。
DNSリクエストソース	デフォルト値を保持します。
レコード値	ドメイン名のCNAMEレコード値を入力します。例: `example.com.w.kunlunhuf.com`。
TTL	デフォルト値のままにすることを推奨します。 CNAMEレコードのtime-to-live (TTL) 値を入力します。値が小さいほど、レコードの更新が早いことを示します。デフォルトのTTLは10分です。

[OK] をクリックします。
Alibaba Cloud DNSコンソールでCNAMEレコードを追加すると、CNAMEレコードはすぐに有効になります。 CNAMEレコードを変更すると、TTLの経過後に変更が有効になります。デフォルトのTTLは10分です。 CNAME Status列に表示される値は、証明書管理サービスコンソールにレイテンシが存在するため、参照用です。ドメイン名を使用して必要なWebサイトにアクセスできる場合、CNAMEレコードが有効になります。

次に何をすべきか

HTTPSアクセラレーションゲートウェイインスタンスに指定された情報の変更

HTTPSアクセラレーションゲートウェイインスタンスにドメイン名を追加したときに指定したオリジンサーバーや通知連絡先などの情報が無効な場合は、次の手順を実行して情報を変更できます。

ドメイン名の管理 タブで、管理するHTTPSアクセラレーションゲートウェイインスタンスを見つけ、操作列の [ドメイン名] をクリックします。
[ドメイン名] ページで、管理するドメイン名を見つけ、[操作] 列の [変更] をクリックします。

重要

ドメイン名の所有権の検証に指定したドメイン名または方法が無効な場合は、HTTPSアクセラレーションゲートウェイインスタンスをリセットしてから、ドメイン名または検証方法を変更する必要があります。リセット操作により、オリジンサーバーの設定が削除され、ドメイン名宛のリクエストの転送が停止されます。リセット操作を実行するときに、ビジネスに影響がないことを確認してください。

HTTPS高速化ゲートウェイインスタンスのリセット

重要

ドメイン名が28暦日を超えてHTTPSアクセラレーションゲートウェイインスタンスに追加された場合、インスタンスをリセットすることはできません。
リセット操作により、オリジンサーバーの設定が削除され、ドメイン名宛のリクエストの転送が停止されます。リセット操作を実行するときに、ビジネスに影響がないことを確認してください。

指定したドメイン名または検証方法が無効で、ドメイン名が28暦日以内にHTTPSアクセラレーションゲートウェイインスタンスに追加され、購入したゲートウェイリソース計算量 (GRCQ) クォータが消費されません。 GRCQクォータは、Webサイト訪問およびアウトバウンドトラフィックの料金を相殺するために使用できます。インスタンスをリセットするには、ドメイン名の管理 タブに移動し、管理するHTTPSアクセラレーションゲートウェイインスタンスを見つけて、操作列の > [リセット] をクリックします。