Anti-DDoS:JavaScript から WordPress REST API を使用する

使用方法

• IPv4 アドレスを使用する Anti-DDoS Proxy インスタンスのみの SSL 証明書と TLS セキュリティポリシーを変更できます。

  • SSL 証明書：国際的に認められたアルゴリズムを使用する証明書のみに SSL 証明書を変更できます。

  • TLS セキュリティポリシー：Anti-DDoS Proxy で事前に定義されている暗号スイートを選択できます。カスタム暗号スイートを設定することもできます。ただし、拡張プランを使用する Anti-DDoS Proxy インスタンスのみがカスタム暗号スイートをサポートしています。

• 次の表は、さまざまなタイプの Anti-DDoS Proxy インスタンスでサポートされている TLS バージョンを示しています。

  TLS バージョン	Anti-DDoS Proxy (中国本土)		Anti-DDoS Proxy (中国本土以外)
  	スタンダードプラン	拡張プラン	スタンダードプラン	拡張プラン
  デフォルトの TLS バージョン	TLS 1.0 以降	TLS 1.0 以降	TLS 1.1 以降	TLS 1.1 以降
  その他のサポートされている TLS バージョン	TLS 1.2 以降	TLS 1.1 以降 TLS 1.2 以降 TLS 1.3	TLS 1.0 以降 TLS 1.2 以降	TLS 1.0 以降 TLS 1.2 以降 TLS 1.3

手順

1. Anti-DDoS Proxy コンソール にログインします。

2. 上部のナビゲーションバーで、インスタンスのリージョンを選択します。

   • Anti-DDoS Proxy (中国本土)：中国本土 リージョンを選択します。

   • Anti-DDoS Proxy (中国本土以外)：中国本土以外 リージョンを選択します。

3. 左側のナビゲーションウィンドウで、接続管理 > ドメイン接続 を選択します。

4. VIP のデフォルト SSL/TLS 設定ページの右上隅にある [Anti-DDoS のデフォルトの SSL/TLS 設定] をクリックします。[Anti-DDoS のデフォルトの SSL/TLS 設定] パネルで、管理する Anti-DDoS インスタンスの IP アドレスを見つけ、 列の 変更操作 をクリックします。 パネルで、インスタンスの SSL 証明書と TLS セキュリティポリシーを変更します。

   • SSL 証明書を選択 :

     • 手動アップロード：このオプションを選択した場合は、証明書名 : パラメーターを設定し、証明書ファイルと秘密鍵ファイルの内容をコピーして 証明書ファイル フィールドと プライベートキー フィールドに貼り付ける必要があります。

       説明

       • 証明書ファイルが PEM、CER、または CRT 形式の場合は、テキストエディターを使用して証明書ファイルを開き、ファイルの内容をコピーできます。証明書ファイルが PFX や P7B などの他の形式の場合は、ファイルを PEM 形式に変換してから、テキストエディターを使用してファイルを開き、ファイルの内容をコピーする必要があります。証明書ファイルの形式を変換する方法の詳細については、「証明書の形式を変換する」または「HTTPS 証明書を PEM 形式に変換するにはどうすればよいですか？」をご参照ください。

       • 証明書ファイルに証明書チェーンなどの複数の証明書が含まれている場合は、これらの証明書の内容を連結し、連結された内容をコピーして 証明書ファイル フィールドに貼り付ける必要があります。

     • 既存の証明書の選択：Certificate Management Service に証明書をアップロード済みの場合は、このオプションを選択し、[SSL 証明書] ドロップダウンリストから証明書を直接選択できます。このオプションをお勧めします。証明書のアップロード方法の詳細については、「SSL 証明書をアップロードする」をご参照ください。

   • TLS セキュリティ設定

     重要

     SSL 証明書をアップロードした後にのみ、TLS セキュリティポリシーを変更できます。ドメイン名と同じ TLS セキュリティポリシーを使用することをお勧めします。ドメイン名の TLS セキュリティポリシーを設定する方法の詳細については、「カスタム TLS セキュリティポリシーを設定する」をご参照ください。

     • TLS プロトコルのバージョン：ビジネス要件に基づいて TLS バージョンを選択できます。

     • HTTPS 暗号スイート：

       • [すべての暗号スイート。この設定はセキュリティが低いですが、互換性が高いです。] (デフォルト)

         このオプションには、次の暗号スイートが含まれます。

         • ECDHE-ECDSA-AES128-GCM-SHA256

         • ECDHE-ECDSA-AES256-GCM-SHA384

         • ECDHE-ECDSA-AES128-SHA256

         • ECDHE-ECDSA-AES256-SHA384

         • ECDHE-RSA-AES128-GCM-SHA256

         • ECDHE-RSA-AES256-GCM-SHA384

         • ECDHE-RSA-AES128-SHA256

         • ECDHE-RSA-AES256-SHA384

         • AES128-GCM-SHA256

         • AES256-GCM-SHA384

         • AES128-SHA256

         • AES256-SHA256

         • ECDHE-ECDSA-AES128-SHA

         • ECDHE-ECDSA-AES256-SHA

         • ECDHE-RSA-AES128-SHA

         • ECDHE-RSA-AES256-SHA

         • AES128-SHA

         • AES256-SHA

         • DES-CBC3-SHA

       • [拡張暗号スイート。この設定は非常に高いセキュリティレベルを提供しますが、互換性は非常に低いです。]

         このオプションには、次の暗号スイートが含まれます。

         • ECDHE-ECDSA-AES256-GCM-SHA384

         • ECDHE-ECDSA-AES128-SHA256

         • ECDHE-RSA-AES128-GCM-SHA256

         • ECDHE-RSA-AES256-GCM-SHA384

       • [強力な暗号スイート。この設定は高いセキュリティレベルを提供しますが、互換性は低いです。]

         このオプションには、次の暗号スイートが含まれます。

         • ECDHE-ECDSA-AES128-GCM-SHA256

         • ECDHE-ECDSA-AES256-GCM-SHA384

         • ECDHE-ECDSA-AES128-SHA256

         • ECDHE-ECDSA-AES256-SHA384

         • ECDHE-RSA-AES128-GCM-SHA256

         • ECDHE-RSA-AES256-GCM-SHA384

         • ECDHE-RSA-AES128-SHA256

         • ECDHE-RSA-AES256-SHA384

         • ECDHE-ECDSA-AES128-SHA

         • ECDHE-ECDSA-AES256-SHA

       • [カスタム暗号スイート]

         このオプションを選択した場合は、すべての暗号スイートから 1 つ以上の暗号スイートを選択する必要があります。

         説明

         拡張プランを使用する Anti-DDoS Proxy インスタンスのみが [カスタム暗号スイート] をサポートしています。

   変更が完了すると、証明書の設定ステータス 列に カスタム証明書 と表示されます。デフォルトに復元 をクリックすると、証明書と TLS セキュリティポリシーをデフォルト設定に復元できます。