HTTP/S リダイレクト機能を設定すると、クライアントの HTTP リクエストを CDN の POP で自動的に HTTPS にリダイレクトし、セキュリティを強化できます。
前提条件
開始する前に、HTTPS 証明書が設定されていることを確認してください。 詳細については、「HTTPS 証明書の設定」をご参照ください。
ユースケース
HTTPS 証明書が設定されている加速ドメイン名では、HTTP/S リダイレクトを有効にできます。デフォルトでは、この機能は 301 リダイレクトを使用し、CDN POP でクライアントの HTTP リクエストを HTTPS に自動的にリダイレクトして、セキュリティを強化します。
$ curl http://xxx xxx xxx/' -i
HTTP/1.1 301 Moved Permanently
Server: Tengine
Date: Mon, 03 Jun 2019 13:26:01 GMT
Content-Type: text/html
Content-Length: 278
Connection: keep-alive
Location: https://xxx xxx xxx/
Via: cache2.cn201[,0]
Timing-Allow-Origin: *
EagleId: 2a786b0215595683612635433e
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<h1>301 Moved Permanently</h1>
<p>The requested resource has been assigned a new permanent URI.</p>
<hr/>Powered by Tengine</body>
</html>
デフォルトでは、HTTP/S リダイレクション機能は 301 リダイレクトメソッドを使用します。 308 リダイレクトメソッドもサポートされています。 リダイレクトメソッドを変更する必要がある場合は、チケットを送信してください。
|
HTTP ステータスコード |
説明 |
動作 |
典型的なユースケース |
|
301 |
恒久的な移動 |
GET メソッドは変更されません。 他のメソッドは GET に変更される可能性があります。 |
ウェブサイトの再構築。 |
|
308 |
恒久的なリダイレクト |
リクエストメソッドとメッセージボディは変更されません。 |
ウェブサイトの再構築。通常は GET 以外のメソッドや操作に用いられます。 |
手順
Alibaba Cloud CDN コンソールにログインします。
左側のナビゲーションペインで [ドメイン名 ] をクリックします。
[ドメイン名] ページで、管理対象のドメイン名を見つけ、[アクション] 列の [管理] をクリックします。

ドメイン名の左側のナビゲーションウィンドウで、[HTTPS 設定] をクリックします。
-
プロトコルリダイレクト セクションで、変更 をクリックします。
-
プロトコルリダイレクト ダイアログボックスで、リダイレクトタイプ を選択します。
リダイレクトタイプ
説明
[デフォルト]
HTTP と HTTPS 両方のリクエストが受け付けられます。
HTTPS -> HTTP
クライアントからのすべての HTTPS リクエストをCDN POP に HTTP でリダイレクトします。
警告リダイレクトタイプを [HTTPS -> HTTP] に設定した場合、同時に HSTS を設定しないでください。 この組み合わせはリダイレクトループが発生し、リソースにアクセスできなくなる可能性があります。
HTTP -> HTTPS
クライアントからCDN POP へのすべての HTTP リクエストを HTTPS にリダイレクトし、データの安全性を確保します。
-
OK をクリックして設定を完了します。