すべてのプロダクト
Search
ドキュメントセンター

サポート HTTPS

最終更新日: Mar 20, 2020

HTTPS は、HTTP および SSL を実装したプロトコルです。 HTTPS は、情報およびデータを暗号化してデータ伝送セキュリティを保証します。 HTTPS は今日、広く使われています。

API Gateway では、API リクエストを暗号化するための HTTPS もサポートされています。 暗号化は API レベルにすることができます。 つまり、API を HTTP、HTTPS のどちらか、あるいは両方をサポートするのを設定できます。

HTTPS をサポートする API が必要な場合は、次の手順に従います。

Step 1. 準備

以下のものをご準備ください。

  • 所有する管理可能なドメイン名
  • ドメイン名に適用された SSL 証明書
  • PEM証明書形式のみがサポートされています。 詳細については、証明書形式についてを参照してください。

SSL 証明書には XXXXX.key および XXXXX.pem があり、テキスト エディタで開くことができます。

KEY

  1. -----BEGIN RSA PRIVATE KEY-----
  2. MIIEpAIBAAKCAQEA8GjIleJ7rlo86mtbwcDnUfqzTQAm4b3zZEo1aKsfAuwcvCud
  3. ....
  4. -----END RSA PRIVATE KEY-----

PEM

  1. -----BEGIN CERTIFICATE-----
  2. MIIFtDCCBJygAwIBAgIQRgWF1j00cozRl1pZ+ultKTANBgkqhkiG9w0BAQsFADBP
  3. ...
  4. -----END CERTIFICATE-----

ステップ2: SSL 証明書をバインド

上記のものを準備したら、API Gateway コンソールにログインし、公開 API > グループの管理をクリックします。 SSL 証明書をバインドするグループをクリックし、グループの詳細を確認します。

SSL 証明書をバインドする前に、独自ドメイン名を API グループにバインドします。

1

独自ドメイン名 - SSL 証明書を追加します。

2

  • 証明書名:識別するためのカスタム名を示します。
  • 証明書コンテンツ:証明書の完全なコンテンツを示します。 XXXXX.pem のすべてのコンテンツをコピーする必要があります。
  • 秘密鍵:証明書の秘密鍵を示します。 XXXXX.key のコンテンツをコピーする必要があります。

SSL 証明書のバインドを完了するには、OK をクリックします。

ステップ 3: API の設定を調整

SSL 証明書をバインドしたら、HTTP、HTTPS、または HTTP および HTTPS を介した API アクセスを有効化します。 セキュリティ上の理由から、 HTTPS でのアクセスをサポートするようにすべての API を設定することをお勧めします。

3

公開 API > API リストを選択して該当 API を指定し、API 定義 > 編集 > リクエスト基本定義をクリックして API を編集できます。

API は次のプロトコルをサポートしています。

  • HTTP:API は HTTP でのアクセスのみをサポートします。
  • HTTPS: API は HTTPS でのアクセスのみをサポートします。
  • HTTP および HTTPS: API は HTTP および HTTPS の両方を介したアクセスをサポートします。

調整できたら、API の設定は完了です。API は HTTPS でのアクセスをサポートしています。