SSL/TLS ルールを使用すると、ホスト名ごとに異なる暗号化ポリシーを適用できます。
SSL/TLS ルールの設定
-
ESA コンソールで、Websites を選択します。サイト 列で、対象のサイトをクリックします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
ルールを追加 をクリックし、ルール名 を入力します。
-
リクエストが以下のルールと一致する場合... セクションで、一致させるユーザー リクエストの属性を指定します。詳細については、「ルール式の構築方法」をご参照ください。

-
操作を選択します:
-
SSL / TLS の暗号化:SSL/TLS 暗号化を有効にして、クライアントが HTTPS 経由でリソースにアクセスできるようにします。
-
TLS 暗号スイートとバージョン:TLS 暗号スイートおよびプロトコル バージョンを調整します。サポートされているバージョン:TLS 1.0、1.1、1.2、および 1.3。
-
OCSP Stapling:ESA が証明書検証結果を事前にキャッシュし、クライアントに配信します。これにより、ブラウザが認証局に直接クエリを送信する必要がなくなり、検証時間が短縮されます。
-
HTTP/2:HTTP/2 を使用してウェブサイトのパフォーマンスを向上させます。
-
HTTP/3(QUIC):QUIC を使用して HTTP リクエストを高速化します。QUIC は TCP および TLS よりも強固な暗号化と優れたパフォーマンスを提供します。

-
関連ドキュメント
ルール関連機能は、有効な優先度、再入可能性、および有効な粒度が異なります。詳細については、「ルール関連機能の特性」をご参照ください。