Global Accelerator (GA) は、HTTPS 経由で複数のドメイン名を高速化できます。この機能を実装するには、GA インスタンスの HTTPS リスナーに複数の証明書を関連付けるだけです。このトピックでは、HTTPS リスナーに複数の証明書を関連付け、仮想エンドポイントグループと転送ルールを使用して、HTTPS 経由で複数のドメイン名を高速化する方法について説明します。
HTTPS リスナーに関連付けられている SSL 証明書の管理
GA インスタンスの HTTPS リスナーを作成する場合は、ID 認証と暗号化データ転送のために SSL 証明書を構成する必要があります。 GA インスタンスの HTTPS リスナーには、複数の SSL 証明書を関連付けることができます。以下のタイプの SSL 証明書がサポートされています。
デフォルトサーバー証明書
HTTPS リスナーを作成するときに構成する SSL 証明書は、デフォルトサーバー証明書として使用されます。デフォルトサーバー証明書は削除できません。デフォルトサーバー証明書のみを置き換えることができます。
追加の SSL 証明書
既存の HTTPS リスナーに追加の SSL 証明書を関連付けることができます。 HTTPS リスナーに追加の証明書を構成することにより、複数のドメイン名を HTTPS リスナーに関連付けることができます。その後、ドメイン名ベースの転送ルールを作成して、異なるドメイン名を宛先とするクライアントリクエストを異なる仮想エンドポイントグループに配信できます。
各 HTTPS リスナーには、最大 25 個の追加 SSL 証明書を関連付けることができます。
制限
標準 GA インスタンスは、Rivest-Shamir-Adleman (RSA) 証明書と Elliptic Curve Cryptography (ECC) 証明書をサポートしています。
標準サブスクリプション GA の HTTPS リスナーに関連付けられているデフォルト証明書が ECC 証明書の場合、追加証明書も ECC 証明書である必要があります。そうでない場合、追加のドメイン名が解決に失敗する可能性があります。
SSL 証明書でサポートされている暗号化アルゴリズムの詳細については、「SSL 証明書の選択」をご参照ください。
前提条件
標準 Global Accelerator インスタンスが作成されます。詳細については、「標準 GA インスタンスの作成と管理」をご参照ください。
インスタンスがサブスクリプション課金方法を使用している場合は、基本帯域幅プランを購入して GA インスタンスに関連付けます。
アクセラレーションリージョンが追加されます。詳細については、「アクセラレーションエリアの追加と管理」をご参照ください。
Web サイトが中国本土にデプロイされている場合は、Web サイトのインターネットコンテンツプロバイダー (ICP) 番号を取得します。詳細については、「ICP 登録とは」をご参照ください。
手順
ステップ 1: デフォルトサーバー証明書を HTTPS リスナーに関連付ける
HTTPS リスナーを作成し、SSL 証明書を関連付けます。 HTTPS リスナーを作成するときに構成する SSL 証明書は、デフォルトサーバー証明書として使用されます。作成するエンドポイントグループは、デフォルトエンドポイントグループとして使用されます。 HTTPS リスナーの詳細については、「インテリジェントルーティングリスナーの追加と管理」トピックの「HTTP または HTTPS リスナーを追加する」セクションをご参照ください。
GA コンソール にログオンします。
[インスタンス] ページで、管理する GA インスタンスを見つけ、操作 列の [リスナーの構成] をクリックします。
[リスナー] タブで、[リスナーの追加] をクリックします。
説明初めて HTTPS リスナーを追加する場合、または管理する GA インスタンスに HTTPS リスナーが構成されていない場合は、この手順をスキップしてください。
[リスナーとプロトコルの構成] ステップで、パラメーターを構成し、[次へ] をクリックします。
次のセクションでは、パラメーターについて説明します。
サーバー証明書: 関連付ける SSL 証明書を選択します。選択した SSL 証明書は、HTTPS リスナーのデフォルトサーバー証明書として使用されます。
TLS セキュリティポリシー: 使用する TLS セキュリティポリシーを選択します。 TLS セキュリティポリシーの詳細については、「TLS セキュリティポリシー」をご参照ください。
[エンドポイントグループの構成] ステップで、エンドポイントグループとエンドポイントを構成し、[次へ] をクリックします。
構成するエンドポイントグループは、HTTPS リスナーのデフォルトエンドポイントグループとして使用されます。
[構成のレビュー] ステップで、構成を確認し、[送信] をクリックします。
ステップ 2: 仮想エンドポイントグループを作成する
仮想エンドポイントグループを作成します。各仮想エンドポイントグループには、オリジンサーバーの 1 つが含まれています。詳細については、「インテリジェントルーティングリスナーのエンドポイントグループの作成と管理」トピックの「仮想エンドポイントグループを作成する」セクションをご参照ください。
ステップ 3: HTTPS リスナーに追加の SSL 証明書を関連付ける
GA コンソール にログオンします。
[インスタンス] ページで、管理する GA インスタンスを見つけ、操作 列の [リスナーの構成] をクリックします。
[リスナー] タブで、追加の SSL 証明書を関連付ける HTTPS リスナーを見つけ、リスナー ID をクリックします。
リスナーの詳細ページで、[証明書] タブをクリックします。
[証明書] タブの [追加証明書] セクションで、[証明書の関連付け] をクリックします。
[証明書の関連付け] ダイアログボックスで、追加の SSL 証明書を構成し、[OK] をクリックします。
[証明書]: 関連付ける証明書を選択します。
[関連付けられたドメイン名]: GA を使用して高速化する 1 つ以上のドメイン名を選択します。 SSL 証明書は、選択したドメイン名に関連付けられます。複数のドメイン名を選択できます。各追加証明書は、最大 3 つのドメイン名に関連付けることができます。
[+ 証明書の追加] をクリックして、複数の追加証明書を一度に追加できます。各 HTTPS リスナーには、最大 3 つの追加 SSL 証明書を関連付けることができます。 HTTPS リスナーに 3 つを超える追加の SSL 証明書を関連付ける場合は、クォータセンター にアクセスし、チケットを送信して [gaplus_quota_additional_certs_per_listener] クォータを増やしてください。詳細については、「GA クォータの管理」をご参照ください。
ステップ 4: 転送ルールを作成する
各仮想エンドポイントグループにドメイン名ベースの転送ルールを作成します。詳細については、「転送ルールを作成および管理する」をご参照ください。
ステップ 5: CNAME レコードを追加する
高速化するドメイン名の CNAME レコードを追加します。クライアントからのリクエストを GA に転送するには、高速化するドメイン名を GA インスタンスの CNAME にマップするようにドメインネームシステム (DNS) レコードを変更する必要があります。詳細については、「ドメイン名の CNAME レコードを追加する」をご参照ください。
その他の操作
操作 | 説明 |
デフォルトサーバー証明書を置き換える |
|
追加のサーバー証明書を置き換える | この操作は、追加の証明書の有効期限が切れ、関連付けられたドメイン名を変更する必要がないシナリオに適用できます。
|
追加の SSL 証明書の関連付けを解除する | GA コンソールでは、HTTPS リスナーから追加の SSL 証明書の関連付けのみを解除できます。証明書を削除する場合は、「証明書の失効と削除」をご参照ください。
|
関連情報
単一の GA インスタンスを使用して HTTPS 経由で複数のドメイン名を高速化する: 複数の証明書を構成することにより、HTTPS 経由で複数のドメイン名を高速化します。
AssociateAdditionalCertificatesWithListener: HTTPS リスナーに追加の SSL 証明書を関連付けます。
UpdateAdditionalCertificateWithListener: HTTPS リスナーに関連付けられている追加の SSL 証明書を置き換えます。
DissociateAdditionalCertificatesFromListener: HTTPS リスナーから追加の SSL 証明書の関連付けを解除します。
ListListenerCertificates: HTTPS リスナーに関連付けられている SSL 証明書をクエリします。