HTTPS アクセラレーションゲートウェイインスタンスを購入した後、HTTPS アクセラレーションゲートウェイインスタンスにドメイン名を追加する必要があります。ドメイン名を追加すると、システムはドメイン名に CNAME を割り当てます。ドメインネームシステム (DNS) サービスプロバイダのシステムで、CNAME をドメイン名にマッピングする必要があります。このようにして、クライアントと HTTPS アクセラレーションゲートウェイインスタンス間で暗号化された伝送が実装され、Web サイト上の静的リソースの配信が高速化されます。
前提条件
HTTPS アクセラレーションゲートウェイインスタンスが購入されています。詳細については、「HTTPS アクセラレーションゲートウェイ機能の購入ガイド」をご参照ください。
安定して動作するオリジンサーバーが利用可能です。
HTTPS アクセラレーションを実装するドメイン名がデプロイされています。ほとんどの場合、ドメイン名はサブドメインです。
ステップ 1: HTTPS アクセラレーションゲートウェイインスタンスにドメイン名を追加する
Certificate Management Service コンソール にログインします。
左側のナビゲーションウィンドウで、 を選択します。
ドメイン名の管理 タブで、ドメイン名を追加する HTTPS アクセラレーションゲートウェイインスタンスを見つけ、操作 列の [ドメイン名] をクリックします。
[ドメイン名] ページで、ドメイン名の追加 をクリックします。ドメイン名の追加 パネルで、次のパラメータを構成し、決定 をクリックします。
パラメータ
説明
ドメイン名
インスタンスのエディションに基づいて、HTTPS アクセラレーションゲートウェイインスタンスのドメイン名を指定します。
ドメイン名は、次の要件を満たしている必要があります。
ドメイン名は 1 ~ 67 文字の長さでなければなりません。
ドメイン名には、小文字、数字、およびハイフン (-) を含めることができます。例:
example.com。ドメイン名に連続したハイフン (-) を含めたり、ハイフン (-) のみで構成したり、ハイフン (-) で開始または終了したりすることはできません。
ドメイン名には、ハイフン (-) 以外の漢字、大文字、または特殊文字を含めることはできません。
ドメイン名に漢字が含まれている場合は、変換ツールを使用して、漢字を英字に変換する必要があります。例:
xn--fiq****.xn--eq****。
ドメイン名のインターネットコンテンツプロバイダ (ICP) 登録が完了していることを確認します。Web サイトまたはアプリケーションは、関連するドメイン名の ICP 登録が完了した後でのみ、中国本土でサービスを提供できます。Alibaba Cloud ICP 登録システムで ICP 登録を完了することをお勧めします。ドメイン名の ICP 登録を実行する前に、必要な準備と確認を完了する必要があります。詳細については、「登録サーバーを確認する」をご参照ください。
ドメイン名に、Alibaba Cloud CDN、Dynamic Content Delivery Network (DCDN)、Web Application Firewall (WAF) などの他のプロキシベースのアクセス高速化サービスが使用されていないことを確認します。
トップレベル、セカンドレベル、およびサードレベルのワイルドカードドメイン名がサポートされています。サードレベルのドメイン名には、3 つのピリオド (.) が含まれています。例:
*.example.aliyundoc.com。
重要ワイルドカードドメイン名のすべてのサブドメインに対して HTTPS アクセラレーションを実装するために、ワイルドカードドメイン名を指定できます。たとえば、HTTPS アクセラレーションゲートウェイインスタンスに
*.aliyundoc.comを追加すると、*.aliyundoc.comを割り当てられた CNAME にマッピングした後、*.aliyundoc.com のすべてのサブドメインに対して HTTPS 暗号化とリソース配信の高速化が実装されます。サブドメインには、example.aliyundoc.comおよびdemo.aliyundoc.comが含まれます。
ワイルドカードドメイン名を指定した場合、HTTPS アクセラレーションゲートウェイインスタンスは同じレベルのサブドメインのみと一致します。たとえば、HTTPS アクセラレーションゲートウェイインスタンスに
*.aliyundoc.comを追加すると、インスタンスはdemo.aliyundoc.com, learn.aliyundoc.com, and example.aliyundoc.comなどの同じレベルのサブドメインと一致します。インスタンスは、guide.demo.aliyundoc.com and developer.demo.aliyundoc.comなどの異なるレベルのサブドメインとは一致しません。ワイルドカードドメイン名の親ドメイン名がトップレベルドメイン名の場合、HTTPS アクセラレーションゲートウェイインスタンスは親ドメイン名に自動的に無料で適用されます。たとえば、HTTPS アクセラレーションゲートウェイインスタンスに
*.aliyundoc.comを追加すると、インスタンスは親ドメイン名aliyundoc.comに自動的に無料で適用されます。HTTPS アクセラレーションゲートウェイインスタンスに*.demo.aliyundoc.comを追加した場合、インスタンスはdemo.aliyundoc.comまたはaliyundoc.comに自動的に適用されません。example.com などの親ドメイン名と、www.example.com などの www で始まるドメイン名に暗号化された接続でアクセスできるようにするには、ドメイン名を HTTPS アクセラレーションゲートウェイインスタンスに個別に追加する必要があります。
ドメイン階層の詳細については、「ドメイン階層」をご参照ください。
Httpsアクセスを強制する
この機能を有効にすると、ブラウザからドメイン名へのすべての HTTP リクエストが HTTPS リクエストにリダイレクトされます。
連絡先にリマインド
ドロップダウンリストから連絡先を選択します。リストには、メールアドレスや携帯電話番号など、各連絡先の情報が表示されます。連絡先は、証明書の有効期限の通知やリソースの残容量などの情報を受信するために使用されます。最大 10 件の連絡先を選択できます。
連絡先が存在しない場合は、ドロップダウンリストの 新しい連絡先 をクリックして連絡先を作成できます。Certificate Management Service は、作成された連絡先を後で使用する際に保存します。連絡先の作成方法の詳細については、「連絡先を管理する」をご参照ください。
オリジンサイト情報
HTTPS アクセラレーションゲートウェイインスタンスがリクエストを転送するオリジンサーバーのアドレスを指定します。最大 20 個のアドレスを指定できます。
IP: 1 つ以上の IP アドレスをオリジンサーバーアドレスとして指定できます。パブリック IP アドレスのみがサポートされています。例:
1.1.x.x。オリジンサーバーアドレス: 1 つ以上のドメイン名をオリジンサーバーアドレスとして指定できます。例:
aliyundoc.com,example.com。説明指定するドメイン名は、HTTPS アクセラレーションゲートウェイインスタンスに追加されたドメイン名とは異なる必要があります。そうでない場合、DNS 解決ループが発生し、リクエストをオリジンサーバーに転送できません。
ポート: 指定するオリジンサーバーのプロトコルに基づいてポートを選択できます。ポート 80 または 443 のみを選択できます。
オリジンサーバーのプロトコルが HTTP の場合は、ポート 80 を選択します。
オリジンサーバーのプロトコルが HTTPS の場合は、ポート 443 を選択します。
表示されるメッセージで情報を読み、[OK] をクリックします。
重要Web サイトに違法なコンテンツが含まれている場合、または DDoS 攻撃を受けている場合、HTTPS アクセラレーションゲートウェイサービスは中断され、通知されます。この場合、アカウントマネージャーにお問い合わせください。
HTTPS アクセラレーションゲートウェイインスタンスを見つけ、[アクション] 列の [検証] をクリックします。
検証情報 ステップで、ドメイン名の所有権の検証を完了し、[OK] をクリックします。
シナリオ
手順
ドメイン名が Alibaba Cloud DNS でホストされており、Alibaba Cloud DNS が現在の Alibaba Cloud アカウント内でアクティブ化されている
Certificate Management Service が Alibaba Cloud リソースにアクセスすることを承認すると、システムは Alibaba Cloud DNS コンソールのドメイン名のレコードを自動的に追加します。レコードを使用して、ドメイン名の所有権の検証を完了できます。検証の完了には約 5 分かかります。
検証に合格したら、ステップ 2: ビジネスリクエストを転送するための CNAME 設定を構成する を実行します。
ドメイン名が Alibaba Cloud DNS でホストされていないか、Alibaba Cloud DNS が現在の Alibaba Cloud アカウント内でアクティブ化されていない
ドメイン名の所有権の検証を完了するには、DNS サービスプロバイダのシステムに CNAME または TXT レコードを手動で追加する必要があります。
次の手順では、TXT レコードが追加されます。
検証情報 ステップの [TXT] タブで、[ホストレコード] 列と [レコード値] 列に表示されている値をコピーします。
DNS サービスプロバイダのシステムにログインし、ドメイン名の DNS レコードを追加します。
次の例は、Alibaba Cloud DNS コンソールでドメイン名の DNS レコードを追加する方法を示しています。ドメイン名がサードパーティの DNS サービスプロバイダに登録されている場合は、DNS サービスプロバイダの Web サイトにアクセスし、ドメイン名の DNS レコードを追加します。
ドメイン名所有者の Alibaba Cloud アカウントを使用して、Alibaba Cloud DNS コンソールにログインします。
[権限のある DNS 解決] ページで、証明書にバインドされているドメイン名を見つけ、ドメイン名をクリックします。
[DNS 設定] タブで、[DNS レコードを追加] をクリックします。
[DNS レコードを追加] ダイアログボックスで、[レコードタイプ]、[ホスト名]、および [レコード値] パラメータを構成し、[OK] をクリックします。
検証の完了には約 10 分から 15 分かかります。
検証に合格したら、ステップ 2: ビジネスリクエストを転送するための CNAME 設定を構成する を実行します。
ステップ 2: ビジネスリクエストを転送するための CNAME 設定を構成する
ドメイン名を追加し、ドメイン名の所有権の検証を完了すると、HTTPS アクセラレーションゲートウェイ機能はドメイン名に CNAME を割り当てます。DNS サービスプロバイダのシステムで、CNAME をドメイン名にマッピングする必要があります。このようにして、リクエストは HTTPS アクセラレーションゲートウェイインスタンスに転送されます。
ドメイン名リスト ページで、管理するドメイン名を見つけ、CNAME レコード値を取得します。
DNS サービスプロバイダに CNAME レコードを追加します。
構成方法は、DNS サーバーのタイプによって異なります。次の手順では、Alibaba Cloud DNS コンソールを例として使用します。
ドメイン名が属する Alibaba Cloud アカウントを使用して、Alibaba Cloud DNS コンソール にログインします。
[ドメイン名解決] ページで、ドメイン名を見つけ、[アクション] 列の [DNS 設定] をクリックします。
説明ドメイン名が Alibaba Cloud に登録されていない場合は、ドメイン名の DNS レコードを追加する前に、ドメイン名を Alibaba Cloud DNS に追加する必要があります。詳細については、「ドメイン管理」をご参照ください。
[DNS レコードを追加] をクリックし、次のパラメータを構成して CNAME レコードを追加し、[OK] をクリックします。
パラメータ
説明
レコードタイプ
ドロップダウンリストから [CNAME] を選択します。
ホスト名
ドメイン名がトップレベルまたはルート ドメイン名である場合は、
@.を入力します。例:ドメイン名が aliyundoc.com の場合、ホストレコードは
@です。ドメイン名が aliyundoc.com.cn の場合、ホストレコードは
@です。
ドメイン名がワイルドカードドメイン名の場合、ホストレコードは
*の場合があります。例:ドメイン名が *.aliyundoc.com の場合、ホストレコードは
*です。ドメイン名が *.aliyundoc.com.cn の場合、ホストレコードは
*です。ドメイン名が *.example.aliyundoc.com の場合、ホストレコードは
*.exampleです。ドメイン名が *.example.aliyundoc.com.cn の場合、ホストレコードは
*.exampleです。
ドメイン名がサブドメインの場合、ホストレコードはサブドメインのプレフィックスです。例:
ドメイン名が example.aliyundoc.com の場合、ホストレコードは
exampleです。ドメイン名が example.aliyundoc.com.cn の場合、ホストレコードは
exampleです。ドメイン名が www.example.aliyundoc.com の場合、ホストレコードは
www.exampleです。ドメイン名が www.example.aliyundoc.com.cn の場合、ホストレコードは
www.exampleです。
ドメイン階層の詳細については、「ドメイン階層」をご参照ください。
DNS リクエストソース
デフォルト値を保持します。
レコード値
ドメイン名の CNAME レコード値を入力します。例:
example.com.w.kunlunhuf.com。TTL
デフォルト値を保持することをお勧めします。CNAME レコードの有効期間 (TTL) 値を入力します。値が小さいほど、レコードの更新が速くなります。デフォルトの TTL は 10 分です。
[OK] をクリックします。
Alibaba Cloud DNS コンソールで CNAME レコードを追加すると、CNAME レコードはすぐに有効になります。CNAME レコードを変更した場合、変更は TTL の経過後に有効になります。デフォルトの TTL は 10 分です。Certificate Management Service コンソールにはレイテンシが存在するため、[CNAME ステータス] 列に表示される値は参考値です。ドメイン名を使用して必要な Web サイトにアクセスできる場合、CNAME レコードは有効になります。
次のステップ
HTTPS アクセラレーションゲートウェイインスタンスに指定された情報を変更する
HTTPS アクセラレーションゲートウェイインスタンスにドメイン名を追加したときに指定したオリジンサーバーや通知連絡先などの情報が無効な場合は、次の手順を実行して情報を変更できます。
ドメイン名の管理 タブで、管理する HTTPS アクセラレーションゲートウェイインスタンスを見つけ、操作 列の [ドメイン名] をクリックします。
[ドメイン名] ページで、管理するドメイン名を見つけ、[アクション] 列の [変更] をクリックします。
ドメイン名の所有権の検証に指定したドメイン名または方法が無効な場合は、HTTPS アクセラレーションゲートウェイインスタンスをリセットしてから、ドメイン名または検証方法を変更する必要があります。リセット操作を実行すると、オリジンサーバーの構成が削除され、ドメイン名宛てのリクエストの転送が停止します。リセット操作を実行するときに、ビジネスに影響がないことを確認してください。
HTTPS アクセラレーションゲートウェイインスタンスをリセットする
ドメイン名が 28 暦日以上 HTTPS アクセラレーションゲートウェイインスタンスに追加されている場合、インスタンスをリセットすることはできません。
リセット操作を実行すると、オリジンサーバーの構成が削除され、ドメイン名宛てのリクエストの転送が停止します。リセット操作を実行するときに、ビジネスに影響がないことを確認してください。
ドメイン名の管理次の条件を満たす HTTPS アクセラレーションゲートウェイインスタンスをリセットして、新しいドメイン名を追加できます。指定したドメイン名または検証方法が無効、ドメイン名が 28 暦日以内に HTTPS アクセラレーションゲートウェイインスタンスに追加されている、購入したゲートウェイリソース計算数量 (GRCQ) クォータが消費されていない。GRCQ クォータは、Web サイトへのアクセスとアウトバウンドトラフィックの料金を相殺するために使用できます。インスタンスをリセットするには、[ドメイン名管理] タブに移動し、管理する HTTPS アクセラレーションゲートウェイインスタンスを見つけ、 列の 
> [リセット]操作 をクリックします。