URL リダイレクトを設定することで、クライアントからエッジノード (POP) への HTTP リクエストを HTTPS に強制的にリダイレクトし、セキュリティを強化できます。
利用シーン
SSL 証明書が設定されている高速化ドメイン名に対して、URL リダイレクトを設定できます。 デフォルトでは、この機能は 301 リダイレクトを使用して、クライアントから CDN ノードへの HTTP リクエストを HTTPS に強制的にリダイレクトします。 HTTPS リクエストはより安全です。
$ curl http://xxx/' -i
HTTP/1.1 301 Moved Permanently
Server: Tengine
Date: Mon, 03 Jun 2019 13:26:01 GMT
Content-Type: text/html
Content-Length: 278
Connection: keep-alive
Location: https://xxx/
Via: cache2.cn201[,0]
Timing-Allow-Origin: *
EagleId: 2a786b0215595683612635433e
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
<head><title>301 恒久的に移動されました</title></head>
<body bgcolor="white">
<h1>301 恒久的に移動されました</h1>
<p>要求されたリソースには、新しい恒久的な URI が割り当てられています。</p>
<hr/>Powered by Tengine</body>
</html>デフォルトでは、URL リダイレクトは HTTP 301 ステータスコードを使用します。 HTTP 308 ステータスコードを使用するには、チケットを起票してください。 手順については、「お問い合わせ」をご参照ください。
|
HTTP ステータスコード |
説明 |
動作 |
典型的な利用シーン |
|
301 |
恒久的に移動 |
GET メソッドは変更されません。 他のメソッドは GET に変更される可能性があります。 |
ウェブサイトの再構築。 |
|
308 |
恒久的なリダイレクト |
リクエストメソッドとメッセージ本文は変更されません。 |
ウェブサイトの再構築。通常、GET 以外のメソッドや操作に使用されます。 |
前提条件
URL リダイレクトを設定する前に、SSL 証明書が正常に設定されていることを確認してください。 詳細については、「HTTPS セキュアアクセラレーション」をご参照ください。
操作手順
-
ApsaraVideo VOD コンソールにログインします。
左側のナビゲーションウィンドウで、[設定管理] > [CDN 設定] > [ドメイン名] を選択します。
-
目的のドメイン名の [操作] 列で、[設定] をクリックします。
-
HTTPS タブをクリックします。強制リダイレクト セクションで、変更 をクリックします。
-
リダイレクトタイプを設定します。オプションについては、次の表で説明します。
リダイレクトタイプ
説明
デフォルト
HTTP リクエストと HTTPS リクエストの両方をサポートします。
HTTPS -> HTTP
HTTPS リクエストを HTTP にリダイレクトします。
HTTP -> HTTPS
HTTP リクエストを HTTPS にリダイレクトして、安全なアクセスを確保します。
-
決定 をクリックして設定を完了します。