すべてのプロダクト
Search
ドキュメントセンター

Web Application Firewall:カスタム TLS の設定

最終更新日:Apr 24, 2026

CNAME レコードモードの Web Application Firewall (WAF) によって Web サイトが保護されており、HTTPS を使用している場合、サポートされる TLS バージョンと暗号スイートをカスタマイズできます。WAF は、指定した設定外の TLS バージョンまたは暗号スイートを使用するリクエストをブロックします。このトピックでは、カスタム TLS バージョンと暗号スイートの設定方法について説明します。

前提条件

  • ドメイン名が CNAME レコードモードで WAF に追加されていること。詳細については、「ドメイン名の追加」をご参照ください。

  • Web サイトで HTTPS プロトコルが使用され、HTTPS 証明書がアップロードされていること。詳細については、「ドメイン名の追加」をご参照ください。

操作手順

  1. Web Application Firewall (WAF) コンソールにログインします。上部のメニューバーで、WAF インスタンスのリソースグループとリージョン ( 中国本土 または 中国本土以外 ) を選択します。

  2. 左側のナビゲーションウィンドウで、アセットセンター > Web サイトアクセス を選択します。

  3. ドメイン名 タブで、設定するドメインを見つけます。アクセスモードCNAME レコード であり、配信元サーバー 列の証明書ステータスが 証明書の更新 であることを確認します。次に、操作 列の TLS の設定 をクリックします。

    重要

    TLS 構成が必要なのは、HTTPS を使用するドメインのみです。ドメインで HTTP を使用している場合、または証明書をアップロードせずに HTTPS を使用している場合、TLS の設定 オプションは 操作 列に表示されません。

  4. TLS セキュリティポリシーの設定 ページで、TLS バージョンと暗号スイートを設定し、保存 をクリックします。

    パラメーター

    説明

    ドメイン名

    設定対象のドメイン名です。このフィールドは自動的に入力され、変更できません。

    TLS バージョン

    Web サイトでサポートする最小 TLS バージョンを選択します。オプションは次のとおりです。

    • TLS 1.0 以上のバージョン対応 (高互換性・低安全性):TLS 1.0 以降のバージョンをサポートします。

    • TLS 1.1 以上のバージョン対応 (中互換性・中安全性):TLS 1.1 以降のバージョンをサポートします。TLS 1.0 を使用する接続はブロックされます。

    • TLS 1.2 以上のバージョン対応 (中互換性・高安全性):TLS 1.2 以降のバージョンをサポートします。TLS 1.0 または TLS 1.1 を使用する接続はブロックされます。

    TLS 1.3 のサポートを有効化します。

    TLS 1.3 のサポートを追加します。

    暗号スイート

    使用する暗号スイートのタイプを選択します。オプションは次のとおりです。

    • すべての暗号スイート (高互換性・低安全性):次の強力な暗号スイートと脆弱な暗号スイートをサポートします。

      • 強力な暗号スイート

        • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

        • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

        • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

        • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

        • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

        • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

        • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

        • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

        • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

        • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

      • 脆弱な暗号スイート

        • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

        • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

        • TLS_RSA_WITH_AES_128_GCM_SHA256

        • TLS_RSA_WITH_AES_256_GCM_SHA384

        • TLS_RSA_WITH_AES_128_CBC_SHA256

        • TLS_RSA_WITH_AES_256_CBC_SHA256

        • TLS_RSA_WITH_AES_128_CBC_SHA

        • TLS_RSA_WITH_AES_256_CBC_SHA

        • SSL_RSA_WITH_3DES_EDE_CBC_SHA

    • プロトコルのバージョンに基づいて暗号スイートを選択します。 操作は慎重に行ってください。:選択したプロトコルバージョンに対して特定の暗号スイートを選択できます。ビジネスサービスに支障をきたさないよう、注意して選択してください。