HTTPS配信について
エッジキャッシュCDNは、SSL対応プランにおいてカスタムドメインおよび共有サブドメインでHTTPS通信をおこなう事ができます。
暗号化プロトコル
TLSv1.2 TLSv1.3 を使用したリクエストのみをサポートします。
注釈
TLSv1.1は2022年6月30日以降ご利用ができなくなります。
QUIC1.0 の通信に対応しています。注釈
QUICでの接続は、alt-svcヘッダーの追加及びクライアント側でUDP:443にて通信できる必要があります。
サポートされる暗号化
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
証明書の種類
SNI (Server Name Indication) 形式の証明書をご利用いただけます。 SNI 証明書をCDNでご利用する手順は以下の通りです。
お客様から 弊社サポート宛 に証明書(中間証明書・秘密鍵)一式をご提供いただきます。
弊社で割り当てキャッシュサーバーの全てに、証明書のインストールをおこないます。
注釈
ドメインフロンティング対策によりHTTPS通信は以下の条件においてエラーレスポンスを返却します。 ※弊社サブドメインを利用する場合は、この制限は適用されません。
SNIの値が空の場合
SNIの値とホストヘッダーが異なる場合
ドメインのホスト名にアンダースコアが含まれる場合
HTTP/2プトロコルの対応
エッジキャッシュCDN全サービスでHTTP/2プロトコル(ALPN/NPN)に標準対応しています。
HTTP/3プトロコルの対応
エッジキャッシュCDNはHTTP/3をサポートしQUICにて動作します。
HSTS(HTTP Strict Transport Security) の対応
HSTSとは、HTTPで接続した際に強制的にHTTPSへリダイレクトし以降のそのドメインへの接続はすべてHTTPSとする機能です。 HSTSに対応するためには、オリジンサーバーにて以下の様なHTTPヘッダーをレスポンスするよう構成して下さい。
Strict-Transport-Security:max-age=有効期限(秒数);includeSubDomains