オリジンサーバーのプロトコルに「HTTPS」を指定し、キャッシュサーバーからオリジンサーバーへHTTPS通信を行う場合、オリジンサーバーのオプションを設定いただく必要がございます。

各設定の役割は次のとおりです。

 

■SNIホスト名
オリジンサーバーが複数のTLS証明書を扱う場合、HTTPS通信に利用するTLS証明書を指定します。

 

SNIホスト名の設定が必要であるかは openssl コマンドを用いて判断することができます。
方法は、次のFAQをご確認ください。

 

▼SNIホスト名の設定は必要ですか。
https://faq.idcf.jp/faq/show/381?site_domain=default

 

■証明ホスト名
入力したコモンネームがTLS証明書のコモンネームまたはSANリストに存在する正当なTLS証明書であるかを確認します。

 

■ホストヘッダー設定
オリジンサーバーで複数のFQDNを利用する場合、参照するFQDNを特定します。

オリジンサーバーの各オプション設定が必要な場合分けについて、以下にご案内いたします。

 

(1) オリジンサーバーで単一のFQDNを扱う場合

SNIホスト名：TLS証明書は1つしかないため、設定は不要です。
証明ホスト名：TLS証明書が正しいことを確認するため、設定が必要です。
ホストヘッダー設定：FQDN（ドメイン）は1つしかないため、設定は不要です。

 

 

(2) オリジンサーバーで複数のFQDNを扱い、FQDNごとにTLS証明書を用意する場合

SNIホスト名：TLS証明書が複数あるため、設定が必要です。
証明ホスト名：TLS証明書が正しいことを確認するため、設定が必要です。
ホストヘッダー設定：TLS証明書とFQDN（ドメイン）が1対1で存在しています。使用するTLS証明書が決まればアクセスするFQDN（ドメイン）も決定するため、設定は不要です。

 

 

(3) オリジンサーバーで複数のFQDNを扱い、ワイルドカードTLS証明書を用意する場合

SNIホスト名：TLS証明書は1つしかないため、設定は不要です。
証明ホスト名：TLS証明書が正しいことを確認するため、設定が必要です。
ホストヘッダー設定：TLS証明書とFQDN（ドメイン）が1対1ではありません。使用するTLS証明書が決まってもアクセスするFQDN（ドメイン）は決定しないため、設定が必要です。

 

※オリジンサーバーにクラウドストレージを指定する場合、(3) のパターンが該当します。
　次のFAQでもご案内しておりますので、あわせてご参照ください。
　
　▼CDNのオリジンサーバーとしてクラウドストレージを指定したい。
　https://faq.idcf.jp/faq/show/383?site_domain=default

 

 

(4) オリジンサーバーで複数のFQDNを扱い、FQDNごとのTLS証明書やワイルドカードTLS証明書を用意する場合

SNIホスト名：TLS証明書が複数あるため、設定が必要です。
証明ホスト名：TLS証明書が正しいことを確認するため、設定が必要です。
ホストヘッダー設定：アクセスしたいFQDN（ドメイン）にワイルドカードTLS証明書が利用されている場合は設定が必要です。それ以外の場合は、設定は不要です。

 

※オリジンサーバーにAmazon CloudFrontを指定する場合、(4) のパターンが該当します。