カテゴリ
クライアントからのリクエストに含まれるSNIの値は確認できますか?
回答
ログストリーミング機能を利用することで確認が可能です。
クラウドコンソールのCDN画面より対象のサービス名をクリックし、次の内容を設定してください。
■設定方法
1. ログフォーマットに「"%{req.http.x-client-sni}V"」を追記する。
2. VCLスニペットを追加する。
各パラメーターを次の通り設定し、[追加する] をクリックします。
各パラメーターを次の通り設定し、[追加する] をクリックします。
・サンプルスニペット:サンプルを使用しない
・名前:任意
・配置場所:指定、recv (vcl_recv)
・VCL:
if(fastly.ff.visits_this_service == 0
&& req.restarts == 0
&& fastly_info.edge.is_tls){
set req.http.x-client-sni = std.tolower(tls.client.servername);
}
&& req.restarts == 0
&& fastly_info.edge.is_tls){
set req.http.x-client-sni = std.tolower(tls.client.servername);
}
・優先度:任意
ログストリーミング機能を初めて利用する場合は、次のFAQをご参照ください。
▼アクセスログは取得できますか?
注意事項)
2024年10月2日以降、Fastly社のドメインフロンティング対策によって、SNIに値の入っていないリクエストやSNIが無効な値となっているリクエストはブロック対象となり、HTTPS通信ができなくなります。
詳細は次のFAQをご参照ください。
▼TLS証明書のSANsと不一致のエラーが表示されます。回避策はありますか?