インスタントSSLは、WAFで保護する対象のサーバ上にコンテンツを置いたり、サーバ上のコンテンツ内容を変更を伴うことなく、SSL(HTTPS)アクセスを提供する機能です。
- 既に設定済みのHTTPSサービス設定内で、インスタントSSL機能を後から有効にした場合、リダイレクトサービスは自動で追加されませんので、別途作成してください。
- クライアントがリクエストに「Accept-Encoding」ヘッダを送信すると、サーバからのレスポンスが圧縮されることがあります。この場合、インスタントSSL処理はレスポンスに適用されません。そのため、インスタントSSLが有効になっている場合、「WEBサイト」>「WEBサイト変換」ページの「HTTPリクエストリライト」で、「Accept-Encoding」ヘッダを削除する書き換えルールが自動的に追加されます。
1:「基本設定」>「サービス」にアクセスします。タイプに「インスタントSSL」を選択します。
ドメインにはHTTPから HTTPSに書き換えるドメイン名を入力します。サーバレスポンス内の指定されたドメインのURLのみがHTTPSに書き換えられます。
また別途HTTPからHTTPSにリダイレクトするためのリダイレクトサービスが作成されます。
| 項目名 | 内容 |
|---|---|
| ステータス | サービスに対してインスタントSSLポリシーを有効にするには、「オン」に設定します。 注:この設定を「オン」にすると、サーバーからのレスポンスヘッダー部分の「Content-Length」が「Transfer-Encoding:chunked」に置き換えられます。 |
| セキュアサイドドメイン | HTTPから HTTPSに書き換えるドメイン名を入力します。 リクエストに埋め込まれたリンクのドメイン名を指定します。サーバレスポンス内の指定されたドメインのURLのみがHTTPSに書き換えられます。 アスタリスク(*)はすべてを含むことを意味します。 |