インスタントSSLは、WAFで保護する対象のサーバ上にコンテンツを置いたり、コンテンツ内容を変更を伴うことなく、SSL(HTTPS)アクセスを提供する機能です。
- インスタントSSL機能は、HTTPSサービスでのみ利用可能です。
- 自動でリダイレクトサービスが追加されます。ただし、既に設定済みのHTTPSサービス上で、インスタントSSL機能を後から有効にした場合、リダイレクトサービスは自動で追加されません。
- クライアントがリクエストに「Accept-Encoding」ヘッダを送信すると、サーバからのレスポンスが圧縮されることがあります。この場合、インスタントSSL処理はレスポンスに適用されません。そのため、インスタントSSLが有効になっている場合、「WEBサイト」>「WEBサイト変換」ページの「HTTPリクエストリライト」で、「Accept-Encoding」ヘッダを削除する書き換えルールが自動的に追加されます。
1:「基本設定」>「サービス」にアクセスし、VIPの緑枠部分「Edit」をクリックします。
2: ポップアップした画面の「インスタントSSL」部分に関して必要な項目を入力します。
| 項目名 | 内容 |
|---|---|
| ステータス | サービスに対してインスタントSSLポリシーを有効にするには、「オン」に設定します。 注:この設定を「オン」にすると、サーバーからのレスポンスヘッダー部分の「Content-Length」が「Transfer-Encoding:chunked」に置き換えられます。 |
| セキュアサイドドメイン | HTTPから HTTPSに書き換えるドメイン名を入力します。 リクエストに埋め込まれたリンクのドメイン名を指定します。サーバレスポンス内の指定されたドメインのURLのみが書き換えられます。 アスタリスク(*)はすべてを含むことを意味し、各ドメイン名は別々の行に追加する必要があります。 例: |
| SharePoint書き換えサポート | この機能を有効にすると、HTMLタグ以外のHTTPリンクも、SharePointアプリケーションからの応答に対してHTTPSに適切に書き換えられます。 |