• ホーム
ホーム
高防衛 CDN静的・動的加速とエッジ洗浄高防衛 IP 転送L4 転送で業務 IP を保護SDK ゲームシールドクライアント SDK でゲーム向け防御高防衛サーバー専用リソースと高可用性詳しく見る
ゲーム向けソリューション低遅延と保護の一体運用金融向けソリューションコンプライアンスと洗浄ライブ配信ソリューションエッジでの送受信ブロックチェーンソリューションWeb3 インフラ保護ソリューションを見る
技術ドキュメントAPI と接続ガイドヘルプセンターFAQ とチケットブログ・ニュース製品情報とベストプラクティスグローバルスピードテストマルチノード計測タグクラウドサイト全体をトピックで俯瞰ドキュメントへ
会社概要ミッションとビジョン採用情報求人と内推パートナーチャネルとエコシステムお問い合わせ営業とサポートお問い合わせ

ドキュメント

  • 技術 ぶんしょ 文書 です
  • ベストプラクティス
ドキュメント/ドメイン かんり 管理 です/HTTPS証明書

HTTPS証明書

速盾网络 チーム
ドキュメント

このページ

目次なし

共有

𝕏fin

エンタープライズ CDN と加速、AI 監視最適化、リアルタイム DDoS/CC 防御。世界数万社が信頼する高速・安全・信頼のコンテンツ配信と DDoS 対策サービス。

製品

  • 高防衛 CDN
  • 高防衛 IP 転送
  • SDK ゲームシールド
  • 高防衛サーバー

ソリューション

  • ゲーム向けソリューション
  • 金融向けソリューション
  • ライブ配信ソリューション
  • ブロックチェーンソリューション

リソース

  • 技術ドキュメント
  • ヘルプセンター
  • ブログ・ニュース
  • グローバルスピードテスト

会社情報

  • 会社概要
  • 採用情報
  • パートナー
  • お問い合わせ

© 2026-2028 sudun.com 保留所有权利

  • プライバシー
  • 利用規約
  • Cookie

SSL/TLS証明書は、ユーザーとSudunのエッジサーバー間のトラフィックを暗号化し、安全な通信を確保します。このガイドでは、証明書管理のオプションと設定について説明します。

証明書オプション

Sudunは複数の証明書管理オプションを提供しています:

オプション説明最適な用途
SudunユニバーサルSSL無料、自動プロビジョニング証明書ほとんどのウェブサイト
カスタム証明書独自の証明書をアップロード特定のコンプライアンス要件
専用証明書シングルテナント証明書企業、金融サービス

SudunユニバーサルSSL

ユニバーサルSSL証明書は、Sudun上のすべてのドメインに自動的にプロビジョニングされます。これらの証明書は:

  • ドメイン有効化から15分以内に発行されます
  • 有効期限の30日前に自動更新されます
  • 最新のTLSバージョンをサポート(TLS 1.2、TLS 1.3)
  • ルートドメインとワイルドカードカバレッジを含みます

ユニバーサルSSLの有効化

ユニバーサルSSLはデフォルトで有効になっています。確認するには:

  1. ドメイン → ドメインを選択
  2. SSL/TLSタブに移動
  3. 「ユニバーサルSSL」がアクティブと表示されていることを確認

証明書カバレッジ

ユニバーサルSSL証明書は以下をカバーします:

code
example.com          ✓ カバー対象
www.example.com      ✓ カバー対象
*.example.com        ✓ カバー対象(ワイルドカード)
sub.sub.example.com  ✗ カバー対象外(マルチレベル)

注記:マルチレベルのサブドメイン(例:api.v2.example.com)には、カスタム証明書を使用するか、各サブドメインを個別に追加してください。

カスタム証明書

独自のSSL証明書をアップロードして、証明機関、有効期間、サブジェクト詳細を完全に制御できます。

サポート形式

形式拡張子説明
PEM.pem, .crt, .cerBase64エンコード、最も一般的
PKCS#7.p7b, .p7c証明書チェーン形式

カスタム証明書のアップロード

  1. ドメイン → ドメインを選択
  2. SSL/TLS → カスタム証明書に移動
  3. 証明書をアップロードをクリック
  4. 以下を提供:
code
┌─────────────────────────────────────────────────┐
│  証明書(PEM形式)                               │
│  ┌───────────────────────────────────────────┐  │
│  │ -----BEGIN CERTIFICATE-----               │  │
│  │ MIIFjTCCA3WgAwIBAgIRANOxciY0...          │  │
│  │ -----END CERTIFICATE-----                 │  │
│  └───────────────────────────────────────────┘  │
│                                                 │
│  秘密鍵(PEM形式)                              │
│  ┌───────────────────────────────────────────┐  │
│  │ -----BEGIN RSA PRIVATE KEY-----           │  │
│  │ MIIEowIBAAKCAQEA0Z3VS0...                 │  │
│  │ -----END RSA PRIVATE KEY-----             │  │
│  └───────────────────────────────────────────┘  │
│                                                 │
│  証明書チェーン(オプション)                    │
│  ┌───────────────────────────────────────────┐  │
│  │ 中間証明書とルート証明書                   │  │
│  └───────────────────────────────────────────┘  │
└─────────────────────────────────────────────────┘

証明書要件

  • RSA鍵:2048ビット以上(4096ビット推奨)
  • ECDSA鍵:P-256またはP-384曲線
  • 有効性:期限切れでないこと
  • ドメイン一致:証明書のCNまたはSANがドメインと一致すること

証明書チェーン

カスタム証明書には、完全な証明書チェーンを含めてください:

code
あなたの証明書(リーフ)
    ↓
中間証明書
    ↓
ルート証明書(オプション、通常不要)

正しいチェーン順序:

code
-----BEGIN CERTIFICATE-----
[あなたのドメイン証明書]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[中間証明書]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[ルート証明書 - オプション]
-----END CERTIFICATE-----

TLS設定

最小TLSバージョン

受け入れる最小TLSバージョンを設定します:

バージョン推奨度ブラウザサポート
TLS 1.0非推奨レガシーのみ
TLS 1.1非推奨廃止予定
TLS 1.2最小推奨98%以上のブラウザ
TLS 1.3最高のセキュリティ95%以上のブラウザ

設定方法:

  1. SSL/TLS → エッジ証明書 に移動
  2. 最小TLSバージョン を希望のレベルに設定

暗号スイート

Sudunはデフォルトでモダンな暗号スイートをサポート:

TLS 1.3 暗号:

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_CHACHA20_POLY1305_SHA256

TLS 1.2 暗号:

  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-CHACHA20-POLY1305

SSLモード

Sudunがオリジンサーバーに接続する方法を設定:

モードエッジ ↔ ユーザーエッジ ↔ オリジン使用例
オフHTTPHTTP非推奨
フレキシブルHTTPSHTTPSSLなしオリジン
フルHTTPSHTTPS自己署名証明書のオリジン
フル(厳密)HTTPSHTTPS(検証済み)本番環境推奨

SSLモードの設定

  1. SSL/TLS → 概要 に移動
  2. 適切なモードを選択
  3. 保存 をクリック

推奨: 本番環境では常に「フル(厳密)」モードを使用し、証明書検証によるエンドツーエンド暗号化を確保してください。

HTTPSリダイレクト

すべてのトラフィックにHTTPSを使用させる:

常にHTTPSを使用

すべてのHTTPリクエストをHTTPSにリダイレクト:

code
http://example.com → https://example.com (301リダイレクト)

SSL/TLS → エッジ証明書 → 常にHTTPSを使用 で有効化

HSTS (HTTP Strict Transport Security)

HSTSを有効にしてブラウザに常にHTTPSを使用するよう指示:

code
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

HSTS設定の構成:

  • 最大有効期間: ブラウザがHTTPSのみを記憶する期間(推奨: 1年)
  • サブドメインを含める: すべてのサブドメインに適用
  • プリロード: ブラウザのプリロードリストに登録

証明書監視

有効期限アラート

Sudunは証明書の有効期限を監視し、アラートを送信:

  • 有効期限30日前: メール通知
  • 有効期限14日前: ダッシュボード警告
  • 有効期限7日前: 重大アラート

証明書ステータス

ダッシュボードで証明書ステータスを確認:

ステータス説明
有効証明書が有効でトラフィックを提供中
保留中証明書がプロビジョニング中
まもなく期限切れ証明書が30日以内に期限切れ
期限切れ証明書が期限切れ
エラープロビジョニング失敗

トラブルシューティング

証明書がプロビジョニングされない

  1. ドメイン所有権が確認されていることを確認
  2. CNAMEレコードがSudunを指していることを確認
  3. CAAレコードが発行をブロックしていないことを確認
  4. 伝播のために最大15分待機

混合コンテンツ警告

ブラウザが混合コンテンツ警告を表示する場合:

  1. すべてのリソースURLをHTTPS使用に更新
  2. プロトコル相対URL (//example.com/resource) を使用
  3. ダッシュボードで「自動HTTPS書き換え」を有効化

証明書チェーンエラー

bash
# 証明書チェーンを検証
openssl s_client -connect example.com:443 -servername example.com

# チェーン問題を確認
openssl verify -CAfile chain.pem certificate.pem

APIリファレンス

API経由で証明書を管理:

bash
# 証明書一覧を取得
curl -X GET https://api.Sudun.com/v1/domains/example.com/certificates \
  -H "Authorization: Bearer YOUR_API_KEY"

# カスタム証明書をアップロード
curl -X POST https://api.yeSudunom/v1/domains/example.com/certificates \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "certificate": "-----BEGIN CERTIFICATE-----...",
    "private_key": "-----BEGIN RSA PRIVATE KEY-----...",
    "chain": "-----BEGIN CERTIFICATE-----..."
  }'

SSL/TLSについてお困りですか? support@Sudun.com までお問い合わせください