1. Home
2. Next-Gen WAF
3. セットアップと設定
4. クラウド WAF のデプロイ

重要 :

このガイドは、Next-Gen WAF コンソールにアクセスできる Next-Gen WAF のお客様のみが対象です。Next-Gen WAF プロダクトに Fastly コンソールでアクセスできる場合、Next-Gen WAF は エッジ WAF とオンプレミス WAF のデプロイ方法でのみデプロイできます。

設定前の注意点

TLS/SSL証明書をアップロードする前に、秘密鍵がパスワードで保護されていないこと、証明書情報が PEM 形式であることを確認してください。任意の数の証明書をアップロードできますが、単一のクラウド WAF インスタンスに適用できる一意の証明書は48個までです。

証明書とその詳細の表示

クラウド WAFでサイト (ワークスペースとも呼ばれます) を保護するすべての TLS 証明書の概要を表示するには、以下の手順を実行してください。

1. Next-Gen WAF コンソールにログインします。

2. Corp Manage メニューから、Cloud WAF Certificates を選択します。サイトの Cloud WAF の証明書ページには、サイトのすべての証明書の名前、ドメイン、ステータス、および有効期限の詳細を一覧表示するサマリーテーブルが表示されます。

3. (オプション) 概要テーブルの特定のサイトの右側にある View をクリックして、特定の TLS 証明書の追加詳細を表示します。

証明書を追加する

ヒント：リクエストがクラウドWAFに送信される前にTLS接続がエッジで終了する場合、TLS証明書のアップロードは任意となります。HTTPSを使用してトラフィックが直接Cloud WAFに送信される場合は、必ず証明書をアップロードし、使用してください。

Next-Gen WAF API を使用して証明書の追加を自動化したり、Next-Gen WAFコンソールで証明書を追加したりできます。コンソールを使って証明書をアップロードするには、以下の手順を踏みます：

1. Next-Gen WAF コンソールにログインします。

2. Corp Manage メニューから、Cloud WAF Certificates を選択します。

3. Add certificate をクリックします。証明書の詳細を追加できるページが表示されます。

4. 証明書の詳細を以下のように入力します。

   • Name フィールドに、証明書を管理し、他の証明書と区別するのに役立つわかりやすい名前を入力します。

   • 証明書本文フィールドに、認証機関から提供された暗号化されていない PEM 形式のサーバー証明書の本文を入力してください。RSA 2048 および 4096 証明書を使用できます。

   • Certificate Hostname フィールドに証明書チェーン (中間証明書とも呼ばれます) を入力します。自己署名証明書の場合、証明書チェーンは必須ではありません。

   • Private key フィールドに、証明書の秘密鍵を入力します。

5. Upload certificate をクリックします。新しくアップロードされた証明書は、サマリーテーブルの「Certificates page」ページに表示されます。

証明書をアップロードしたら、オリジンを保護するために必ずクラウド WAF インスタンスを作成してください。Fastly のエッジからのリクエストについては、クラウド WAF インスタンスを作成するときに、代わりに Fastly が管理する TLS 証明書を使用できることを覚えておいてください。この場合、TLS 証明書のアップロードは任意です。

証明書の削除

警告 : 証明書を削除しても、既存のデプロイ内のルート (ドメイン) からは削除されません。 古い証明書が提供されないようにするには、古い証明書を削除する前に、別の証明書を使用するようにそれらのルート (ドメイン) を更新してください。

使用されていない証明書は、プロビジョニング済みのクラウド WAF インスタンスに紐付けられていない場合に限り、削除できます。

1. Next-Gen WAF コンソールにログインします。

2. Corp Manage メニューから、Cloud WAF Certificates を選択します。

3. 削除したい証明書の右側にある View をクリックします。証明書の表示ページが表示されます。

4. ページ右上の Remove certificate をクリックします。

新しい証明書によるルートの更新

特定のデプロイの証明書を更新するには、デプロイのすべてのルート (ドメイン) から証明書を削除し、新しい証明書に置き換える必要があります。 古い証明書がまだ有効で、クラウド WAF デプロイメント内の任意のルート (ドメイン) に存在する場合、そのデプロイメント内の他のすべての一致するルートでも引き続き提供されます。

関連コンテンツ

• Cloud WAF の概要