CDNとオリジンで同じSSL証明書を使用できますか
非常に簡単な質問です。DigiCertによって発行された証明書があり、すでにOriginにインストールされており、CDNに使用したいと考えています。
Originの前でAkamaiCDNを構成し始めていますが、ノードにインストールするための証明書を購入すると言われています。なぜ、私が持っているのと同じ証明書を使用しないのでしょうか。
CloudFlareで自分の証明書をアップロードするオプションを見つけましたが、まだテストしていないため、そこで機能するかどうかはわかりません。
誰かがこれらのCDNのいずれかを使用した経験があるか、またはこれが本当に不可能な場合の理由について技術的な説明がありますか?
別のCDN(CloudFront)を使用しており、CDNとオリジンの両方で同じ証明書を持っています。アカマイもホストヘッダーをオリジンに転送するので、これが証明書と一致していれば問題ありません。
次のように設定する必要があると思います。
- CDNを指すDNSレコードが、Akamaiで設定した証明書と一致していることを確認してください。
- アカマイはリクエストをオリジンに転送し、ホストヘッダーはそのままにします。
- オリジンは、構成されたSSL証明書を使用してホストヘッダーを確認します。
CDNを使用するほとんどのWebサイトは、から静的アセットを配信するためにサブドメイン(cdn.yourwebsite.comなど)を利用します。これは、SSLを介してCDNアセットを配信するには、「cdn」サブドメインの証明書が必要になることを意味します。
OriginにSSL証明書がすでにインストールされている場合は、yourwebsite.comとwww.yourwebsite.comには有効である可能性がありますが、cdn.yourwebsite.comには有効ではありません。
したがって、いくつかのオプションがあります。
- Cdn.yourwebsite.comのSSL証明書を購入する
- * .yourwebsite.comに有効なワイルドカード証明書を購入する
- Lets Encryptをサポートし、「cdn」サブドメイン用の無料のSSL証明書を提供するCDNを使用します。
人気のあるCDNプロバイダー間に存在する違いの詳細については、 cdncomparison を参照することをお勧めします。
Akamaiには奇妙なCertificateProvisioning System(CPS)があり、非常に面倒な場合があります。彼らはあなたが彼らに証明書をアップロードすることを許可しません。ただし、アカマイCPSで(サードパーティの証明書として)CSRを作成し、それをCAに持ち込んでアカマイで完了し、その証明書をオリジンにインポートすることで、逆の作業を行うことができます。
注:CSRを完了するときは、注文が正しいことを確認する必要があります。そうしないと、そのリクエストが無効になり、別の証明書を取得する必要があります。