SiteLock CDN マニュアル2 1. コントロールパネルのアクセス 法と初期設定 1.1...
24
© 2017 GMO DIGIROCK All Rights Reserved. SiteLock CDN マニュアル GMO デジロック株式会社 20180328
Transcript of SiteLock CDN マニュアル2 1. コントロールパネルのアクセス 法と初期設定 1.1...
©2017GMODIGIROCKAllRightsReserved.
SiteLock CDN マニュアル
GMO デジロック株式会社
20180328
©2017GMODIGIROCKAllRightsReserved.
⽬次
事前準備 ............................................................................................................................................................................. 1
1. コントロールパネルのアクセス⽅法と初期設定 ......................................................................................................... 2
1.1ログイン .......................................................................................................................................................... 2
1.2初期設定 .......................................................................................................................................................... 3
1.2.1 SMART 設定 ................................................................................................................................... 3
1.2.2 TrueShield 設定 ............................................................................................................................. 5
2. コントロールパネル メニュー ..................................................................................................................................... 7
2.1 コントロールパネルの概要 ............................................................................................................................. 7
2.2 ダッシュボード ............................................................................................................................................... 7
2.3 ユーザー画⾯ .................................................................................................................................................. 9
2.4 設定:通知 ...................................................................................................................................................... 9
3. TrueShield設定:セットアップ⼿順(SSL対応) ................................................................................................ 10
3.1 ステップ1 SSLの管理 ................................................................................................................................ 10
3.2 ステップ1 SSLの管理 - 証明書の更新 ....................................................................................................... 11
3.3 ステップ2 ルーティングの管理 .................................................................................................................. 12
3.4 ステップ3 安全シールのインストール ....................................................................................................... 13
3.5 TrueShieldの使⽤ ..................................................................................................................................... 14
4. TrueShield設定:⼀般設定 ..................................................................................................................................... 15
4.1 トラフィックルーティング .......................................................................................................................... 15
4.2 DNS設定 ..................................................................................................................................................... 15
4.3 SSL構成ステータス .................................................................................................................................... 16
4.4 サイトIP ..................................................................................................................................................... 16
4.5 キャッシュを今すぐ消去 ............................................................................................................................. 16
5. TrueShield設定:⾼度な設定 ................................................................................................................................. 17
5.1 国のブロック ............................................................................................................................................... 17
5.2 URLのブロック ........................................................................................................................................... 18
5.3 IPのブロック .............................................................................................................................................. 18
5.4 ホワイトリストIP ....................................................................................................................................... 19
6. TrueShield設定:パフォーマンス .......................................................................................................................... 20
6.1 キャッシュの消去 ........................................................................................................................................ 20
©2017GMODIGIROCKAllRightsReserved.
6.2 ⾼度なキャッシュ ........................................................................................................................................ 20
6.3 コンテンツ配信ネットワーク ...................................................................................................................... 21
1
事前準備 SiteLock CDNのご利⽤にあたり、あらかじめ以下の⼿順で準備をお進めください。
STEP 1 お客さまのサーバー&ネットワーク設定
オリジンサーバー(お客さまのWebサイトを運⽤するWebサーバー)でHTTPでのアクセスが可能な状態で
あることをご確認ください。
STEP 2 SiteLock CDNの設定
コントロールパネルにて、SiteLock CDNの諸設定を⾏います。
STEP 3 ドメイン名のDNSレコードの変更
SiteLock CDNの設定が終わりましたら、SiteLock CDNにご登録いただいたドメイン名のDNSレコード変更を
⾏います。変更に必要となるDNS情報は、1.2. 初期設定の[ステップ2 Manage Routing]をご参照ください。
2
1. コントロールパネルのアクセス⽅法と初期設定
1.1 ログイン SiteLock CDNのコントロールパネルにログインするためのログインIDおよびパスワードは、サービスのお申し込み⼿続き
完了後にご登録のメールアドレス宛てにお送りする、設定完了のお知らせのメール内に記載されております。
メール件名は以下の通りです。
メール件名: 【GMOデジロック】SiteLock CDN 設定完了のお知らせ
ログインURL: https://secure.sitelock.com/login
[SIGN IN WITH USERNAME & PASSWORD]をクリックし、ログインIDとパスワードを⼊⼒し[SIGN IN]をクリックします。
初回ログイン時には下記の画⾯が表⽰されますので、初期設定を⾏います。
初期設定後以降は、ダッシュボードが表⽰されます。
3
1.2. 初期設定
1.2.1 SMART 設定 ログイン後に表⽰されるポップアップの「SMART」部分をクリックします。
表⽰される「FTPログイン情報」画⾯にて、各項⽬を⼊⼒し、「テスト接続」をクリックします。
弊社提供サーバーにおける例 )
ファイル転送⽅法:FTPS
FTP ホストアドレス:サーバー名
(S)FTP ポート番号:21
ユーザー ID:サーバーアカウント名
パスワード:FTP ログイン時のパスワード
ドキュメントルートディレクトリを選択し、「設定」をクリックします。
4
弊社提供サーバーにおける例 )
ルート ディレクトリ:/public_html/サイトドメイン名
「設定」→「SMART 設定」に画⾯が切り替わります。
「マルウェアの⾃動削除」の設定を確認し、「保存」をクリックします。
「ダッシュボード」に戻り、引き続き 1.2.2 TrueShield 設定 を⾏ってください。
5
1.2.2 TrueShield 設定 初回ログイン時にTrueShieldの設定を⾏います。これにより、SiteLock CDNを利⽤できるようになります。
ログイン後に表⽰されるポップアップの[TrueShield]部分をクリックします。
※ポップアップを閉じてしまった場合には、ダッシュボードの[TRUESHIELD]部分をクリックします。
[ステップ 1 Manage SSL]
ご利⽤のドメイン名が公開されている状態であれば、SiteLock CDN側で認識して[完了]と表⽰されます。
[Manage Certificate]にお進みください。 ※ 「VALIDATING DOMAIN OWNERSHIP」が「完了」になっていない場合は、「3.1ステップ1 SSLの管理」の⼿順に従い、「完了」にな
るよう、設定下さい。
6
MANAGE CERTIFICATE
SSL通信で保護されたHTTPSページの配信を⾏うには、登録ドメイン名で取得された有効期限内にあるSSL証明書の
インストールが必要です。HTTPSページの配信を⾏わない場合は、SSL証明書の設定は不要です。
なお、初期設定をせずにあとから設定することも可能です。
[Update Certificate]をクリックして、証明書ファイルをアップロードします。
終了または初期設定以降に設定する場合には、次のステップ「ステップ2 Manage Routing」にお進みください。
[ステップ2 Manage Routing]
SiteLock CDNを利⽤するにあたり、登録ドメイン名のDNSレコードの変更が必要です。これにより、SiteLock CDNの
キャッシュサーバー経由でコンテンツ配信を⾏うことができます。
DNSレコードのAレコードとCNAMEレコードを画⾯に記載されている情報に変更します。
[ステップ 3 安全シールのインストール]
恐れ⼊りますが、こちらの画⾯が仕様上表⽰が残っておりますが、ご利⽤いただけない機能となっております。
7
2. コントロールパネル メニュー 2.1. コントロールパネルの概要 コントロールパネルの各セクションのご案内は、以下の通りです。
1 SiteLockのロゴ トップページに戻ることができます。
2 メニューの切り替え 左側のメニューを表⽰/⾮表⽰することができます。
3 メールボックス SiteLock CDNからお知らせがある場合、こちらに掲載されます。
4 ⾔語選択 コントロールパネルとアラートの⾔語を変更することができます。
※⽇本語以外はサポート対象外となります。
5 ログアウト コントロールパネルからログアウトできます。
6 ダッシュボード トップページに戻ることができます。
7 ユーザー アクセスできるユーザーを登録できます。最⼤限20ユーザーまで追加できます。
8 設定 TrueShield 設定の各設定画⾯に進みます。
9 サポート お問い合わせフォームへ進みます。
2.2 ダッシュボード ダッシュボードの「TRUESHIELD」部分をクリックすると各統計や訪問者情報が確認できます。
統計の対象期間は、右上の⽇付表⽰部分をクリックすると、ご希望の期間を指定できます。
8
訪問者統計 期間を指定して、訪問者の属性、数を閲覧できます。
国別訪問者 期間を指定して、国別訪問者の数を視覚的に閲覧できます。
クライアント別訪問者 期間を指定して、クライアント別訪問者の数を閲覧できます。
世界地図 世界地図上で国別訪問者の数を視覚的に閲覧できます。
キャッシュされたデータ量 オリジンサーバー※1とキャッシュサーバー※2がそれぞれ処理したデータ量を確認できます。
キャッシュされたリクエスト 全リクエストのうち、オリジンサーバーとキャッシュサーバーがそれぞれ処理したリクエスト数
を確認できます。
※1:CDNにおけるオリジンサーバーとは、お客さまのWebサイトを運⽤するWebサーバーを指します。キャッシュサーバーに 対して、テキスト、画像、動画といったWebサイトのコンテンツを配信するのでオリジンサーバーと呼ばれています。
※2:世界各国に分散配置されたキャッシュサーバーは、Webサイトのコンテンツを配信するためのサーバーです。オリジンサーバー
から取得したコンテンツをキャッシュすることで、Webサイト訪問者に対する早く、安定したコンテンツ配信を実現します。
9
2.3 ユーザー画⾯ お申し込み時にご記⼊いただいたメールアドレスが表⽰されております。
編集 左メニューの[ユーザー]をクリックし、右側の[ツール]部分のペンマークをクリックします。
変更したい情報を⼊⼒し、[送信]ボタンをクリックします。 ※ 名前、IDとも⽇本語⼊⼒ができないため、半⾓英数字を使⽤してください。
※ 登録名称は、SiteLock CDNをご利⽤のすべてのユーザーと共通となるため、重複している場合には登録できません。
ユーザーの追加
管理者以外に、ダッシュボードにアクセスできるユーザーの登録が⾏えます。
[ユーザーの追加]ボタンをクリックし情報を⼊⼒し、[送信]ボタンをクリックします。 ※ 名前、IDとも⽇本語⼊⼒ができないため、半⾓英数字を使⽤してください。
※ 登録名称は、SiteLock CDNをご利⽤のすべてのユーザーと共通となるため、重複している場合には登録できません。
2.4 設定:通知 お申し込み時にご記⼊いただいたメールアドレスが表⽰されております。
なお、「セキュリティアラートの受信」の項⽬は仕様上表⽰されていますが、ご利⽤いただけない機能となります。
10
3. TrueShieldの設定:セットアップ⼿順(SSL対応) ダッシュボードで表⽰されるダイアログの、「TrueShield」の「未設定」ボタンを押します。
3.1 ステップ1 SSLの管理 「ステップ 1 SSLの管理」→「VALIDATING DOMAIN OWNERSHIP」の記載に従い、設定するドメインの DNS 設定にて、
TXT レコードを追加します。
※例えば、「ssl.examle.com」を SiteLock CDN に登録する場合は、「example.com」の DNS レコードを追加します。 追加例)txt @ _globalsign-domain-verification=******************
数時間から最⼤24時間待ち、再びダッシュボードで表⽰されるダイアログ、「TrueSield」の「未設定」ボタンを押して、
「ステップ 1 SSLの管理」→「VALIDATING DOMAIN OWNERSHIP」の項⽬が「完了」になっていることを確認します。
11
あらかじめ、登録するドメイン名(必要な場合はサブドメイン名を含む)をコモンネームとする SSL 証明書を購⼊し、SSL
証明書を記載したファイル(拡張⼦ cer)、プライベートキーを記載したファイル(拡張⼦ key)を準備しておきます。
※プライベートキーは、VALUE DOMAIN から購⼊した場合は「プライベートキー(パスフレーズ無し)」をファイルに記載します。
3.2 ステップ1 SSLの管理 - 証明書の更新 「ステップ 1 SSLの管理」→「MANAGE CERTIFICATE」をクリックし、「証明書の更新」ボタンを押します。
表⽰される「Certificate」の右にある「ファイルを選択」ボタンをクリックします。
⽤意しておいた cer ファイルを選択し、ファイル名をテキストボックスに⼊⼒してください。
「Private Key」も同じく「ファイルを選択」ボタンをクリックします。
⽤意しておいた key ファイルを選択し、ファイル名をテキストボックスに⼊⼒してください。
12
「Passphrase」の項⽬に、SSL 証明書購⼊前に CSR を作成した際に⼊⼒したパスフレーズを⼊⼒します。(オプション) ※「プライベートキー(パスフレーズ無し)」の場合は空欄にします。
⼊⼒完了後、「送信」ボタンを押します。「Successfully uploaded.」と表⽰されたら成功。
3.3 ステップ2 ルーティングの管理 「ステップ 2 ルーティングの管理」の記載に従い、設定するドメインの DNS 設定にて、 CNAME レコードを追加します。
※例えば、「ssl.examle.com」を SiteLock CDN に登録する場合は、「ssl.example.com」の DNS レコードを追加します。
追加例)cname ssl ******.sitelockcdn.net
※DNS レコードの変更が反映されるまで、数時間から最⼤24時間かかります。
13
3.4 ステップ3 安全シールのインストール 「ステップ 3 安全シールのインストール」→「トラスト シールのインストールの開始」をクリックします。
「⾔語」、「⾊」、「サイズ」、「スタイル」を選択します。
最後に表⽰されるテキストボックス内の HTML コードをテキストエディターなどに貼り付けて保存してください。
完了後、「保存」ボタンを押し、サイト内の適切な箇所に、上記で表⽰された HTML コードを挿⼊します。
14
3.5 TrueShieldの使⽤ 「設定」→「TrueShield 設定」をクリックし、設定画⾯を開きます。
「防⽌に TrueShield を使⽤する」をクリックし、チェックを⼊れ「トラフィックルーティングの保存」ボタンを押します。
必要に応じて、「⾼度な設定」「パフォーマンス」の設定を確認、チューニングしてください。
※XREA、コアサーバー、バリューサーバー上の WordPress をお使いの場合は、サーバー管理画⾯の「WPログイン制限」を
「制限しない」に設定下さい。TrueShield の設定によっては、WordPress 管理画⾯に⼊れなくなることがあります。
15
4. TrueShieldの設定:⼀般設定 TrueShieldの設定画⾯で、アクセス制限などの各種設定が⾏えます。
4.1 トラフィックルーティング 初期設定では下図の状態になっておりますが、⼀時的に停⽌したい場合にはこちらから変更が⾏えます。
SiteLockのネットワークにトラフィックをルートさせる 初期設定でチェックが⼊っており、外せない仕様です。
パフォーマンス向上のためにTrueSpeedをお使いください 初期設定でチェックが⼊っており、このままご利⽤ください。
防⽌にTrueShieldを使⽤する botをブロックしたい場合、チェックを⼊れてください。
SiteLockのネットワークを⼀時的にバイパス ⼀時的に停⽌させたい場合、こちらをクリックすると、「SiteLockの
ネットワークにトラフィックをルートさせる」のチェックが外れて停
⽌します。再開したい場合は「SiteLockのネットワークにトラフィッ
クをルートさせる」をクリックします。
4.2 DNS設定 1.2. 初期設定の[ステップ2 Manage Routing]で設定したDNS情報が表⽰されています。修正等は⾏えません。
16
4.3 SSL構成ステータス 初回ログイン時(1.2. 初期設定の[ステップ 1 Manage SSL] のManage Certificate参照)に設定していない場合、こちらの画⾯から
設定が⾏えます。[Update Certificate]をクリックして、証明書ファイルをアップロードします。
4.4 サイトIP お客さまのWebサーバーのIPアドレスが変更になった場合には、[IPの変更]から変更後のIPアドレスを⼊⼒し
[保存]をクリックします。
※情報が更新されるまで最⼤10分ほどかかります。
4.5 キャッシュを今すぐ消去 SiteLock CDNのキャッシュサーバー上のキャッシュを消去(削除)できます。
[キャッシュを今すぐ消去]をクリックすると、即時に消去され、完了すると画⾯上部に[Cache purged]と表⽰されます。
なお、特定のリソースのみを消去したい場合は、パフォーマンスメニューの特定リソースの消去 画⾯で⾏えます。
17
5. TrueShieldの設定:⾼度な設定
5.1 国のブロック 特定の国からのアクセスをブロックしたい場合には、プルダウンから対象国を選択して[追加]をクリックして設定します。
設定は1カ国ずつですが、複数設定可能です。
ブロック設定した国を解除する場合には、対象国をクリックし、確認画⾯で[OK]をクリックします。
削除が完了すると、左下から対象国の表⽰が消えて[Removed]の画⾯が表⽰されます。
18
5.2 URL のブロック 特定のURLからのアクセスをブロックしたい場合には、プルダウンから対象を選択して枠内に⼊⼒し[追加]をクリックして
設定します。指定する内容にドメイン名は含めません。
設定を解除する場合には、対象のブロック内容をクリックし、確認画⾯で[OK]をクリックします。
削除が完了すると、左下から対象の設定表⽰が消えて[Removed]の画⾯が表⽰されます。
5.3 IP のブロック 特定のIPアドレスからのアクセスをブロックしたい場合には、プルダウンから対象を選択して枠内に
単⼀ IPアドレスか、IPアドレスの範囲か、サブネットマスクを⼊⼒し[追加]をクリックして設定します。
設定を解除する場合には、対象のIPアドレスをクリックし、確認画⾯で[OK]をクリックします。
削除が完了すると、左下から対象の設定表⽰が消えて[Removed]の画⾯が表⽰されます。
19
5.4 ホワイトリストIP 単⼀ IPアドレスか、IPアドレスの範囲か、サブネットマスクを⼊⼒し[追加]をクリックして設定します。
設定を解除する場合には、対象のIPアドレスをクリックし、確認画⾯で[OK]をクリックします。
削除が完了すると、左下から対象の設定表⽰が消えて[Removed]の画⾯が表⽰されます。
20
6. TrueShield設定:パフォーマンス 6.1 キャッシュの消去 SiteLock CDNのキャッシュサーバー上にキャッシュされたすべて、または特定のリソースを削除することが可能です。
⼀般設定にもある「キャッシュを今すぐ消去」と、特定のリソースを指定できる「特定リソースの消去」があります。
特定リソースの削除
特定リソースのみの消去は、URLのプルダウンから対象を選択し、枠内に⼊⼒し[送信]をクリックして設定します。指定す
る内容にドメイン名は含めません。
キャッシュを今すぐ消去
すべてのキャッシュを削除したい場合は[キャッシュを今すぐ消去]をクリックし、確認画⾯で[続⾏]をクリックします。
6.2 ⾼度なキャッシュ ドメイン内の新たに追加したページの登録や、頻繁に更新しているサイトのTTL※を短くする設定などが⾏えます。 ※TTL:キャッシュの有効期限
常にリソースをキャッシュする
URLのプルダウンから対象を選択し、PathとTTLを⼊⼒しTTL UNITはプルダウンから選択して[保存]をクリックします。
リソースをキャッシュしない
キャッシュしたくないリソースを指定できます。URLのプルダウンから選択し、Pathを指定し[保存]をクリックします。
21
6.3 コンテンツ配信ネットワーク コンテンツに対する各種設定が⾏えます。
キャッシュ モード
キャッシュ対象を、静的のみ、静的・動的の両⽅、キャッシュの無効の選択が⾏えます。 ※ 静的コンテンツで構成されたWebページでは、サイト訪問者がアクセスする際に⽂字、画像といった同じコンテンツを常に表⽰します。
HTMLファイル、JavaScriptやイメージ画像などを指します。
※ 動的コンテンツでは、サイト訪問者固有の情報や時間などの条件に応じて異なるコンテンツを表⽰します。
検索結果、WordPressなど動的なアプリケーションで⽣成されるコンテンツを指します。
※キャッシュを無効にした場合、下記の画⾯の設定も無効となります。
初期値から設定を変更する場合は、チェックをON/OFFしたあと[保存]をクリックします。
v.20180409
