日本語 Deutsch English (US) Español (España) Français (France) 한국어 Português do Brasil 简体中文

Cloudflareヘルプセンター

Detailed system status >

このセクションの記事

Cloudflareコミュニティとつながる

答えを見つける

このトピックに関する詳細: ディスカッション および ヒント

Cloudflareを利用したエンドツーエンドのHTTPS - Part 3:SSLオプション

  • 更新

どのCloudflare SSLオプションがCloudflareとオリジンWebサーバー間のHTTPSトラフィックを暗号化するのかをご確認ください。

概要

CloudflareSSL/TLSアプリのSSLセクションにはいくつかのオプションがあり、これらがCloudflareがオリジンWebサーバーに安全に接続できるかを決定します。

SSL オプションの説明を確認した後、オリジンWebサーバーSSL設定に合わせて、当社の推奨SSLオプションの一覧を参照してください。

Off にすると、サイト訪問者のためのHTTPSが無効になりますが、Full(Strict)では、エンドツーエンドで最大限のトラフィックセキュリティを提供します。

オリジンサーバーがHTTPトラフィックをHTTPSにリダイレクトする場合、またはHTTPSトラフィックをHTTPにリダイレクトする場合、リダイレクトループエラーがWebサイト訪問者に発生することがあります。

オフ

SSLモード off

Offにすると、訪問者とCloudflare間や、CloudflareとオリジンWebサーバー間で、安全なHTTPS接続が無効になってしまいます。訪問者は、WebサイトをHTTPでのみ閲覧できます。HTTPS経由で接続を試行すると、暗号化されていないHTTPにリダイレクトされるHTTP301になります。

SSLOffに設定すると、Cloudflare SSL/TLSアプリのエッジ証明書オニオンルーティング常時HTTPSを使用する設定が非表示になります。

Flexible

SSLオプション flexible

Flexible SSL オプションにすると、訪問者とCloudflare間のHTTPS接続が安全になりますが、Cloudflareは暗号化されていないHTTPを通じてオリジンWebサーバーに接続せざるを得なくなります。SSL証明書がオリジンWebサーバーで必要とされることはなく、訪問者もHTTPSが有効な状態でサイトを閲覧することができるようになります。

Webサイトに機密情報が含まれている場合、Flexibleは、お勧めしません。Flexibleは、オリジンWebサーバーでSSLのセットアップができない場合の最後の手段として使用してください。

Full

SSLオプション full

Fullは、訪問者とCloudflareドメイン間、CloudflareとオリジンWebサーバー間の安全な接続を確保します。

Full SSLオプションは、SSL証明書の真正性をオリジンで検証するものではありません。自己署名証明書は、オリジンサーバーで許可されます。

525エラーを回避するには、FullSSLオプションを有効にする前に、オリジンWebサーバーがHTTP接続をポート443で許可し、自己署名SSL証明書か、CloudflareオリジンCA証明書、または認証局から購入した有効な証明書のいずれかを提示するように設定します。

Full(strict)

SSLオプション full(strict)

Full(strict)は、訪問者とCloudflareドメイン間、CloudflareとオリジンWebサーバー間の両方で安全な接続を確保します。Full(Strict)はCNAMEターゲットに対するSSLホスト名の検証をサポートします。

オリジンWebサーバーがポート443でHTTPS接続ができるように許可し、Cloudflare オリジンCA証明書か、認証局から購入した有効な証明書のいずれかを提示するように設定します。この証明書は、Cloudflareが信頼する認証局によって署名されていること、有効期限内であること、要求されるドメイン名(ホスト名)を対象としていることが必要です。

Full(strict) SSLオプションは、オリジンWebサーバーでSSL証明書の有効性をチェックします。自己署名証明書は、使用できません。526 エラーを回避するには、CloudflareオリジンCA証明書または認証局から購入した有効な証明書のいずれかが必要です。

Strict(SSL-オリジンプルのみ)

Strict(SSL-オリジンプルのみ)は、Enterpriseゾーンでのみ利用可能です。

Strict(SSL-オリジンプルのみ)は、SSL/TLS暗号化(HTTPS)を使い、CloudflareのネットワークがオリジンWebサーバーと常時接続するように指示を出します。オリジンWebサーバーに提示されるSSL証明書は、Cloudflareが信頼する認証局に署名されていること、有効期限内であること、リクエストされるドメイン名(ホスト名)をカバーしていることが必要です。

SSL/TLS 推奨

ご自分のドメインがよりセキュアなSSL/TLSモードと互換性があるかどうかを確認するには、SSL/TLS 推奨を有効にしてください。SSL/TLS 推奨は、HTTPとHTTPSで配信された場合、ご利用のサイトのコンテンツに違いがないかをチェックします。また、サイトが有効なTLS証明書を使用して設定されているかをチェックします。こちらと、暗号化接続と非暗号化接続での再帰クロールに基づき、コンテンツを保持しつつ、セキュリティを最大化するモードを推奨します。

有効になると、SSL/TLS 推奨は、利用できる場合にSSL/TLSモード推奨のメールをゾーンの所有者に送信します。「Cloudflareの推奨」タグがSSL/TLSページの推奨モードの隣に表示されます。メールを受信されない場合は、現行モードを維持されることをお勧めします。推奨を使用する必要はありません。推奨は定期的に実行され、新しい推奨が利用できるようになると通知を送信します。推奨が現行のSSL/TLSモードを下回ることは決してありません。

SSL/TLS 推奨は、Webサイトまたはドメインの機能性の問題を解決することを目的とはしていません。以下の場合、推奨は、スキャンを完了することができず、「Cloudflareの推奨」タグを表示します:

  • ドメインが機能しない場合、
  • WebサイトのためにCloudflare Workers®を有効にしている場合、
  • すべてのボットをブロックしている場合、または
  • アクティブなSSL固有のPage Ruleがある場合。

関連リソース

学ぶ

トラブルシューティング

必要なものが見つかりませんでしたか?

サポートに関する質問の95%が、検索によって解決できます。検索は、回答を得るために最速の方法です。

コミュニティに質問する リクエストを送信

関連記事

必要なものが見つかりませんでしたか?

サポートに関する質問の95%が、検索によって解決できます。検索は、回答を得るために最速の方法です。

コミュニティに質問する リクエストを送信する