Learn how the Custom Hostnames feature extends the security and performance benefits of Cloudflare to your customers. Understand how to manage Custom Hostnames.
Overview
Custom Hostnames (also known as SSL for SaaS) allow you to extend the security and performance benefits of Cloudflare to your customers. Cloudflare manages the entire SSL certificate lifecycle including initial issuance and automated renewal.
Custom Hostnames extend several benefits to the end customers of SaaS companies:
- Branded visitor experience
- Improved trust and SEO rankings
- Improved speed via HTTP/2
- Efficient management of the entire SSL lifecycle
If your end customers already use Cloudflare, they cannot control their own custom settings for certain Cloudflare features for any hostnames managed by your Custom Hostnames configuration; for example:
- Page Rules
- Firewall Settings
- Web Application Firewall (WAF)
- SSL settings
To understand how to control Page Rules, Rate Limiting, SSL, or other features for your end customers, review the Cloudflare developers documentation on customizing hostname specific behavior.
Once your Cloudflare Account Team has entitled your Enterprise domain to the Custom Hostname feature, you are ready add a Custom Hostname.
If clients require SNI support:
- Use Cloudflare’s generated Custom Hostname certificate (SSL for SaaS), or
- Upload your site’s Custom Hostname (SSL for SaaS) SNI certificate through the Cloudflare API.
If your clients do not require SNI support:
- アップロード処理中、またはCloudflare APIを介して、カスタムSSL証明書をアップロードし、 レガシークライアントサポートをレガシーに設定します。
- Alternatively, it is possible for Cloudflare Support to enable non-SNI support for domains on Pro, Business, or Enterprise plans for Universal, Dedicated, Custom, or Custom Hostname certificates.
Add a Custom Hostname
Perform the following steps to add a custom Hostname via the UI. Alternatively, refer to our Custom Hostnames API documentation.
- Log in to the Cloudflare dashboard.
- Click the appropriate Cloudflare account for the domain that manages Custom Hostnames.
- Select the domain.
- SSL/TLSアプリをクリックします。
- カスタムホスト名(Custom Hostnames)タブをクリックします。
- カスタムホスト名(Custom Hostnames)内で、カスタムホスト名の追加(Add Custom Hostname)をクリックします。 カスタムホスト名の追加(Add a Custom Hostname)画面が表示されます。
- カスタムホスト名に追加するホスト名(ドメインにCNAMEが含まれるもの)を入力します。
- 検証方法(validation method)を選択します(HTTP検証を推奨)。
- カスタムホスト名の追加(Add Custom Hostname)をクリックします。
カスタムホスト名を追加したら、 SSL/TLS アプリ内の 「カスタムホスト名(Custom Hostnames)」 タブの 「カスタムホスト名(Custom Hostnames)」 セクションの 証明書ステータス にあるプロビジョニングステータスを確認します。カスタムホスト名の 証明書ステータスの即時再検証を依頼するには、 「アクション(Actions)」の下にある円形矢印アイコンをクリックします。証明書ステータスの詳細については、Cloudflareの開発者向けドキュメントを参照してください。
Once issued, certificates are valid for one (1) year, and renew automatically 30 days before expiration. Renewals require no action from you or your customer.
Understand Custom Hostname validation methods
Validation is required to provision an SSL certificate for your end customer’s domain. The validation and deployment process completes in approximately 90 seconds. There are three validation methods:
- HTTP: (Recommended) Requires proxying your end customer’s HTTP traffic through Cloudflare (via a CNAME record) before the SSL certificate is issued. Point the customer’s DNS CNAME record to your domain that manages the Custom Hostnames.
- Email: Cloudflare emails the WHOIS contacts on file at the registrar for the domain as well as the following addresses at the domain: admin, administrator, hostmaster, postmaster, and webmaster.
- CNAME: Requires the end customer to set an additional DNS CNAME record at their authoritative DNS provider for the Certificate Authority to approve provisioning of an SSL certificate.
CloudflareはデフォルトでSSL証明書をHTTP経由で自動的に更新します。これはCNAMEまたはメールの検証方法を選択した場合も同様です。HTTP経由の自動更新に問題がある場合、Cloudflareはすべてのアドミニストレーター、スーパーアドミニストレーター、そしてカスタムホスト名を管理するドメインのアカウントに対して、SSL/TLS権限を持つメンバー宛に、CNAME検証レコードをメールで送信します。カスタムホスト名SSL証明書を更新するには、エンドカスタマーの権威DNSサーバーでCNAME検証レコードを設定してください。
Manage customized Custom Hostname certificates
The Custom Hostnames feature supports uploading a custom SSL certificate. The typical use case for a custom SSL certificate is for serving Extended Validation (EV) certificates or if your customer’s information security policy dictates that third-parties are not permitted to generate private keys on your customer’s behalf. The challenge with providing your own certificates include manual renewal and re-uploaded prior to expiration. Refer to the developer documentation on uploading a custom certificate.
エンドカスタマーが認証局(CA)から自身のSSL証明書を取得することを希望する場合、Cloudflareは、エンドカスタマーの組織名や組織の所在地などを含む証明書の署名リクエスト(CSR)を作成できます。関連付けられているプライベート キーは、Cloudflareが作成し、Cloudflareのネットワークを離れることはないので、不安全な取り扱いのリスクを回避できます。
Configure custom behaviors per Customer Hostname
There are two ways to set custom behaviors for your end customer:
- Page Rules
- Custom Metadata
Page Rules
Page Rulesアプリを使用して、エンドカスタマーのホスト名ごと、またはエンドカスタマーのリクエストにワイルドカードを使用するURLパスごとにカスタム動作を設定します。キャッシュ動作を変更するための レート制限の変更、キャッシュのパージ、または Page Rule の設定の例およびエンドカスタマーのホスト名のセキュリティ設定の例については、 Cloudflareの開発者向けドキュメントを参照してください。
Page Ruleで設定できるルール数の上限は100です。この上限を超えるエンドカスタマーの動作を設定する必要がある場合は、Custom Metadataオプションを使用してください。
Custom Metadata
Page RulesまたはRate Limitsで許可されている上限の100ルールを超えてエンドカスタマーのホスト名ごとにカスタム動作を設定するには、Cloudflareのアカウントチームに連絡してCloudflare Workers機能とCustom Metadata機能を有効にしてください。Custom Metadataの使用例および使用に際しての制限事項については、開発者向けドキュメントを参照してください。これらの機能の使用について何かご不明な点がございましたら、Cloudflareのアカウントチームにご連絡ください。