04 ドメイン・証明書設定ガイド

[更新: 2025年4月3日]

独自ドメインでアクセスが可能なAPI Gateway を作成する

概要

このドキュメントでは、独自ドメインでアクセス可能な API Gateway を作成する方法について説明します。
まず、証明書とドメインを登録し、その後サービスに紐づくルートに対してドメインの割り当てを行います。

前提

以下の任意のドメイン名をルートホストに設定するには、あらかじめ以下の設定が完了している必要があります。

  • ドメインを取得済みであること

  • ご利用のDNSサーバ上で、任意のドメイン名とcname.tk1.apigw.sakura.ne.jpとの名前解決が設定されていること

  • HTTPS通信を行う場合は、TLS/SSL証明書が発行されていること

証明書の追加

サイドバーからドメイン管理を選択し、証明書一覧の証明書追加ボタンを押下します。

証明書追加ボタンを押下する

証明書の情報を入力し、追加ボタンを押下すると証明書を追加することができます。 証明書の種類には以下の2つがご利用いただけます。

  • RSA形式

  • ECDSA形式

2つの証明書の種類が利用可能

設定値

項目

設定値

名前(必須)

任意の証明書名

証明書(必須)

RSA形式またはECDSA形式の証明書

秘密鍵(必須)

RSA形式またはECDSA形式の秘密鍵

追加に成功すると、証明書一覧に追加した証明書が表示されます。

証明書一覧に追加した証明書が表示される

ドメインの追加

サイドバーからドメイン管理を選択し、ドメイン一覧のドメイン追加ボタンを押下します。

ドメイン追加ボタンを押下する

ドメインの情報を入力し、追加ボタンを押下するとドメインを追加することができます。

ドメインの情報を入力する

設定値

項目

設定値

ドメイン名(必須)

任意のドメイン名

ドメインに証明書を紐づける

追加したドメインの証明書列から、証明書を選択します。

証明書を選択する

反映ボタンを押下すると、証明書とドメイン情報が登録されます。

反映ボタンを押下する

サービスの作成

サイドバーからサービス一覧を選択し、サービス作成ボタンを押下します。

サービス作成ボタンを押下する

必要な項目を入力し、作成ボタンを押下するとサービスを作成することができます。

作成ボタンを押下する

設定値

項目

設定値

名前(必須)

任意のサービス名

タグ

任意の値

プロトコル(必須)

http or https

ホスト(必須)

バックエンドサービスのホスト

パス

バックエンドサービスのパス(未入力の場合、「/」に設定される)

ポート

バックエンドサービスのポート番号(未入力の場合、設定したプロトコルに対応するポート番号が設定される)

認証設定

Basic認証 / HMAC認証 / JWT のいずれかを選択

作成に成功すると、サービス一覧画面に表示されます。
サービス名をクリックもしくは行をダブルクリックすることで、サービス詳細画面に遷移します。
サービス詳細画面に遷移すると、登録したサービスの情報を確認することができます。
認証設定に選択した認証方法が設定されていることを確認します。

登録したサービスの情報を表示

ルートの作成

サイドバーからルート一覧を選択し、ルート作成ボタンを押下します。

ルート作成ボタンを押下する

プロトコルに https を選択、ホストに設定したドメインを選択し、作成ボタンを押下するとルートを作成することができます。

作成ボタンを押下する

設定値

項目

設定値

名前(必須)

任意のルート名

タグ

任意の値

プロトコル(必須)

http or https or http/https

ホスト(必須)

自動発行されたホスト名および設定したドメイン名を選択

パス

任意のパス(未入力の場合、「/」が設定される)

HTTPメソッド

ルートへのアクセスメソッド(未入力の場合、全メソッドが許可される)

設定完了

これで、API Gateway にアクセスする際に 独自ドメインを利用し、証明書で HTTPS 通信を有効にすることができました。