04 ドメイン・証明書設定ガイド
[更新: 2025年4月3日]
独自ドメインでアクセスが可能なAPI Gateway を作成する
概要
このドキュメントでは、独自ドメインでアクセス可能な API Gateway を作成する方法について説明します。
まず、証明書とドメインを登録し、その後サービスに紐づくルートに対してドメインの割り当てを行います。
前提
以下の任意のドメイン名をルートホストに設定するには、あらかじめ以下の設定が完了している必要があります。
ドメインを取得済みであること
ご利用のDNSサーバ上で、任意のドメイン名とcname.tk1.apigw.sakura.ne.jpとの名前解決が設定されていること
HTTPS通信を行う場合は、TLS/SSL証明書が発行されていること
証明書の追加
サイドバーからドメイン管理を選択し、証明書一覧の証明書追加ボタンを押下します。
証明書の情報を入力し、追加ボタンを押下すると証明書を追加することができます。 証明書の種類には以下の2つがご利用いただけます。
RSA形式
ECDSA形式
設定値
項目 |
設定値 |
|---|---|
名前(必須) |
任意の証明書名 |
証明書(必須) |
RSA形式またはECDSA形式の証明書 |
秘密鍵(必須) |
RSA形式またはECDSA形式の秘密鍵 |
追加に成功すると、証明書一覧に追加した証明書が表示されます。
ドメインの追加
サイドバーからドメイン管理を選択し、ドメイン一覧のドメイン追加ボタンを押下します。
ドメインの情報を入力し、追加ボタンを押下するとドメインを追加することができます。
設定値
項目 |
設定値 |
|---|---|
ドメイン名(必須) |
任意のドメイン名 |
ドメインに証明書を紐づける
追加したドメインの証明書列から、証明書を選択します。
反映ボタンを押下すると、証明書とドメイン情報が登録されます。
サービスの作成
サイドバーからサービス一覧を選択し、サービス作成ボタンを押下します。
必要な項目を入力し、作成ボタンを押下するとサービスを作成することができます。
設定値
項目 |
設定値 |
|---|---|
名前(必須) |
任意のサービス名 |
タグ |
任意の値 |
プロトコル(必須) |
http or https |
ホスト(必須) |
バックエンドサービスのホスト |
パス |
バックエンドサービスのパス(未入力の場合、「/」に設定される) |
ポート |
バックエンドサービスのポート番号(未入力の場合、設定したプロトコルに対応するポート番号が設定される) |
認証設定 |
Basic認証 / HMAC認証 / JWT のいずれかを選択 |
作成に成功すると、サービス一覧画面に表示されます。
サービス名をクリックもしくは行をダブルクリックすることで、サービス詳細画面に遷移します。
サービス詳細画面に遷移すると、登録したサービスの情報を確認することができます。
認証設定に選択した認証方法が設定されていることを確認します。
ルートの作成
サイドバーからルート一覧を選択し、ルート作成ボタンを押下します。
プロトコルに https を選択、ホストに設定したドメインを選択し、作成ボタンを押下するとルートを作成することができます。
設定値
項目 |
設定値 |
|---|---|
名前(必須) |
任意のルート名 |
タグ |
任意の値 |
プロトコル(必須) |
http or https or http/https |
ホスト(必須) |
自動発行されたホスト名および設定したドメイン名を選択 |
パス |
任意のパス(未入力の場合、「/」が設定される) |
HTTPメソッド |
ルートへのアクセスメソッド(未入力の場合、全メソッドが許可される) |
設定完了
これで、API Gateway にアクセスする際に 独自ドメインを利用し、証明書で HTTPS 通信を有効にすることができました。