ウェブアクセラレータとは (概要・仕様)¶
[更新: 2024年11月27日]
「ウェブアクセラレータ」の仕様や利用方法についての説明ページです。
1. 概要¶
「ウェブアクセラレータ」は、高速・安価を特徴とする国内向けウェブコンテンツ配信サービスです。 ウェブサイトへアクセスが集中すると表示速度の低下やサーバダウンが起きてしまいますが、「ウェブアクセラレータ」を導入することでキャッシュ配信が行えるようになり、アクセス急増による負荷を分散させてウェブサイト等の表示を安定化することができます。
料金¶
料金については サービスサイト を参照ください。
ご利用料金の確認、お支払い方法、料金アラート機能等については 契約・お支払い を参照ください。
注釈
- クラウドのアカウント毎に500GiB分の無償利用枠が用意されます。アカウント配下のウェブアクセラレータで、 データ転送の累計が500GiBに到達するまで無償でお試しいただけます。無償利用枠はアカウント毎に一度のみ適用されます。無償利用枠に有効期限はありません。
- 配信システム側からのOutboundの転送量(※)を課金対象としています。Inbound側の転送量は無料です。
※ Outboundの転送量は、HTTPレスポンスのヘッダーとボディを含めたサイズで計算されます。
2. 基本仕様¶
本サービスで提供されるウェブアクセラレータの仕様は以下の通りです。
| 対応プロトコル | HTTP、HTTPS |
|---|---|
| 対応HTTPバージョン | HTTP/1.1、HTTP/2 (※1) |
| HTTPS接続時に対応する暗号化プロトコル | TLS 1.2、TLS 1.3 |
| 対応オリジン | ウェブサーバ、オブジェクトストレージ |
| 設置拠点 | 国内IDC |
| 配信ファイル | 制限なし |
| キャッシュファイルサイズ上限 | あり(2GiB-1=2,147,483,647 bytes) |
| サイト数制限 | あり(20サイト)(※2) |
| コントロールパネル | あり |
| API | あり |
※1 HTTP/2 については、クライアント・ウェブアクセラレータ間の通信への対応です。
※2 サイト数の制限値は、すべてのアカウントにデフォルトで設定されています。制限を超えてサイトを設定したい場合は 弊社サポート までご連絡ください。
キャッシュ配信¶
複数のウェブサーバでコンテンツをキャッシュし、負荷を分散して配信するサービスです。
- サイト全体に対してキャッシュ期間を設定する場合は、ウェブアクセラレータのコントロールパネルおよびAPIから設定可能な「デフォルトのキャッシュ期間」を利用することができます。
- コンテンツ毎に、キャッシュ期間やキャッシュ無効を設定をする場合は、オリジンサーバのレスポンスヘッダにて設定可能な「Webサーバ設定ファイルの記述方法」を利用することができます。
仕様詳細については、キャッシュ仕様 をご確認ください。
キャッシュ削除¶
アクセスされたコンテンツは一定時間配信サーバでキャッシュされるため、オリジンサーバのコンテンツを更新した場合でも古いコンテンツがキャッシュされたまま一定時間残り続けます。
古いキャッシュをクリアしたい場合は、コントロールパネルまたはAPIより、キャッシュ削除機能を使って強制的にキャッシュをクリアすることができます。
全件削除、または、URL毎の個別削除が利用可能です。
仕様詳細については、キャッシュ仕様 をご確認ください。
SSL証明書¶
お客様がお持ちのドメインをご利用の場合、ウェブアクセラレータ側で自動更新が設定できるLet’s Encrypt 自動更新証明書(無料)、または、お客様ご自身で用意したSSL証明書(持ち込み証明書)を利用することができます。
仕様詳細については、下記をご確認ください。
さくらインターネットで提供するサブドメイン(ランダム文字列.user.webaccel.jp)をご利用の場合、さくらインターネットで提供するSSL証明書を利用することができます。
仕様詳細については、下記をご確認ください。
オリジンサーバ¶
オリジンサーバとして、ウェブサーバ(※1)、または、オブジェクトストレージ(※2)を利用することができます。
※1 他社サーバでも、ウェブアクセラレータをご利用いただくことが可能です。
※2 弊社提供の「さくらのクラウド オブジェクトストレージ」ならびにS3互換サービスでご利用いただけます。動作検証および公式サポートは弊社提供の「さくらのクラウド オブジェクトストレージ」のみとなります。その他のオブジェクトストレージサービスでのご利用は、お客様にて動作検証の上ご利用ください。
- ウェブサーバの場合は、IPアドレスまたはFQDN(ドメイン名)・オリジン接続プロトコル(HTTPまたはHTTPS)をコンテンツ取得先として指定することができ、オリジン接続時に付与するホストヘッダを設定できます。
- オブジェクトストレージの場合は、バケット名・S3エンドポイント・S3リージョンをコンテンツ取得先として指定することができ、オリジン接続時に使用するアクセスキーを設定できます。
仕様詳細については、下記をご確認ください。
コントロールパネル、API¶
コントロールパネルにて、サイト設定、転送量やリクエストのグラフを表示するダッシュボード、キャッシュ削除などの機能を提供します。仕様詳細については、管理機能 をご確認ください。
APIにて、サイト設定、サイト情報や使用量などの情報取得、キャッシュ削除などの機能を提供します。仕様詳細については、ウェブアクセラレータ 公開API をご確認ください。
CORS機能¶
CORS(オリジン間リソース共有)設定に基づいたアクセス拒否/許可を配信制御することができます。
仕様詳細については、CORS機能の機能仕様 をご確認ください。
ワンタイムURL機能¶
指定時間内のみアクセス可能なワンタイムURLを発行し、発行したワンタイムURLを経由してのみコンテンツにアクセスできるように制限することができます。
有償コンテンツ配布用のダウンロード用ページやイベント期間限定の動画や画像の公開ページなどといった、サイト内のコンテンツに指定時間のみアクセス可能にしたい時にご利用いただけます。
仕様詳細については、下記をご確認ください。
- サイト全体に対して設定する場合は、ウェブアクセラレータのコントロールパネルから設定可能な「サイト全体ワンタイムURL機能」を利用することができます。
- 特定のコンテンツに対して設定する場合は、オリジンサーバのレスポンスヘッダにて設定可能な「【TIPS】特定のコンテンツを指定時間のみアクセス可能にしたい(ワンタイムURLを利用する)」を利用することができます。
※ 両方を併用することも可能です。
オリジンガード¶
ランダムな文字列の「オリジンガードトークン」を発行し、その値をウェブアクセラレータのリクエストヘッダに追加します。
オリジンサーバのウェブサーバに「オリジンガードトークン」の値が一致する場合のみアクセス許可の設定をすることで、「オリジンガードトークン」の値を持たないリクエストは拒否され、悪意のある攻撃者やサイト閲覧者(エンドユーザ)がオリジンサーバに直接アクセスすることを防ぐことができます。
仕様詳細については、 オリジンガード機能の機能仕様 をご確認ください。
アクセス制御リスト(ACL)¶
特定のIPアドレス、IP範囲(CIDR)、または全てのアクセスのいずれかを登録したアクセス制御リストに基づいて、「ウェブアクセラレータ」へのアクセスを制御(許可/拒否)することができます。
仕様詳細については、 アクセス制御リスト(ACL)機能の機能仕様 をご確認ください。
アクセスログアップロード¶
ユーザーからのリクエスト内容や応答ステータスなどを記録したアクセスログを、指定先のオブジェクトストレージに定期的に自動アップロードできます。
仕様詳細については、 アクセスログアップロード機能の機能仕様 をご確認ください。
3. 仕様詳細¶
サービス仕様¶
| 機能 | 独自ドメインでの利用 | サブドメインでの利用 |
|---|---|---|
| HTTP配信 | ○ | ○ |
| HTTPS配信 | ○ | ○ |
| アクセス形式 | http(s)://独自ドメイン/ | http(s)://ランダム文字列.user.webaccel.jp/ |
注釈
- 独自ドメインにて、Zone Apexドメイン(example.com のような頭にサブドメインを伴わないドメイン)がご利用可能かどうかについては、ご利用のネームサーバの仕様に準拠します。
<ALIASレコード対応のネームサーバをご利用の場合>
さくらのクラウドDNSのようなALIASレコード対応のネームサーバをご利用の場合については、Zone Apexドメイン(example.com のような頭にサブドメインを伴わないドメイン)についても、ウェブアクセラレータを利用可能です。
さくらのクラウドDNSでのALAISレコードの設定方法は こちら のドキュメントをご確認ください。
ALIASレコードを利用する場合、ウェブアクセラレータのサイトを有効化するために必要なドメイン所有チェックがCNAMEで参照できないため、 TXTレコードを使用する方法 で、ウェブアクセラレータのサイトを有効化してください。
<ALIASレコード非対応のネームサーバをご利用の場合>
ALIASレコード非対応のネームサーバをご利用の場合については、Zone Apexドメイン(example.com のような頭にサブドメインを伴わないドメイン)に対し、CNAMEレコードが設定できない(RFC1912の仕様に基づく)ため、Zone Apexドメインでのご利用はできません。この場合は、サブドメイン(www.example.com のように頭にサブドメインを伴うドメイン)でのみご利用可能です。 - 公開ドメインに既に別の CNAME レコードが設定されている場合、TXTレコードが記述されていないため、 _webaccel.(公開ホストFQDN)でTXTレコードを使用する方法 で、ウェブアクセラレータのサイトを有効化してください。
キャッシュ仕様¶
キャッシュ期間設定¶
- コントロールパネル・API側で設定する場合:デフォルトのキャッシュ期間で設定(※)
- オリジンサーバの Cache-Control: s-maxage レスポンスヘッダで制御
※ オリジンサーバ、コントロールパネルの両方で設定されている場合は仕様によりオリジンサーバ側の設定が優先されコントロールパネル側の設定は適用されません。 詳細は デフォルトのキャッシュ期間設定の適用対象外条件 をご確認ください。
最大キャッシュ保持期間¶
最大7日間
キャッシュ可能な最大ファイルサイズ¶
1ファイルあたり、2GiB-1 (2,147,483,647 bytes)(※)
※ 2GiB-1 (2,147,483,647 bytes)を超えるコンテンツについてはキャッシュを保証できません。2GiB-1 (2,147,483,647 bytes)以下のコンテンツのみをキャッシュ対象としていただくようお願いいたします。
キャッシュ単位¶
- Varyサポート機能無効の場合: URL単位(?クエリストリング込み)(※1,2)
- Varyサポート機能有効の場合: URL(?クエリストリング込み)とVaryに指定したヘッダの値の組み合わせ単位(※1,2,3)
※1 URLのhttpとhttpsは区別されてキャッシュされます。
※2 ワンタイムURL機能 利用時のクエリストリング(webaccel_secure_hash、webaccel_secure_time)は対象外となります。
※3 Varyサポート機能有効時のキャッシュ単位の詳細は Varyサポート機能 をご確認ください。
キャッシュ削除単位¶
- 全件削除:1つのサイト内の全てのキャッシュを削除
- URL毎の個別削除:Varyサポート有効/無効時ともにURL単位(?クエリストリング込み)のキャッシュ削除
注意
- URL毎の個別削除の場合、一度に削除指定可能なURL数は100件までとなります。100件以上指定した場合は、100件を超過した指定分が無効となります。
- URL毎の個別削除の場合、個別削除が可能なURL数の目安は1時間500個までとなります。URLを500個以上削除する場合は時間を空けて削除を行ってください。
キャッシュ制御ヘッダ¶
オリジンサーバのレスポンスヘッダにてキャッシュ制御が設定可能です。
- キャッシュ期間設定:Cache-Control: s-maxage で設定(※)
- キャッシュ無効設定:Cache-Control: no-store または Cache-Control: private または Pragma: no-cache が指定されている場合は無効設定が優先されキャッシュされません
※ 例:初回アクセス時から86400秒(1日)キャッシュをする場合 Cache-Control: s-maxage=86400 と指定します。 Cache-Control: max-age 及び Expires ヘッダ等ではキャッシュ期間を指定できません。
ご利用時の注意事項¶
- コントロールパネル・API側でキャッシュ期間設定を設定せず、かつ、オリジンサーバ側でCache-Control: s-maxage レスポンスヘッダを設定していない場合はキャッシュされませんのでご注意ください。
- キャッシュされないトラフィックについてもウェブアクセラレータから配信したトラフィックについては課金対象となりますのでご注意ください。
- キャッシュ期間の設定については必ず指定時間キャッシュが保持されるものではありません。アクセスの頻度、キャッシュの状態に応じて削除される場合があります。
- キャッシュサーバのメンテナンスによりコンテンツの再取得が行われる可能性があります。必ずしもキャッシュを保証するものではありませんのでご了承ください。
- 不適切なコンテンツ(コントロールパネルのようなお客様情報など)をキャッシュしないよう、設定には十分にご注意ください。
- ウェブアクセラレータのサービスに関する利用規約は、クラウドサービス約款が適用されます。ご利用前に弊社サイトに掲載する約款をご確認ください。
サブドメイン(user.webaccel.jp)のSSL証明書¶
現在、サブドメイン(ランダム文字列.user.webaccel.jp)のSSL証明書として、以下の仕様に基づく証明書が提供されています。
| 対象ドメイン | *.user.webaccel.jp |
|---|---|
| 証明書タイプ | Domain Validated (DV) |
| ルート証明書 | GlobalSign Root CA |
| 有効期間 | 通常1年間 (さくらインターネット側で更新を実施) |
| 証明書チェインの構成 | サーバ証明書 → 中間CA証明書(R6) → クロスルート証明書(R3-R6) → クロスルート証明書(R1-R3) |
注意
将来的な提供内容の変更について
提供されているSSL証明書の提供内容について、将来的に変更となる可能性があります。提供内容に変更がある場合、事前に告知を行います。
注意
クロスルート証明書の信頼終了について
発行元認証局でのMozilla Policy準拠(※)に伴い、以下の日程でクロスルート証明書がMozillaにより信頼されなくなります。ご留意ください。
- クロスルート証明書(R1-R3):2025年4月15日以降、Mozillaで信頼されなくなります。
- クロスルート証明書(R3-R6):2027年4月15日以降、Mozillaで信頼されなくなります。
※ Mozilla Policy準拠について
Mozilla社は、古いルート証明書の拡張キー使用法(EKU)から「サーバー認証」および「電子メールの保護」を削除する計画を発表しました。これにより、従来のクロスルート証明書がMozillaで信頼されなくなります。さらに、Google社も同様の変更に同意する意向を表明しており、今後、他のブラウザベンダもこの方針に従う可能性があります。
オリジンサーバ接続時に付与されるリクエストヘッダ¶
ウェブアクセラレータではオリジンサーバへの接続時に以下のリクエストヘッダを付与します。
| X-Real-IP | ウェブアクセラレータへの接続元IPアドレス 例: X-Real-IP: 203.0.113.1 |
|---|---|
| X-WebAccel-Viewer-Address | ウェブアクセラレータへの接続元IPアドレスと接続元ポート番号 例: X-WebAccel-Viewer-Address: 203.0.113.1:50903 |
| X-Forwarded-Proto | ウェブアクセラレータへの接続プロトコル (http|https) 例: X-Forwarded-Proto: http |
| X-Forwarded-Host | ウェブアクセラレータへのリクエスト時のHostヘッダ |
| X-Forwarded-Server | ウェブアクセラレータへのリクエスト時のHostヘッダ 非推奨です。廃止の可能性があるためX-Forwarded-Hostをご利用ください。 |
| X-Forwarded-For | リクエスト時に付与されたX-Forwarded-Forの末尾にウェブアクセラレータへの接続元IPアドレスと オリジンへリクエストを行ったウェブアクセラレータIPのアドレスが追加されます。 例: X-Forwarded-For: 【接続元IPアドレス 1】, 【接続元IPアドレス 2】, … (追記形式) |
| X-WebAccel-Req-ID | ウェブアクセラレータで発行しているリクエストID |
オリジンサーバ接続時に付与されるホストヘッダ¶
オリジンサーバ種別がウェブサーバの場合、ウェブアクセラレータからオリジンサーバへの接続時に以下のホストヘッダを付与します。
| 「オリジンサーバ」の設定値の形式 | ホストヘッダ設定あり | ホストヘッダ設定なし |
|---|---|---|
| 「オリジンサーバ」の設定値がFQDN形式 | ホストヘッダ設定の設定値 | 「オリジンサーバ」の設定値 |
| 「オリジンサーバ」の設定値がIPアドレス形式 | ホストヘッダ設定の設定値 | 「公開ドメイン名」の設定値(※) |
※ サブドメインでの利用の場合は、ランダム文字列.user.webaccel.jp が「公開ドメイン名」の値となります。
4. 事前準備¶
オリジンサーバにてコンテンツのキャッシュ設定¶
コンテンツ毎に、キャッシュ期間やキャッシュ無効を設定をする場合は、オリジンサーバのレスポンスヘッダのCache-Controlヘッダにて設定します。詳細は Webサーバ設定ファイルの記述方法 をご確認ください。
※ サイト全体に対してキャッシュ期間を設定する場合は、ウェブアクセラレータのコントロールパネルから設定可能な「デフォルトのキャッシュ期間」を利用することができます。
ウェブアクセラレータからオリジンサーバへのアクセスポートの開放¶
ウェブアクセラレータのサーバは、以下のネットワークよりオリジンサーバへの通信を行っています。 オリジンサーバにて以下ネットワークからのHTTP(80)、HTTPS(443)の通信を許可するよう設定をお願い致します。
- 133.167.4.0/24
- 153.121.0.0/24(2017/1/31追加)
- 59.106.229.64/27 (2024/2/15追加)
注意
設備増強により接続元IPアドレスが増加することがあります。
5. 初期設定の流れ¶
- 利用手順(独自ドメイン)
- ウェブアクセラレータの生成するFQDNを独自ドメインのCNAMEレコードとして登録する方式です。
オリジンサーバのWebコンテンツの修正は必要ありません。
- ウェブアクセラレータの生成するFQDNを独自ドメインのCNAMEレコードとして登録する方式です。
- 利用手順(独自ドメインにサブドメインを新規設定)
- 上記と同じ手法ですが、既存のドメインにサブドメインを設定して利用する方式です。
オリジンサーバのWebコンテンツの修正が必要ですが、事前テストと切り戻しが容易になります。
- 上記と同じ手法ですが、既存のドメインにサブドメインを設定して利用する方式です。
- 利用手順(サブドメイン)
- 画像ファイルのURIをウェブアクセラレータの生成するFQDNに変更する方式です。
オリジンサーバのWebコンテンツに修正が必要になります。
- 画像ファイルのURIをウェブアクセラレータの生成するFQDNに変更する方式です。
- 利用手順(オブジェクトストレージ・独自ドメイン利用)
- 弊社提供のオブジェクトストレージを利用し独自ドメインで設定する際の手順です。
事前にオブジェクトストレージの準備が必要になります。
- 弊社提供のオブジェクトストレージを利用し独自ドメインで設定する際の手順です。
- 利用手順(オブジェクトストレージ・サブドメイン利用)
- 弊社提供のオブジェクトストレージを利用しサブドメインで設定する際の手順です。
事前にオブジェクトストレージの準備が必要になります。
- 弊社提供のオブジェクトストレージを利用しサブドメインで設定する際の手順です。
6. 各機能の利用の流れ¶
- Let’s Encrypt 自動更新証明書機能
- ウェブアクセラレータ側で自動更新ができるLet’s Encrypt 証明書を無料で簡単に発行・登録する際の手順です。
- 独自ドメインSSL機能(持ち込み証明書)
- お客様ご自身で用意したSSL証明書を、手動登録・更新及び削除する際の手順です。
お客様の秘密鍵と証明書を登録頂く必要があります。
- お客様ご自身で用意したSSL証明書を、手動登録・更新及び削除する際の手順です。
- デフォルトのキャッシュ期間の利用
- ウェブアクセラレータ側でデフォルトのキャッシュ期間を設定する際の手順です。
- Varyサポート機能
- ウェブアクセラレータでVaryヘッダを利用したコンテンツの出し分けを利用する際の手順です。
- CORS機能
- ウェブアクセラレータでCORS機能を利用する際の手順です。
- サイト全体ワンタイムURL機能
- ウェブアクセラレータでワンタイムURL(サイト全体)を利用する際の手順です。
- オリジンガード機能の利用
- ウェブアクセラレータのオリジンガード機能を利用する際の手順です。
- アクセス制御リスト(ACL)機能の利用
- ウェブアクセラレータのアクセス制御リスト(ACL)機能を利用する際の手順です。
- アクセスログアップロード機能の利用
- ウェブアクセラレータのアクセスログアップロード機能を利用する際の手順です。
- 管理機能
- 使用量実績・ダッシュボード・キャッシュ削除等の管理機能の使用手順です。
- 利用手順(公開API)
- ウェブアクセラレータが提供する公開APIの使用手順です。