初期設定(オブジェクトストレージ・独自ドメイン利用)¶
[更新: 2024年11月27日]
ウェブアクセラレータ機能の初期設定に関するページです。
このページではオブジェクトストレージのキャッシュ配信にお客様がお持ちのドメインを利用し、かつすでに稼働中のオブジェクトストレージのドメインにキャッシュを設定する際の使い方を解説しています。
- ウェブアクセラレータで提供される ******.user.webaccel.jp で利用する場合は、初期設定(オブジェクトストレージ・サブドメイン利用) のページをご覧ください。
前提条件・設定例¶
前提条件
- 本機能は弊社提供の「さくらのクラウド オブジェクトストレージ」ならびにS3互換サービスでご利用いただけます。
- 本機能の動作検証および公式サポートは弊社提供の「さくらのクラウド オブジェクトストレージ」のみとなります。
- その他のオブジェクトストレージサービスでのご利用は、お客様にて動作検証の上ご利用ください。
- 本ページでは、弊社提供の「さくらのクラウド オブジェクトストレージ」を利用した設定方法を解説しています。
ご利用手順 をご参照の上オブジェクトストレージでサイト、バケットの作成、コンテンツのアップロードとパーミッション設定によるアクセスキーの発行を行ってください。
(セキュリティ上、ウェブアクセラレータのコントロールパネルで設定するアクセスキーは READ (読み込みのみを許可) の権限のものを設定することをお勧めします。) - 独自ドメインでの利用はCNAMEレコードもしくはALIASレコードの設定が必要です。
- www.example.com のようにホスト名(サブドメイン)の指定が必要であり、一部のネームサーバでは、example.com というドメイン(Zone Apex)に対しCNAMEレコードが設定できません(RFC 1912 の仕様に基づく)。
- さくらのクラウドDNSのようなALIASレコード対応のネームサーバではZone Apexドメインでもウェブアクセラレータが利用可能です。詳しい設定方法は こちら のドキュメントをご覧ください。
- ALIASレコードで設定する場合、ウェブアクセラレータのサイトを有効化するために必要なドメイン所有チェックがCNAMEで参照できないため、 TXTレコードを使用する方法 で、ウェブアクセラレータのサイトを有効化してください。
- 公開ドメインに既に別のCNAMEレコードが設定されている場合、TXTレコードが記述されていないため、 _webaccel.(公開ホストFQDN)でTXTレコードを使用する方法 で、ウェブアクセラレータのサイトを有効化してください。
- 本ページは一例としてCNAMEレコードでの設定を解説しています。
- ウェブアクセラレータ経由で配信する場合、オブジェクトストレージの署名付きURL(presigned-url)はご利用できません。アクセスの制限は、ワンタイムURL機能 をご利用ください。
- ウェブアクセラレータのサービス概要などは、 サービス概要 をご覧ください。
注意
既存サイトドメインのCNAMEを利用したキャッシュ設定はリスクの高い作業となります。
別ドメイン等をご利用いただき動作確認後、作業いただくことをおすすめしています。
注釈
独自ドメイン利用について
独自ドメイン利用のポイントは、キャッシュ配信にもお客様のドメインを利用できるメリットがあるところです。反面、DNSの設定が必要で、ネガティブキャッシュ発生のリスクも多少ながら存在するため切り替えの実施はユーザの少ない時間帯がおすすめです。
設定手順¶
STEP1 事前確認¶
1. オブジェクトストレージの準備¶
- ウェブアクセラレータに設定するオブジェクトストレージの準備をします。
- ご利用手順 をご参照の上オブジェクトストレージでサイト、バケットの作成、コンテンツのアップロードとパーミッション設定によるアクセスキーの発行を行ってください。
(セキュリティ上、ウェブアクセラレータのコントロールパネルで設定するアクセスキーは READ (読み込みのみを許可) の権限のものを設定することをお勧めします。)
2. ネームサーバの確認¶
お客様のネームサーバにて、以下の設定ができるかをご確認ください。 設定できない場合は、このページの方式でのウェブアクセラレータの利用はできません。サブドメイン利用での設定をご検討ください。
- お客様がお持ちのドメインのCNAMEレコード、Aレコード、TXTレコードが編集できること。
- 既存のドメインをそのまま使う場合は、お客様のドメインのAレコードを削除し、 CNAMEレコードに変更しますのでTTLを変更できる場合は作業前に300秒程度にしておくことをおすすめします。
STEP2 ウェブアクセラレータ ダッシュボードへのアクセス手順¶
3. さくらのクラウド ウェブアクセラレータのダッシュボードに遷移します。¶
初期表示時は、作成日時が最も新しいサイトの情報が表示されます。左メニューの「サイト追加」をクリックするとサイトの追加ができます。
4. サイト新規追加にて独自ドメインを追加してください。¶
各項目を選択・入力します。
各項目の説明は以下の通りです。
ドメイン種別 | 独自ドメイン又はサブドメインを選択(ここでは独自ドメインを選択) |
---|---|
サイト名 | 作成するサイトの名前を入力 |
公開ドメイン名 | ドメイン種別で独自ドメインを選択した場合、公開ホスト名を入力 |
リクエストプロトコル | ウェブアクセラレータへのアクセスのリクエストプロトコルを指定します。 http/https:httpとhttpsのどちらのアクセスも許可します。 httpsのみ:httpsのアクセスのみを許可し、httpのアクセスは拒否されます(404 Not Foundになります)。 httpsにリダイレクト:httpのアクセスはhttpsにリダイレクトします。httpsのアクセスはそのまま許可します。 |
オリジン種別 | オブジェクトストレージを選択 (オブジェクトストレージを選択すると以降の項目が切り替わります) |
バケット名 | オブジェクトストレージのバケット名を入力 |
S3エンドポイント | オブジェクトストレージのS3エンドポイントを入力(自動入力) |
S3リージョン | オブジェクトストレージのS3リージョンを入力(自動入力) |
アクセスキーID | オブジェクトストレージのAPIのアクセスキーIDを入力 |
シークレットアクセスキー | オブジェクトストレージのAPIのシークレットアクセスキーを入力 |
デフォルトのキャッシュ期間 | デフォルトのキャッシュ期間を指定します。 |
ドキュメントインデクス | 有効/無効を選択 (有効にすると / で終わる URL は index.html を追加してアクセスします。) |
Varyサポート | 有効/無効を選択 (有効にすると1つのURLで複数の種類のコンテンツを配信できます。) ※ 有効にすると キャッシュヒット率が下がる場合がありますので、 ご利用時は必ず マニュアル を参照下さい。 |
6. 追加完了後、サイト詳細で追加された内容を確認します。¶
※ 独自ドメインの場合、公開ホストFQDNへのCNAMEの設定またはTXTレコードの設定を促すメッセージが表示されます。
STEP3 DNS設定手順(TXT)¶
TXTレコードを使用してドメイン認証を行うことで、CNAMEレコードを設定する前にウェブアクセラレータ上でサイト有効化の操作が行えます。
1. リソースレコードの各項目を選択・入力し、「作成」ボタンをクリックします。¶
注釈
公開ドメインに既に別の CNAME レコードが設定されている場合
公開ドメインに既に別の CNAME レコードが設定されている場合、 _webaccel.(公開ホストFQDN) を利用してTXTレコードを設定することができます。
(例:公開ドメインが www.example.jp の場合、_webaccel.www.example.jp が利用できます。)
※あくまでドメインの所有権を確認するためのサブドメインとなります。
STEP4 ステータス有効化手順¶
サイト詳細でステータスが無効になっていることを確認します。
1. ステータスを有効化するため、「有効」ボタンをクリックします。¶
ドメインの所有権を確認するため、事前にDNS側で独自ドメインのTXTレコードに、「登録したサイトの設定」の赤文字で記載されている 「webaccel=******.user.webaccel.jp」の文字列を登録します。
※ TXTレコード登録による所有権の確認をせずに、CNAMEの設定を行うことも可能ですが、ウェブアクセラレータのステータスの有効化が確認できるまでサイトが閲覧できなくなるため、すでに稼働中のサイトで独自ドメイン設定を行う場合はTXTレコードによる事前認証を行うことをおすすめします。
2. 有効化確認で「有効に切り替える」ボタンをクリックします。¶
3. ステータスの有効化が完了となります。完了メッセージを確認してください。¶
遷移したサイト詳細でステータスが有効になっていることを確認します。
STEP5 DNS設定手順(CNAME)¶
さくらのクラウド DNSサービスで、DNSゾーンを追加し、独自ドメインのCNAMEで先ほど自動生成したCNAME先を設定するよう変更します。
※ 他のDNSサービスでも変更内容は同様となりますが、TTLが設定できない場合などがあります。他社サービスについては動作保証対象外となりますのでご了承ください。
※ CNAMEレコードはAレコードやTXTレコードとの共存ができません。事前認証のために設定したTXTレコードやAレコードは削除が必要です。
ただし、Aレコードを削除してTTLの長さだけ時間が経過した時点でサイトが閲覧できなくなりますので、削除後はできるだけ早くCNAMEレコードを設定してください。
なお、この場合AレコードのTTLの長さだけ設定反映が遅れることになりますので、 STEP1 でご紹介している通り、事前にTTLを短縮しておくことをおすすめします。
作業例)現在のAレコードのTTLが86400の場合
AレコードのTTLを300に設定→86400秒(24時間)待つ→Aレコード削除→すぐにCNAME設定
これにより最長300秒でキャッシュ反映が可能になります。CNAMEも切り戻しを考慮して300程度に設定し、動作に問題がなければ元のAレコードのTTLまで伸ばすと安心です。
※ Aレコードを削除した後に時間をあけると、Aレコードが無い状態のネガティブキャッシュを持たれる可能性があります。 Aレコード削除後は速やかにCNAMEレコードを設定してください。
この例としてさくらのDNSサービスで管理しているドメインを対象に説明します。 他のサービスで管理しているドメインの場合は、そのサービスでの操作手順に従ってCNAMEを設定してください。
2. DNSゾーン追加の操作確認を行い、「作成」ボタンをクリックします。¶
3. DNSゾーンが追加されることを確認し、「閉じる」ボタンをクリックします。¶
4. 追加された情報に問題がないことを確認します。¶
5. リソースレコードを追加します。「追加」ボタンをクリックします。¶
6. 独自ドメインのCNAMEの向き先を設定します。¶
リソースレコードの各項目を選択・入力し、「作成」ボタンをクリックします。
名前(必須) | リソースレコードの名前 |
タイプ(必須) | CNAMEを選択 |
FQDN(必須) | 入力を選択し、サブドメインを入力 |
TTL | 指定しない場合はデフォルトTTL 3600秒が適用 |
STEP6 キャッシュ確認手順¶
オブジェクトストレージへのアクセスがウェブアクセラレータ経由になっていることを確認します。
1. ブラウザで、対象Webサイトにアクセスします。¶
2. コントロールパネルのアクセスグラフを確認します。¶
アクセスグラフの「キャッシュヒット率」を確認してください。
正しくキャッシュヒットされると、キャッシュヒット率の項目に折れ線グラフが表示されます。
※ グラフが表示されるまで、数分程度かかります。