事前検証
事前検証方法は、顧客のトラフィックがCloudflareを通じてプロキシされる前に、ドメインの所有権を確認するのに役立ちます。
顧客がダウンタイムを許容できない場合、特に本番ドメインでよく発生するため、事前検証方法を使用します。
欠点は、これらの方法が顧客に追加のセットアップステップを要求することです。特に、すでにドメインに証明書の検証のために何かを追加する必要がある場合、事前検証はオンボーディングをより複雑にする可能性があります。
顧客が少しのダウンタイムを許容でき、セットアップを簡素化したい場合は、リアルタイム検証方法を確認してください。
TXT検証は、顧客がドメインの所有権を確認するために、権威DNSにTXTレコードを追加することです。
TXT検証を設定するには:
-
カスタムホスト名を作成するときに、
ownership_verification情報を保存します。{"result": [{"id": "3537a672-e4d8-4d89-aab9-26cb622918a1","hostname": "app.example.com",// ..."status": "pending","verification_errors": ["custom hostname does not CNAME to this zone."],"ownership_verification": {"type": "txt","name": "_cf-custom-hostname.app.example.com","value": "0e2d5a7f-1548-4f27-8c05-b577cb14f4ec"},"created_at": "2020-03-04T19:04:02.705068Z"}]} -
顧客にその
nameとvalueを使用して、権威DNSプロバイダーにTXTレコードを追加させます。 -
数分後、UIでホスト名のステータスがアクティブに変わるのが見えます。
-
カスタムホスト名をアクティブにしたら、顧客は
TXTレコードを削除できます。
HTTP検証は、あなたまたは顧客がオリジンサーバーにHTTPトークンを配置してドメインの所有権を確認することです。
HTTP検証を設定するには:
APIを使用してカスタムホスト名を作成すると、CloudflareはレスポンスにHTTP ownership_verificationレコードを提供します。
ownership_verificationレコードを取得して使用するには:
-
カスタムホスト名を作成するためにAPIコールを行います。
-
レスポンスから、
ownership_verification_httpオブジェクトのhttp_urlとhttp_bodyをコピーします:例のレスポンス(省略) {"result": [{"id": "24c8c68e-bec2-49b6-868e-f06373780630","hostname": "app.example.com",// ..."ownership_verification_http": {"http_url": "http://app.example.com/.well-known/cf-custom-hostname-challenge/24c8c68e-bec2-49b6-868e-f06373780630","http_body": "48b409f6-c886-406b-8cbc-0fbf59983555"},"created_at": "2020-03-04T20:06:04.117122Z"}]} -
顧客に
http_urlとhttp_bodyをオリジンウェブサーバーに配置させます。例のレスポンス(省略) location "/.well-known/cf-custom-hostname-challenge/24c8c68e-bec2-49b6-868e-f06373780630" {return 200 "48b409f6-c886-406b-8cbc-0fbf59983555\n";}Cloudflareは、
User-Agent: Cloudflare Custom Hostname Verificationを使用してhttp_urlにGETリクエストを送信することでこのトークンにアクセスします。 -
数分後、UIでホスト名のステータスがアクティブに変わるのが見えます。
-
ホスト名がアクティブになったら、顧客はオリジンサーバーからトークンを削除できます。