カスタムオリジンサーバー
A custom origin server lets you send traffic from one or more custom hostnames to somewhere besides your default proxy fallback, such as:
soap.stores.comgoes toorigin1.comtowel.stores.comgoes toorigin2.com
カスタムオリジンサーバーを使用するには、以下の要件を満たす必要があります。
- Cloudflare for SaaS Enterpriseプランを購入しており、その機能がアカウントに適切に付与されています。
- 各カスタムオリジンは、アカウントのDNSにおいてプロキシ(オレンジの雲)されたA、AAAA、またはCNAMEレコードを持つ有効なホスト名である必要があります。IPアドレスは使用できません。
- カスタムオリジンサーバーのDNSレコードは、現在ワイルドカード値をサポートしていません。
カスタムオリジンを使用するには、ダッシュボードで新しいカスタムホスト名を作成する際にそのオプションを選択するか、APIのPOSTコマンドを使用する際に"custom_origin_server": your_custom_origin_serverパラメータを含めます。
Cloudflareがデフォルトのオリジンサーバーへの接続を確立する際、HostヘッダーとSNIはどちらも元のカスタムホスト名の値になります。
しかし、そのカスタムホスト名をカスタムオリジンで構成した場合、SNIの値はカスタムオリジンのもので、Hostヘッダーは元のカスタムホスト名になります。これらの値が一致しないため、オリジンでFull (strict)を使用することはできません。
この問題を解決するには、アカウントチームに連絡してSNIリライトの権限をリクエストできます。
カスタムホスト名がSNI値をどのように設定するかをSNIリライトで選択します:
-
オリジンサーバー名(デフォルト):SNIをカスタムオリジンに設定
- カスタムオリジンが
custom-origin.example.comの場合、SNIはcustom-origin.example.comになります。
- カスタムオリジンが
-
Hostヘッダー:SNIをホストヘッダー(またはホストヘッダーのオーバーライド)に設定
- ワイルドカードが有効でない場合、ホスト名が
example.comであれば、SNIはexample.comになります。 - ワイルドカードが有効で、ホスト名が
example.comで、リクエストがwww.example.comに来た場合、SNIはwww.example.comになります。
- ワイルドカードが有効でない場合、ホスト名が
-
ゾーンのサブドメイン:SNI値として設定するものを選択(カスタムホスト名または任意のサブドメイン)
- ワイルドカードが有効でない場合、リクエストが
example.comに来た場合、SNIをexample.comまたはwww.example.comのいずれかに設定するかを選択します。 - ワイルドカードが有効で、SNIを
example.comに設定し、リクエストがwww.example.comに来た場合、SNIはexample.comになります。
- ワイルドカードが有効でない場合、リクエストが
ダッシュボードでSNIリライトを設定するには、カスタムホスト名を作成する際にオリジンSNI値から好みのオプションを選択します。
APIを介してSNIリライトを設定するには、カスタムホスト名を作成する際にcustom_origin_sniパラメータを設定します:
- カスタムオリジン名(デフォルト):パラメータを設定しない場合に適用されます
- Hostヘッダー:
":request_host_header:"を指定します - ゾーンのサブドメイン:
"example.com"またはカスタムホスト名の他のサブドメインに設定します