セットアップ

認証されたオリジンプルを設定するには、オリジンサーバーへのリクエストがCloudflareネットワークから来ることを確実にするために、ゾーン内のすべてのホスト名で有効にするか、ホスト名ごとで有効にするかを選択します。

注意

It is not possible to set up per-hostname authenticated origin pulls with the Cloudflare certificate.

---

その他の状況

専用証明書を使用する

ゾーンレベルとホスト名レベルの両方で異なるクライアント証明書を同時に適用するには、ゾーンレベルとホスト名ごとのカスタム証明書を組み合わせることができます。

まず、証明書を使用してゾーンレベルプルを設定します。次に、個別のホスト名用に複数の専用証明書をアップロードします。

注意

ホスト名ごとの証明書はより具体的であるため、ゾーン証明書よりも優先されます。

証明書を削除する

クライアント証明書は、削除または置き換えリクエストがCloudflare APIに送信されない限り、Cloudflareから期限切れで削除されることはありません。

ただし、オリジンが有効なクライアント証明書のみを受け入れる場合、リクエストはオリジンでドロップされます。

クライアント証明書を置き換える（ダウンタイムなし）

ホスト名の場合：

1. 新しい証明書をアップロード。

2. その特定のホスト名のために認証されたオリジンプルを有効にする。

グローバルの場合：

1. 新しい証明書をアップロード。

2. 新しい証明書がアクティブかどうかを確認。

3. 証明書がアクティブになったら、以前の証明書を削除。