19 lines
1.6 KiB
Text
19 lines
1.6 KiB
Text
1. 「SSL/TLS→概要」から「フル(厳密)」モードにする。
|
||
|
||
2. 「Caching→構成→ブラウザキャッシュTTL」から「既存のヘッダーを優先」にする。
|
||
|
||
3. 「Caching→Cache Rules」から同一ドメイン名のホスト名を含むすべてをエッジキャッシュの対象に追加するように構成する。
|
||
ドメイン名がexample.comの場合は「ホスト名、次を含む、example.com」とする。
|
||
この際に「再検証中に古いコンテンツを提供する」をオンにすることで微細ながらエッジキャッシュのヒット率の向上も図る。
|
||
|
||
4. 「Caching→階層型キャッシュ」から「スマート階層型キャッシュトポロジー」を有効にする。
|
||
この設定はかなり重要でありエッジキャッシュのヒット率が2倍になることもある。
|
||
|
||
5. 「ルール→リダイレクトルール」で常時HTTPS化ルールを作成する。
|
||
「URI、次で始まらない、/.well-known/」AND「SSL/HTTPS、等しい、オフ」にする。
|
||
リダイレクト先は「動的、concat("https://", http.host, http.request.uri.path)、302」にする。
|
||
|
||
6. 「ルール→リダイレクトルール」でフラット化ルールを作成する。【任意】
|
||
ドメイン名がexample.comの場合は「ホスト名、次と等しくない、example.com」にする。
|
||
リダイレクト先は「静的、https://example.com/、302」にする。
|
||
ワイルドカード「*」のプロキシ済みAレコードで192.0.2.1をターゲットにする。
|