新規ドメインでカスタムドメイン設定をしたい
回答
本記事では、新規ドメインでカスタムドメイン設定を行う方法について紹介しています。
新規ドメインでのカスタムドメイン設定の流れは、大きく下記の6つのステップで構成されます。
1. ドメインを取得 & 発行する(外部ドメイン取得サービス)
2. ドメインを登録 & NS情報を発行する(b→dash)
3. NS情報を登録する(外部ドメイン取得サービス)
4. CSR/秘密鍵発行情報を登録 & 発行する(b→dash)
5. CSRを登録 & 各種証明書を発行する(外部認証局)
6. 各種証明書/秘密鍵を登録する(b→dash)
各手順の詳細は、以下をご参照ください。
※ サブドメインで設定する場合は「サブドメインでカスタムドメイン設定をしたい」をご参照ください
1. ドメインを取得 & 発行する
b→dashで作成するフォームページのドメインを取得します。ドメインの取得には外部のサービスを利用する必要があります。
● 代表的なドメイン取得サービス
・お名前.com
・Star-Domain
・SAKURA internet
※ フォーム用に取得するドメインは、貴社のwebサイトで運用中のドメインと似たドメインを推奨します(例: 運用中=example.com → フォーム用=form-exam.com)
2. ドメインを登録 & NS情報を発行する
取得したドメインをb→dashに登録し、ドメインに対応するネームサーバー(NS)情報をb→dashから取得します。
1.「共通設定」>「カスタムドメイン設定」をクリックします
2. 画面右上の「新規作成」をクリックします
3.「1. ドメインを取得 & 発行する」で発行したドメイン(FQDN)を入力し、「保存」をクリックします
4.「一時保存」をクリックし、任意の名前を入力して「保存」をクリックします
5. ファイルが作成されたことを確認します
※ FQDN(Fully Qualified Domain Name)は「完全修飾ドメイン」とも呼ばれ、ホスト名とドメイン名を省略せずに指定した記述形式のことを指します
※「SMS配信時の短縮URL化に利用する」については「SMS配信時の短縮URL化に利用するドメインを設定したい」をご参照ください
※ 万が一、キャンセルを押してしまった場合は、貴社のカスタマーサクセス担当までご連絡ください
3. NS情報を登録する
ドメインを発行したドメイン取得サービスに、b→dashから発行されたネームサーバー(NS)情報を登録します。以下では、お名前.comでドメインを発行した場合を例に説明します。
1. お名前.com Naviで「ドメインの一覧」をクリックします
2. 発行したドメインをクリックし、ネームサーバー情報の「ネームサーバーの変更」をクリックします
3.「2. ネームサーバーの選択」にて「その他」をクリックします
4.「その他のネームサーバーを使う」をクリック後、b→dashで発行した4つのネームサーバー情報を入力して、「確認」>「OK」をクリックします
※ b→dashには4つのネームサーバーの情報が表示されます。4つ全てのネームサーバーを登録することを推奨します(1件のみだと障害発生時にカスタムドメインにアクセスできなくなる可能性があります)
※ ネームサーバーの情報は「2. ドメインを登録 & NS情報を発行する」で保存した「ファイル」をクリックすることで確認できます。設定の反映には少し時間がかかりますが、反映前でも後続作業を進めることは可能です
4. CSR/秘密鍵発行情報を登録 & 発行する
貴社の「組織名」「部署名」「会社が所在する市区町村名」などの情報をb→dashに登録し、「CSR」と「秘密鍵」を発行します。
1.「2. ドメインを登録 & NS情報を発行する」で保存した「ファイル」を選択し、クリックします
2. 画面右上の「編集アイコン」をクリックします
3.「SSL証明書が未発行の場合」>「b→dash上で発行する」をクリックします
4. CSR/秘密鍵の発行に必要な6つの項目を入力し、「ダウンロード」をクリックします
5.「完了しました」をクリックし、任意の場所にファイルを保存します
6.「一時保存」をクリックし、任意の名前を入力して「保存」をクリックします
7. CSVファイルでCSR/秘密鍵が出力されます
※ CSRとは「Certificate Signing Request」の略で、ドメイン認証サービスに対してドメインの安全性を示す証明書の発行依頼をする際に必要となるファイルです
※ 秘密鍵はフォームに記入する情報を暗号化された状態でやりとりするために必要なファイルです。第3者の方に漏れないよう大切に保管してください。秘密鍵を紛失/削除した場合、同一の秘密鍵を再発行できず、CSRの再発行からやり直す必要があります
CSR/秘密鍵の発行のために入力する6つの項目は、必ず記載してください。各項目の入力内容は下記の通りです。
項目 |
記載内容 |
入力可能文字 |
入力例 |
| コモンネーム | SSL証明書を発行したいドメイン名(FQDN) | 半角英数字 / , - * | exam.com |
| 組織名 | 貴社の正式な英語名称(企業データベースや有価証券報告書、日本語組織名のローマ字表記など) | 半角英数字 / 半角スペース / - / . , ( ) _ + | data-X |
| 部署名 | 部門や部署名など任意の識別名称(「none」などの存在しない部署名でも問題ありません) | 半角英数字 / 半角スペース / - / . , ( ) _ + | Sales Div Tech Div |
| 市区町村名 | 貴社の所在地の市区町村名の英名表記(ローマ字) | 半角英数字 / 半角スペース / - / . , ( ) _ + | Ota-ku Osaka-shi |
| 都道府県名 | 貴社の所在地の都道府県名を英名表記(ローマ字) | 半角英数字 / 半角スペース / - / . , ( ) _ + | Tokyo Osaka |
| 国名 | 貴社の所在地の国名 | 選択式 | 日本 |
※ CSR/秘密鍵の発行は必ずしもb→dash上で実施する必要はなく、自社サーバーや外部のCSR発行サービス等を用いて発行することも可能です。b→dash以外でCSR/秘密鍵を発行されている場合は「b→dash上で発行しない」を選択してください(その場合は「5. CSR登録 & 証明書発行」の手順に移ります)
5. CSRを登録 & 各種証明書を発行する
b→dashで発行したCSRを認証局に登録し、カスタムドメインの安全性を示す証明書を発行します。b→dashに登録する必要のある証明書は、下記の3種類です。
証明書 |
詳細 |
| SSL証明書 | ドメインの安全性を示すうえで「Webサイトやフォームページの運営者が実在すること」を証明するための証明書。インターネットのやり取りを暗号化する際に必要で、SSL証明書を発行することで通信プロトコルが「http://」から「https://」に変わります |
| ルート証明書 | SSL証明書を発行する認証局自身が正当であること(信頼ある認証局であること)を、SSL証明書を発行した認証局が「自ら示す」証明書 |
| 中間証明書 | SSL証明書を発行する認証局自身が正当であること(信頼ある認証局であること)を「第3者の認証局が示す」証明書 |
各種証明書の取得には、外部のドメイン認証サービス(別名: 認証局)を利用していただく必要があります。
● 主要ドメイン認証サービス
・JPRS
・FUJISSL
・GlobalSign
SSL証明書は認証レベルによって3つに分かれています。費用感と保証したい安全性によってご利用するSSL証明書をお選びください。
SSL証明書 |
認証レベル |
費用 |
詳細 |
| ドメイン認証(DV) | 低 |
安 |
認証局に申請された企業(貴社)にドメインが割り当てられていることのみを認証する仕組み |
| 企業認証(OV) | 中 |
中 |
認証局に申請された企業(貴社)にドメインが割り当てられていることに加えて、認証局が企業への電話確認など独自の方法により、申請された企業(貴社)が実在していることを認証する仕組み |
| EV認証(EV) | 高 |
高 |
認証局に申請された企業(貴社)にドメインが割り当てられていることに加えて、業界団体である「CA/ブラウザフォーラム」が定めた世界統一基準を用いて、申請された企業(貴社)が実在していることを認証する仕組み |
6. 各種証明書/秘密鍵を登録する
取得した「SSL証明書」「ルート証明書」「中間証明書」と、CSR発行時にb→dashから発行された「秘密鍵」をb→dashに登録します。
1. 証明書/秘密鍵を登録する「ファイル」を選択し、クリックします
2. 画面右上の「編集アイコン」をクリックします
3.「ファイル選択」をクリックし、秘密鍵と各種証明書をアップロードします
4.「保存」をクリックします
5. 任意の名前を入力し、「保存」をクリックします
6. ステータスが「有効」になっていることを確認します
※「ルート証明書」の登録は任意です。「ルート証明書」を登録しなくても、カスタムドメインの設定を完了できます
秘密鍵は「4. CSR/秘密鍵発行情報を登録 & 発行する」で取得したもの、各種証明書は「5. CSRを登録 & 各種証明書を発行する」で取得したものを選択してアップロードしてください
秘密鍵や各種証明書を登録した際に「〜の形式が異なります。」というエラーが発生した場合は、下記の表のよくある誤りに該当していないかご確認ください。
考えられる原因 |
改善策 |
| ファイル形式が異なる | 秘密鍵および各種証明書はテキストファイル(.txt)でしか登録できません |
| 改行コードが異なる | 登録するテキストファイルの改行コードが「LF」となっているか確認(「CR」または「CRLF」では登録できません) |
| 文字コードが異なる | 登録するテキストファイルの文字コードは「UTF-8」となっているか確認 |
| 不要なスペースやタブが混在する | 登録するテキストファイルに不要なスペースやタブが混在していないか確認 |
| 記載内容に不備がある | 各種証明書は「-----BEGIN CERTIFICATE-----」「-----END CERTIFICATE-----」、秘密鍵は「-----BEGIN RSA PRIVATE KEY-----」または「-----BEGIN PRIVATE KEY-----」のフレーズで囲まれているか確認 |
| 中間証明書が2つ存在する | 中間証明書が2つある場合、それぞれを「-----BEGIN CERTIFICATE-----」「-----END CERTIFICATE-----」で囲んだ形式で1つのテキストファイルにまとめる必要があります |
ファイルを保存する際に「SSLの設定情報に誤りがあります。」というエラーが出た場合、登録したファイルに何らかの誤りがあると考えられます。下記の3つの誤りに該当しないかご確認ください。
● 登録したドメインとSSL証明書のドメインが一致していない
「2. ドメインを登録 & NS情報を発行する」でb→dashに登録したドメインと、「SSL証明書」に指定されているドメインが一致しているかご確認ください
● CSR発行時にセットで発行された「秘密鍵」とは異なる「秘密鍵」を登録している
「4. CSR/秘密鍵発行情報を登録 & 発行する」において、「CSR」と「秘密鍵」はセットで発行されます。CSR発行時にセットで発行された「秘密鍵」を登録してください
● 中間証明書/ルート証明書が、SSL証明書を発行したドメイン認証サービス(認証局)の証明書ではない
「中間証明書」または「ルート証明書」が、SSL証明書を発行した認証局の証明書になっているかご確認ください
SSL証明書の更新方法
SSL証明書には最長で1年1ヶ月の有効期限が設定されています。期限が過ぎるとユーザーがフォーム画面へ遷移する際に警告表示がされるため、有効期限までに更新を行いましょう。
SSL証明書の更新は、下記の3つのステップで実施します。
1. CSR/秘密鍵を発行する:「4. CSR/秘密鍵発行情報を登録 & 発行する」の手順でCSR/秘密鍵を発行します(b→dash以外で発行したものでも利用可)
2. ドメイン認証サービスで更新手続きをする: 以前にSSL証明書を発行したドメイン認証サービスにて更新手続きをします。完了後、新しくSSL証明書が発行されます
3. SSL証明書を更新する:「6. 各種証明書/秘密鍵を登録する」の手順で、登録されているSSL証明書を削除後、新規発行されたSSL証明書をアップロードして保存します
※ SSL証明書の更新時間については「SSL証明書の更新完了までの目安時間を知りたい」をご参照ください
※ ご利用のドメイン認証サービス(認証局)を変更した場合は「中間証明書」と「ルート証明書」も合わせて変更する必要があります
※ SSL証明書の再発行について: ドメイン認証サービスによっては、SSL証明書を無料で再発行できる場合があります(秘密鍵を紛失/ドメインを誤って申請した場合など)。まずは貴社がご利用したドメイン認証サービスにご連絡ください
設定における重要な注意事項
・「3. NS情報を登録する」の設定の反映が完了していない
・「3. NS情報を登録する」の設定に誤りがある
※ ネームサーバー情報の登録の設定の反映には目安として24〜72時間を要します
しばらく経ってもステータスが無効のままの場合は、貴社のカスタマーサクセス担当までご連絡ください。