サブドメインでカスタムドメイン設定をしたい(新規証明書発行なし版)

Question

Accepted Answer

1 サブドメインでのカスタムドメイン設定の方法(証明書発行なし)

サブドメインでのカスタムドメイン設定の方法(証明書発行なし)

カスタムドメイン設定の流れは以下のようになっており、大きく4つのタスクを実施する必要があります。

サブドメイン取得
サブドメイン登録 & CNAME発行
CNAME登録
各種証明書/秘密鍵登録

❶ サブドメイン取得

b→dashで作成するフォームページ用に、貴社webサイトで利用しているドメインのサブドメインを取得します。

サブドメインの取得については、貴社が現在ご利用しているDNSサービスにて取得していただく必要があります。サブドメインの取得方法については、貴社がご利用しているDNSサービスによって変わりますので、ご利用中のDNSサービスにお問い合わせください。

【参考】

「お名前.comレンタルサーバー」「AWS Route53」「さくらインターネット」でのサブドメインの取得方法を説明しているサポートサイトの記事です。いずれかのサービスをご利用中である場合、以下を参考にサブドメインの取得をお願いいたします。

必ずフォーム専用のサブドメインを取得しましょう

b→dash上で作成したフォームを公開する際は、そのフォームのみで利用するサブドメインが必要になります。取得したのみで利用していないサブドメインを保持している場合は、そのサブドメインを流用することができますが、別の用途で利用している場合は流用することができないため、新規にサブドメインを取得しましょう。

例)
A社のwebサイトのドメイン：smart-bdash.com
A社のwebサイトのサブドメイン：support.smart-bdash.com

例えば、上記のようにA社のwebサイトのドメインが「smart-bdash.com」の場合は、「support.smart-bdash.com」のようなフォーム専用のサブドメインを取得し、フォームを公開してください。

❷ サブドメイン登録 & CNAME発行

取得したサブドメインをb→dashに登録し、CNAMEの情報を発行します。

「共通設定」をクリックします

「カスタムドメイン設定」をクリックします

画面右上の「新規作成」をクリックします

「❶サブドメイン取得」で取得したサブドメイン(FQDN)を入力し、「保存」をクリックします

FQDNとは？

FQDN(Fully Qualified Domain Name)は、日本語では「完全修飾ドメイン」とも呼ばれており、ホスト名とドメイン名を省力せずに指定した記述形式のことを指します。

ここで表示されるネームサーバーの情報は使用しません

ドメイン(FQDN)を入力し「保存」をクリック後、ネームサーバーの情報が4つ表示されます。ネームサーバー情報は「新規ドメインでカスタムドメイン設定を行う場合」には使用しますが、「サブドメインでカスタムドメイン設定を行う場合」には使用しません。

「一時保存」をクリックします

「SMS配信時の短縮URL化に利用する」については、こちらの記載をご参照ください。

ドメインを「適用」する前に、必ずドメインが正しいかどうかを確認してください

b→dashではドメインを入力し「適用」をクリックすると、b→dashのサーバー上にドメイン情報が登録される仕様になっています。そのため「適用」後に「キャンセル」をクリックしたとしても、ドメイン情報がb→dashサーバー上に残ってしまい、同じドメインに対する設定を新しく実施することができなくなります。
そのため、ドメインを適用する前に必ずドメインが正しいかどうかをご確認ください。

※ドメインの適用後に「一時保存」をクリックし、後日各種証明書を登録することも、ドメイン適用後すぐに各証明書を登録することも、どちらもが実施可能です

任意の名前を入力し、「保存」をクリックします

ファイルが作成されたことを確認します

❸ CNAME登録

次に、「❶サブドメイン取得」にて取得したサブドメインに、CNAMEを登録します。

CNAMEの登録方法については、貴社がご利用しているDNSサービスによって変わりますので、ご利用中のDNSサービスにお問い合わせください。

【参考】

「お名前.comレンタルサーバー」「AWS Route53」「さくらインターネット」でのCNAMEの登録方法を説明しているサポートサイトです。いずれかのサービスをご利用中である場合、以下を参考にCNAMEの登録をお願いいたします。

CNAME情報の確認方法

CNAMEの情報は「❷サブドメイン登録 & CNAME発行」にて保存した「カスタムドメイン設定」を選択し、クリックすることで確認することができます。
※ CNAMEはブラウザのURLとして代入してもwebサイトが表示されるわけではありません

❹ 各種証明書/秘密鍵登録

最後に、「SSL証明書」「ルート証明書」「中間証明書」「秘密鍵」をb→dashに登録していきます。

「ルート証明書」の登録は任意です。「ルート証明書」を登録しなくても、カスタムドメインの設定を完了することができます。

SSL証明書、ルート証明書、中間証明書とは？

SSL証明書、ルート証明書、中間証明書はカスタムドメインの安全性を示す証明書です。各種証明書の詳細は以下の通りです。

証明書詳細 SSL証明書ドメインの安全性を示すうえで、「Webサイトやフォームページの運営者が実在すること」を証明するための証明書のことで、発行したドメイン認証サービス（別名：認証局）による署名が記載されています。
SSL証明書をドメインに登録することで、ユーザーがWebサイトやフォームにアクセスし入力した情報が盗聴されたり、改ざんされたりすることを防ぐことが出来ます。ルート証明書 SSL証明書を発行する認証局自身が正当であること（信頼ある認証局がであること）を、SSL証明書を発行した認証局が「自ら示す」証明書のこと。
一般的には、認証局がSSL証明書を発行する際にルート証明書も発行してくれます。中間証明書 SSL証明書を発行する認証局自身が正当であること（信頼ある認証局がであること）を、「第3者の認証局が示す」証明書のこと。
一般的には、認証局がSSL証明書を発行する際に中間証明書も発行してくれます。

.wpdt-bc-F1D9D9{background-color:#f1d9d9!important}.wpdt-tc-666666{color:#666!important} .wpdt-c.wpDataTablesWrapper table.wpdtSimpleTable.bt[data-has-header="1"] td.wpdt-header-classes,.wpdt-c.wpDataTablesWrapper table.wpdtSimpleTable thead th,.wpdt-c .wpDataTablesWrapper table.wpDataTable thead th,.wpdt-c .wpDataTablesWrapper table.wpDataTable thead th.sorting{background-color:#f5fcff!important;background-image:none!important}

秘密鍵とは？

秘密鍵とは、インターネットに公開したフォームページと、一般ユーザー(フォームページにアクセスした方)の間で、フォームに記入する情報を暗号化された状態でやりとりするために必要なファイルです。暗号化された情報を複合化するために利用されるファイルのため、第3者の方に漏れないよう大切に保管してください。

各種証明書/秘密鍵をご準備ください

「ワイルドカード型」または「マルチドメイン型」のSSL証明書を貴社webサイトでご利用している場合は、サブドメインでも同じSSL証明書を流用することができます。そのため、貴社webサイトで使用している「SSL証明書」「ルート証明書」「中間証明書」「秘密鍵」の4つをご準備ください。

実際に、各種証明書と秘密鍵をb→dashに登録する手順を見ていきましょう！

証明書/秘密鍵を登録する「ファイル」を選択し、クリックします

画面右上の「編集アイコン」をクリックします

「ファイル選択」をクリックし、秘密鍵と各種証明書をアップロードします

登録時にエラーが発生した場合はこちらを参照ください

秘密鍵や各種証明書を登録した際に「～の形式が異なります。」とエラーが発生した場合、登録するファイルについて何らかの設定が誤っていると考えられます。以下によくある誤りを記載しますので、こちらに該当しないかご覧ください。

考えられる原因改善策ファイル形式が異なる【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】
秘密鍵および各種証明書はテキストファイル（.txt）でしか登録できません。ファイル形式が異なる場合、テキストファイルに内容をコピーして、登録しなおしてください。改行コードが異なる【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】
登録するテキストファイルの改行コードが「LF」となっているか確認お願いします。
（※「CR」または「CRLF」では登録できません）文字コードが異なる【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】
登録するテキストファイルの文字コードは「UTF-8」となっているか確認お願いします。不要なスペースやタブが混在する【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】
登録するテキストファイルに、不要なスペースやタブが混在していないか確認お願いします。記載内容に不備がある【対象：SSL証明書/ルート証明書/中間証明書】
各種証明書は以下のフレーズとなっているかご確認ください。

-----BEGIN CERTIFICATE-----
（証明書の文字列）
-----END CERTIFICATE-----

【対象：秘密鍵】
秘密鍵は以下のいずれかのフレーズとなっているかご確認ください。

❶ -----BEGIN RSA PRIVATE KEY-----
　（秘密鍵の文字列）
　 -----END RSA PRIVATE KEY-----

❷ -----BEGIN PRIVATE KEY-----
　（秘密鍵の文字列）
　 -----END PRIVATE KEY-----

※b→dashで発行した「秘密鍵」はCSR情報と同じファイルに記載されているため、「秘密鍵」に該当する部分のみを切り出したファイルを作成する必要があります中間証明書が2つ存在する【対象：中間証明書】
中間証明書が2つ存在する場合は以下のフレーズとなっているかご確認ください。

-----BEGIN CERTIFICATE-----
（中間証明書1の文字列）
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
（中間CA証明書2の文字列）
-----END CERTIFICATE-----

※中間証明書を別のファイルで2つ取得した場合は、上記のフレーズになるように1つのテキストファイル（.txt）にする必要があります

.wpdt-bc-F1D9D9{background-color:#f1d9d9!important}.wpdt-tc-666666{color:#666!important} .wpdt-c.wpDataTablesWrapper table.wpdtSimpleTable.bt[data-has-header="1"] td.wpdt-header-classes,.wpdt-c.wpDataTablesWrapper table.wpdtSimpleTable thead th,.wpdt-c .wpDataTablesWrapper table.wpDataTable thead th,.wpdt-c .wpDataTablesWrapper table.wpDataTable thead th.sorting{background-color:#f5fcff!important;background-image:none!important}

「保存」をクリックします

任意の名前を入力し、「保存」をクリックします

保存時にエラーが発生した場合はこちらを参照ください

ファイルを保存する際に「SSLの設定情報に誤りがあります。」とエラーが出た場合、登録したファイルの何かが誤っていると考えられます。以下によくある3つの誤りを記載しますので、こちらに該当しないかご確認ください。

「❷サブドメイン登録 & CNAME発行」の際にb→dashに登録したサブドメインと、「SSL証明書」に指定されているドメインが一致していない
「SSL証明書」に対応した「秘密鍵」とは異なる「秘密鍵」を登録している
「中間証明書」または「ルート証明書」が、SSL証明書を発行したドメイン認証サービス(認証局)の証明書ではない

間違いの可能性のある証明書を削除した後、正しい証明書をアップロードしなおし、もう一度保存を行ってください。

ステータスが「有効」になっていることを確認します

ステータスが無効になった場合

「❸CNAME登録」に不備がある可能性があります。もう一度、CNAMEの登録を見直していただき、それでも有効にならなかった場合は、貴社のカスタマーサクセス担当までご連絡ください。

以上がサブドメインでのカスタムドメインの設定方法です！

SSL証明書の更新について

SSL証明書には有効期限が設定されています。SSL証明書の期限が過ぎてしまうと、ユーザーがフォーム画面へ遷移する際に、注意や警告表示がされてしまいます。

貴社webサイトでご利用している「SSL証明書」及び「秘密鍵」が更新されたタイミングで、b→dashに登録している「SSL証明書」及び「秘密鍵」も更新してください。

ご利用するドメイン認証サービスを変更した場合は「中間証明書」と「ルート証明」も合わせて更新しましょう

ご利用されているドメイン認証サービス(認証局)を変更して、SSL証明書を更新した場合には、「中間証明書」と「ルート証明書」も合わせて変更していただく必要があります。SSL証明書をb→dashに登録する際に新しい中間証明書とルート証明書をb→dashに登録するようお願いします。

証明書	詳細
SSL証明書	ドメインの安全性を示すうえで、「Webサイトやフォームページの運営者が実在すること」を証明するための証明書のことで、発行したドメイン認証サービス（別名：認証局）による署名が記載されています。 SSL証明書をドメインに登録することで、ユーザーがWebサイトやフォームにアクセスし入力した情報が盗聴されたり、改ざんされたりすることを防ぐことが出来ます。
ルート証明書	SSL証明書を発行する認証局自身が正当であること（信頼ある認証局がであること）を、SSL証明書を発行した認証局が「自ら示す」証明書のこと。一般的には、認証局がSSL証明書を発行する際にルート証明書も発行してくれます。
中間証明書	SSL証明書を発行する認証局自身が正当であること（信頼ある認証局がであること）を、「第3者の認証局が示す」証明書のこと。一般的には、認証局がSSL証明書を発行する際に中間証明書も発行してくれます。

考えられる原因	改善策
ファイル形式が異なる	【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】秘密鍵および各種証明書はテキストファイル（.txt）でしか登録できません。ファイル形式が異なる場合、テキストファイルに内容をコピーして、登録しなおしてください。
改行コードが異なる	【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】登録するテキストファイルの改行コードが「LF」となっているか確認お願いします。（※「CR」または「CRLF」では登録できません）
文字コードが異なる	【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】登録するテキストファイルの文字コードは「UTF-8」となっているか確認お願いします。
不要なスペースやタブが混在する	【対象：SSL証明書/ルート証明書/中間証明書/秘密鍵】登録するテキストファイルに、不要なスペースやタブが混在していないか確認お願いします。
記載内容に不備がある	【対象：SSL証明書/ルート証明書/中間証明書】各種証明書は以下のフレーズとなっているかご確認ください。 -----BEGIN CERTIFICATE----- （証明書の文字列） -----END CERTIFICATE----- 【対象：秘密鍵】秘密鍵は以下のいずれかのフレーズとなっているかご確認ください。 ❶ -----BEGIN RSA PRIVATE KEY----- 　（秘密鍵の文字列）　 -----END RSA PRIVATE KEY----- ❷ -----BEGIN PRIVATE KEY----- 　（秘密鍵の文字列）　 -----END PRIVATE KEY----- ※b→dashで発行した「秘密鍵」はCSR情報と同じファイルに記載されているため、「秘密鍵」に該当する部分のみを切り出したファイルを作成する必要があります
中間証明書が2つ存在する	【対象：中間証明書】中間証明書が2つ存在する場合は以下のフレーズとなっているかご確認ください。 -----BEGIN CERTIFICATE----- （中間証明書1の文字列） -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- （中間CA証明書2の文字列） -----END CERTIFICATE----- ※中間証明書を別のファイルで2つ取得した場合は、上記のフレーズになるように1つのテキストファイル（.txt）にする必要があります