TOP 活用ガイド 施策/分析の設定方法を知りたい フォーム/LPを作成したい

サブドメインでカスタムドメイン設定をしたい(新規証明書発行あり版)

2021年8月16日 2024年11月23日

はじめに

本記事をご覧いただく前に、以下の記事にてカスタムドメイン設定をするにあたっての必要な準備をご確認ください。

サブドメインでのカスタムドメイン設定の方法(証明書発行あり)

サブドメインでのカスタムドメイン設定の流れは以下のようになっており、大きく6つのタスクを実施する必要があります。

※必ずしも、①~⑥の順番通りに設定する必要はありません
また「サブドメインを取得済み」「証明書を発行済み」など、特定の手順が必要ない場合は、下記手順の中から必要な操作のみを行ってください

❶サブドメイン取得

b→dashで作成するフォームページ用に、貴社webサイトでご利用しているドメインのサブドメインを取得します。

サブドメインの取得については、貴社が現在ご利用しているDNSサービスにて取得していただく必要があります。サブドメインの取得方法については、貴社がご利用しているDNSサービスによって変わりますので、ご利用中のDNSサービスにお問い合わせください。

【参考】
お名前.comレンタルサーバー」「AWS Route53」「さくらインターネット」でのサブドメインの取得方法を説明しているサポートサイトの記事です。いずれかのサービスをご利用中である場合、以下を参考にサブドメインの取得をお願いいたします。

必ずフォーム専用のサブドメインを取得しましょう

b→dash上で作成したフォームを公開する際は、そのフォームのみで利用するサブドメインが必要になります。取得したのみで利用していないサブドメインを保持している場合は、そのサブドメインを流用することができますが、別の用途で利用している場合は流用することができないため、新規にサブドメインを取得しましょう。

例)
A社のwebサイトのドメイン:smart-bdash.com
A社のwebサイトのサブドメイン:support.smart-bdash.com

例えば、上記のようにA社のwebサイトのドメインが「smart-bdash.com」の場合は、「support.smart-bdash.com」のようなフォーム専用のサブドメインを取得し、フォームを公開してください。

❷サブドメイン登録 & CNAME発行

取得したサブドメインをb→dashに登録し、CNAMEの情報を発行します。

共通設定」をクリックします

カスタムドメイン設定」をクリックします

画面右上の「新規作成」をクリックします

「❶サブドメイン取得」で取得したサブドメイン(FQDN)を入力し、「保存」をクリックします

FQDNとは?

FQDN(Fully Qualified Domain Name)は、日本語では「完全修飾ドメイン」とも呼ばれており、ホスト名とドメイン名を省力せずに指定した記述形式のことを指します。

ここで表示されるネームサーバーの情報は使用しません

ドメイン(FQDN)を入力し「保存」をクリック後、ネームサーバーの情報が4つ表示されます。ネームサーバー情報は「新規ドメインでカスタムドメイン設定を行う場合」には使用しますが、「サブドメインでカスタムドメイン設定を行う場合」には使用しません。

一時保存」をクリックします

「SMS配信時の短縮URL化に利用する」については、こちらの記載をご参照ください。
ドメインを入力した場合は必ず「一時保存」をしましょう

b→dashの仕様上、ドメイン(FQDN)を入力し「適用」をクリックすると、b→dashのサーバーにドメイン情報が登録されます。ただし、ドメイン適用後に「一時保存」をせずに「キャンセル」をクリックしカスタムドメイン一覧の画面に遷移してしまうと、一覧画面に入力したドメインが表示されなくなってしまい、CSRと秘密鍵の発行、SSL証明書の登録といった後続作業ができなくなるため、ドメイン適用後は必ず「一時保存」をクリック頂くようにお願いします。

※万が一、キャンセルを押してしまった場合、貴社のカスタマーサクセス担当までご連絡ください
※本仕様は今後改善される予定です

任意の名前を入力し、「保存」をクリックします

ファイルが作成されたことを確認します

❸CNAME登録

次に、「❶サブドメイン取得」にて取得したサブドメインに、CNAMEを登録します。

CNAMEの登録方法については、貴社がご利用しているDNSサービスによって変わりますので、ご利用中のDNSサービスにお問い合わせください。

【参考】
お名前.comレンタルサーバー」「AWS Route53」「さくらインターネット」でのサブドメインの取得方法を説明しているサポートサイトの記事です。いずれかのサービスをご利用中である場合、以下を参考にサブドメインの取得をお願いいたします。

CNAME情報の確認方法

CNAMEの情報は「❷サブドメイン登録 & CNAME発行」にて保存した「カスタムドメイン設定」を選択し、クリックすることで確認することができます。
※ CNAMEはブラウザのURLとして代入してもwebサイトが表示されるわけではありません

❹CSR/秘密鍵発行情報登録 & 発行

次に、貴社の「組織名」「部署名」「会社が所在する市区町村名」といった情報をb→dashに登録し、「CSR」と「秘密鍵」を発行する作業を行います。

CSRとは?

CSRとは「Certificate Signing Request」の略で、ドメイン認証サービスに対して、ドメインの安全性を示す証明書の発行依頼をする際に必要となるファイルです。CSRには、貴社の「組織名」や「会社が所在する市区町村名」が暗号化された状態で記入されています。

秘密鍵とは?

秘密鍵とは、インターネットに公開したフォームページと、一般ユーザー(フォームページにアクセスした方)の間で、フォームに記入する情報を暗号化された状態でやりとりするために必要なファイルです。暗号化された情報を複合化するために利用されるファイルのため、第3者の方に漏れないよう大切に保管してください。万が一、秘密鍵を紛失/削除してしまった際は、同一の秘密鍵を再発行することができず、CSRの再発行からやり直す必要がありますので注意しましょう。

また、秘密鍵は、貴社の「組織名」や「会社が所在する市区町村名」などの情報をb→dashに登録した際にCSRと一緒に発行されます。

実際に、貴社の「組織名」「部署名」「会社が所在する市区町村名」といった情報をb→dashに登録する作業を見ていきましょう!
「❷サブドメイン登録 & CNAME発行」で保存した「ファイル」を選択し、クリックします

画面右上の「編集アイコン」をクリックします

SSL証明書が未発行の場合」をクリックします

b→dash上で発行する」をクリックします

「b→dash上で発行しない」を選択するケースはどういった場合か?

CSR/秘密鍵の発行は必ずしもb→dash上で実施する必要はなく、自社サーバーや外部のCSR発行サービス等を用いて発行することも可能です。そのため、b→dash以外で既にCSR/秘密鍵を発行されている場合は「b→dash上で発行しない」を選択してください。

※「b→dash上で発行しない」を選択した場合、「❺CSR登録&各種証明書発行」の手順に移ってください

CSR/秘密鍵の発行に必要な6つの項目を入力します

CSR発行における6項目の入力内容について

CSR発行における6項目の入力内容は以下の通りです。CSR/秘密鍵の発行のために入力する6つの項目は、必ず記載してください

項目 記載内容 入力可能文字 入力例
コモン
ネーム 		SSL証明書を発行したいドメイン名(FQDN) ・半角英数字
・ , - * 		・exam.com
組織名 以下のいづれかで確認できる貴社の正式な英語名称
・帝国データバンクなどの企業データベース
・有価証券報告書などの行政機関への提出書類
・日本語組織名のローマ字表記 		・半角英数字
・半角スペース
・- / . , ( ) _ + 		・data-X
部署名 部門や部署名など任意の識別名称

※「none」などの存在しない部署名を入力しても問題ありません 		・半角英数字
・半角スペース
・- / . , ( ) _ + 		・Sales Div
・Tech Div
市区町村名 貴社の所在地の市区町村名の英名表記(ローマ字) ・半角英数字
・半角スペース
・- / . , ( ) _ + 		・Ota-ku
・Osaka-shi
都道府県名 貴社の所在地の都道府県名を英名表記(ローマ字) ・半角英数字
・半角スペース
・- / . , ( ) _ + 		・Tokyo
・Osaka
国名 貴社の所在地の国名 (選択式) ・日本
ダウンロード」をクリックします

完了しました」をクリックし、任意の場所にファイルを保存します

一時保存」をクリックします

任意の名前を入力し、「保存」をクリックします

CSVファイルで、CSR/秘密鍵が出力されます

❺CSR登録 & 各種証明書発行

次に、b→dashで発行したCSRを認証局に登録し、カスタムドメインの安全性を示す証明書を発行します。b→dashに登録する必要のある証明書は以下の通りです。

証明書 詳細
SSL証明書 SSL証明書とは、ドメインの安全性を示すうえで、「Webサイトやフォームページの運営者が実在すること」を証明するための証明書のことで、発行したドメイン認証サービス(別名:認証局)による署名が記載されています。

SSL証明書は、インターネットのやり取りを暗号化する際に必要です。例えば、『Google Chrome』では、証明書の登録がないサイトを開く場合、「保護されていないサイトです」という警告が表示されるようになっています。このような警告が表示されるサイトは信用性が低いと判断され、離脱率が高くなる傾向があるため、Webサイトを作成する際は、SSL証明書の発行と登録が必要です。
(参考画像①)

また、SSL証明書を発行することで、ドメインの前につく通信プロトコルの表記が下記のように変わります。ユーザーは、この「https://」の表記によって、アクセスしているサイトが、SSL証明書発行済である安全なサイトであるかどうかを確認することができます。
・SSL証明書なし:「http://form-exam.com」
・SSL証明書あり:「https://form-exam.com」

[参考画像①:SSL証明書が発行されていないサイトに表示される警告画面]


[参考:SSLについて]
SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する仕組みのことです。前提として、インターネットのやり取りは、1回の接続ごとに端末とサーバーで多くのやり取りを行っています。しかし、このやり取りを保護されていないサイトで行った場合、インターネット上で管理している個人情報が外部に漏洩するリスクがあります。
氏名やクレジットカード番号などの、一般に秘匿にするべき個人情報を取り扱うWebサイトでは、これらの個人情報が外部に漏洩することを防止するために、SSLを利用してください。
ルート証明書 SSL証明書を発行する認証局自身が正当であること(信頼ある認証局がであること)を、SSL証明書を発行した認証局が「自ら示す」証明書のこと。
一般的には、認証局がSSL証明書を発行する際にルート証明書も発行してくれます。
中間証明書 SSL証明書を発行する認証局自身が正当であること(信頼ある認証局がであること)を、「第3者の認証局が示す」証明書のこと。
一般的には、認証局がSSL証明書を発行する際に中間証明書も発行してくれます。
SSL証明書の種類

SSL証明書は認証レベルによって3つに分かれています。費用感と保証したい安全性によってご利用するSSL証明書をお選びください。

SSL証明書 認証
レベル 		費用 詳細
ドメイン認証(DV) 認証局に申請された企業(貴社)にドメインが割り当てられていることのみを認証する仕組み
企業認証(OV) 認証局に申請された企業(貴社)にドメインが割り当てられていることに加えて、認証局が企業への電話確認など独自の方法により、申請された企業(貴社)が実在していることを認証する仕組み
EV認証(EV) 認証局に申請された企業(貴社)にドメインが割り当てられていることに加えて、業界団体である「CA/ブラウザフォーラム」が定めた世界統一基準を用いて、申請された企業(貴社)が実在していることを認証する仕組み

各種証明書の取得に関しては、外部のドメイン認証サービス(別名:認証局)を利用していただく必要があります。代表的なドメイン認証サービスを以下にご紹介しますので、参考までにご覧ください。

各種証明書の認証方法として「ファイル認証」を利用することはできません

各種証明書の認証方法として「ファイル認証」「メール認証」などが挙げられますが、b→dashでは「ファイル認証」を利用することはできません。b→dashでは、「メール認証」の利用を推奨しています。
それぞれの認証方法については、下記をご参照ください。

●ファイル認証
「ファイル認証」とは、認証用のファイルを証明書を登録するwebサーバーに設定し、該当のファイルを証明書の認証局が確認する認証方法です。

●メール認証
「メール認証」とは、各種証明書の申請時に指定したメールアドレス宛に認証メールが送付され、送付されたメールに記載されている案内にしたがって、手続きを進める認証方法です。

❻各種証明書/秘密鍵登録

最後に、取得した「SSL証明書」「ルート証明書」「中間証明書」と、CSR発行時にb→dashから発行された「秘密鍵」をb→dashに登録していきます。

証明書/秘密鍵を登録する「ファイル」を選択し、クリックします

画面右上の「編集アイコン」をクリックします

ファイル選択」をクリックし、秘密鍵と各種証明書をアップロードします

秘密鍵は「❹CSR/秘密鍵発行情報登録 & 発行」の手順に、各種証明書は「❺CSR登録 & 証明書発行」の手順で取得したものを選択し、アップロードしてください。
登録時にエラーが発生した場合はこちらを参照ください

秘密鍵や各種証明書を登録した際に「~の形式が異なります。」とエラーが発生した場合、登録するファイルについて何らかの設定が誤っていると考えられます。以下によくある誤りを記載しますので、こちらに該当しないかご覧ください。

考えられる原因 改善策
ファイル形式が異なる 【対象:SSL証明書/ルート証明書/中間証明書/秘密鍵】
秘密鍵および各種証明書はテキストファイル(.txt)でしか登録できません。ファイル形式が異なる場合、テキストファイルに内容をコピーして、登録しなおしてください。
改行コードが異なる 【対象:SSL証明書/ルート証明書/中間証明書/秘密鍵】
登録するテキストファイルの改行コードが「LF」となっているか確認お願いします。
(※「CR」または「CRLF」では登録できません)
文字コードが異なる 【対象:SSL証明書/ルート証明書/中間証明書/秘密鍵】
登録するテキストファイルの文字コードは「UTF-8」となっているか確認お願いします。
不要なスペースやタブが混在する 【対象:SSL証明書/ルート証明書/中間証明書/秘密鍵】
登録するテキストファイルに、不要なスペースやタブが混在していないか確認お願いします。
記載内容に不備がある 【対象:SSL証明書/ルート証明書/中間証明書】
各種証明書は以下のフレーズとなっているかご確認ください。

-----BEGIN CERTIFICATE-----
(証明書の文字列)
-----END CERTIFICATE-----

【対象:秘密鍵】
秘密鍵は以下のフレーズとなっているかご確認ください。

-----BEGIN RSA PRIVATE KEY-----
(秘密鍵の文字列)
-----END RSA PRIVATE KEY-----

※b→dashで発行した「秘密鍵」はCSR情報と同じファイルに記載されているため、「秘密鍵」に該当する部分のみを切り出したファイルを作成する必要があります
中間証明書が2つ存在する 【対象:中間証明書】
中間証明書が2つ存在する場合は以下のフレーズとなっているかご確認ください。

-----BEGIN CERTIFICATE-----
(中間証明書1の文字列)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(中間CA証明書2の文字列)
-----END CERTIFICATE-----

※中間証明書を別のファイルで2つ取得した場合は、上記のフレーズになるように1つのテキストファイル(.txt)にする必要があります
保存」をクリックします

任意の名前を入力し、「保存」をクリックします

保存時にエラーが発生した場合はこちらを参照ください

ファイルを保存する際に「SSLの設定情報に誤りがあります。」とエラーが出た場合、登録したファイルの何かが誤っていると考えられます。以下によくある3つの誤りを記載しますので、こちらに該当しないかご確認ください。

  • 「❷サブドメイン登録 & CNAME発行」の際にb→dashに登録したサブドメインと、「SSL証明書」に指定されているドメインが一致していない
  • 「❹CSR/秘密鍵発行情報登録 & 発行」において、「CSR」と「秘密鍵」がセットで発行されるが、このCSRを用いてドメイン認証サービスから取得した「SSL証明書」をb→dashに登録する際に、CSR発行時にセットで発行された「秘密鍵」とは異なる「秘密鍵」を登録している
  • 「中間証明書」または「ルート証明書」が、SSL証明書を発行したドメイン認証サービス(認証局)の証明書ではない

間違いの可能性のある証明書を削除した後、正しい証明書をアップロードしなおし、もう一度保存を行ってください。

SSL証明書の再発行について

ドメイン認証サービス(別名:認証局)によっては、SSL証明書を無料で再発行をしてもらえることがあります。

  • 秘密鍵を紛失してしまったので、再度SSL証明書を取得したい
  • ドメインを間違えて申請したので変更したい

などの相談に対応頂ける場合がありますので、まずは貴社がご利用したドメイン認証サービスにご連絡お願いいたします。

内容を確認し、「閉じる」をクリックします

上記の画面は、設定不備の有無は関係なく表示されます。
「アクセス計測」については下記の記事をご参照ください。
・『直貼りでタグを設置したい
・『GTMでタグを設置したい
・『YTMでタグを設置したい
また、「配信パラメータ設定」については、下記の記事をご参照ください。
・『webサイトへの流入元を取得したい
ステータスが「有効」になっていることを確認します

ステータスが無効になった場合

「❸CNAME登録」に不備がある可能性があります。もう一度、CNAMEの登録を見直していただき、それでも有効にならなかった場合は貴社のカスタマーサクセス担当までご連絡ください。

各種証明書や秘密鍵を登録しても「有効」にならない場合

各種証明書や秘密鍵の登録を行い、保存を実施しても、ステータスが「有効」ではなく「無効」や「編集中」になる場合がありますステータスが「無効」や「編集中」になる場合は、下記の表を参考に設定の見直しを行ってください。

アイコン ステータス 説明
無効 ステータスが無効となる原因は、下記の2つが挙げられます。
いずれかの原因に該当しないか確認するようお願いします。

①「❸CNAME登録」の手順に不備がある
②「❸CNAME登録」の設定内容が反映されていない

※目安として、CNAMEの登録内容の反映には「24~72時間」を要します
編集中 ドメインの登録後に「一時保存」をせずに各種証明書の登録を行った場合、カスタムドメイン設定のステータスは「編集中」となります。
「編集中」のステータスは、「カスタムドメイン編集」画面から、再度保存を行うことで「有効」に切り替わります。
有効 各種証明書や秘密鍵を登録し、保存を行った場合、カスタムドメイン設定のステータスは「有効」となります。
以上がサブドメインでのカスタムドメインの設定方法です!
SSL証明書の更新について

SSL証明書には、最長で1年1ヶ月の有効期限が設定されています。SSL証明書の期限が過ぎてしまうと、ユーザーがフォーム画面へ遷移する際に、注意や警告表示がされてしまいますので、ご使用のSSL証明書の有効期限までに更新を行いましょう。
※SSL証明書の更新時間については、こちらの記事をご参照ください

SSL証明書の更新には大きく3つのタスクを実施する必要があります。例として、現在ご利用しているドメイン認証サービスを継続利用してSSL証明書を更新する手順を以下に説明します。

CSR/秘密鍵発行

❹CSR/秘密鍵発行情報登録 & 発行」の手順で、CSR/秘密鍵を発行します。

CSR/秘密鍵は、b→dash以外で発行したものでも利用することができます。
更新手続き

以前にSSL証明書を発行したドメイン認証サービスにて、更新手続きをしてください。更新手続きの完了後、新しくSSL証明書が発行されます。

SSL証明書更新

❻証明書/秘密鍵登録」の手順を参考に、登録されているSSL証明書を削除後、新規発行されたSSL証明書をアップロードして、保存を行ってください。

ご利用するドメイン認証サービスを変更した場合は「中間証明書」と「ルート証明」も合わせて更新しましょう

ご利用されているドメイン認証サービス(認証局)を変更して、SSL証明書を更新した場合には、「中間証明書」と「ルート証明書」も合わせて変更していただく必要があります。SSL証明書をb→dashに登録する際に新しい中間証明書とルート証明書をb→dashに登録するようお願いします。

関連記事

  1. メール配信前に確認すべき点を知りたい
  2. フォームを作成/公開したい
  3. 任意のデータファイルを「メール登録解除データ」に設定したい
  4. メールの不達判定の仕組みを確認したい
  5. テキストメールを作成したい