独自ドメイン運用サービスの設定方法
概要
本記事では、独自ドメイン運用サービスの設定について、ご案内をいたします。
独自ドメイン運用サービスにお申込みいただくと、貴社任意のドメインで「楽楽明細」にアクセスできるようになります。
独自ドメイン運用サービスの設定・更新フロー
本オプションを運用するためには、いくつか設定作業を行っていただく必要があります。
| 1. DNS設定 |
貴社にて、取得いただいたドメインに対しDNS設定を実施いただきます。 |
|---|---|
| 2. SSL証明書の取得 |
貴社にて、SSL証明書を取得いただきます。 取得後は、SSL証明書・中間CA証明書・秘密鍵の3点を弊社(ラクス)に送付いただきます。 |
| 3. 「楽楽明細」側の設定 |
弊社(ラクス)にて、2で取得いただいたSSL証明書を「楽楽明細」側に反映する作業を行います。 本作業には最短1週間程度のお時間をいただきます。 本作業が完了すると、貴社ドメインより「楽楽明細」にアクセスできるようになります。 |
| (運用開始後) 証明書の更新 |
独自ドメイン運用サービスの運用開始後は、SSL証明書の期日が近づくたびに更新作業が必要になります。 取得いただいたSSL証明書の期日2か月前を目安に弊社(ラクス)よりご連絡いたしますので、再度SSL証明書・中間CA証明書・秘密鍵の3点をご準備ください。 必要内容を受領次第、弊社にて更新作業を実施いたします。 |
1. DNS設定
貴社で取得いただいたドメイン(独自ドメイン)に対し、CNAMEレコードを作成します。
以下手順に沿ってDNS設定を実施してください。
1. 独自ドメインを運用しているサーバー会社またはサーバー管理者に、
以下内容を確認してください。
・今回利用するドメインは既に利用しているか
→利用していない場合:2.の手順に進んでください。
→利用している場合 :ドメインの見直しが必要です。
別のドメインを取得するなど対応方法を検討ください。
2. サーバー会社またはサーバー管理者様に、設定方法を確認してください。
1.で確認したサーバー会社またはサーバー管理者に、以下内容の確認をお願いします。
・独自ドメインのCNAMEレコードの設定ができるか。
・設定できる場合、どのように設定すればよいか。
補足
※CNAMEレコードの設定ができない場合がございますので、サブドメインを含んだ独自ドメインをご検討ください。
設定できない例:「dokuji.example.com.」は設定可能だが、「example.com.」ではCNAMEレコードを設定できない。
2.でCNAMEレコードの設定ができることを確認した場合、サーバー会社
またはサーバー管理者から提示された設定方法に従って、CNAMEレコードの
設定を行います。
CNAMEレコードの記述:
dokuji.example.com. IN CNAME {ラクス指定ドメイン}
補足
※上記「dokuji.example.com.」は貴社ドメイン名への変更をお願いします。
※上記「{ラクス指定ドメイン}」の内容は別途弊社からご連絡いたします。
※「{ラクス指定ドメイン}」は今後変更される可能性があります。
その場合は弊社からの通知を持って、レコードの更新作業を実施ください。
※{ラクス指定ドメイン}は弊社から指定されたドメインのみ設定するように
お願いします。
〇正しい記述例:
invoice.example.com. IN CNAME rbmeisai.eco-serv.jp
×よくある間違い:
invoice.example.com. IN CNAME rbmeisai.eco-serv.jp.example.com
2. SSL証明書の取得
独自ドメインから「「楽楽明細」」へのアクセス時に不正なWebページと判断されないよう、SSL証明書を取得いただく必要があります。以下手順に沿って取得を行ってください。
補足
※以下手順は一例のため、各証明書発行機関により手順が異なる場合があります。
また、SSL証明書は発行までに時間がかかる場合もございますので、余裕をもって発行手続きを進めてください。
※SSL証明証の有効期限は1年以上で取得ください。
※無償版SSL証明書は適用範囲外になります。
※本内容は、証明書の有効期限が切れた後の更新時も同様です。
1. メール認証による証明書の取得準備を行ってください。
以下の(A)~(C)の作業を実施してください。
A.秘密鍵の作成
B.(A)で作成した秘密鍵を用いてCSR(Certificate Signing Request)を作成
C.ドメイン登録情報検索よりWHOISに登録されているメールアドレスを確認
上記メールアドレスにてメールの受信ができない場合には、受信可能な
メールアドレスにドメインの登録情報を変更してください。
補足
※ファイル認証やDNS認証は対応できません。
※サーバーに対して特定の認証用ファイルを配置することや、DNSに特定の認証用文字列を追加するなどの対応はできません。
※本内容は、証明書の有効期限が切れた後の更新時も同様です。
ファイル認証の更新が必要な証明書発行機関の利用はお控えください。
※秘密鍵や証明書はRSA形式で取得をお願いします。
また、作成手順が複数ある場合には「Apache + OpenSSL」手順をご確認いただくことを推奨します。
※秘密鍵と一体化している証明書はご利用いただけません。
※秘密鍵はテキストデータとして閲覧可能な形式でのご準備をお願いします。
2. 1.のBで作成したCSRを証明書発行機関に送付し、証明書作成を依頼してください。
3. 証明書発行機関でCSRの検証および証明書発行の判定が行われます。
【例】
「SSL証明書発行を行って良いか」という旨のメールが、1.のCのメールアドレス宛に送付されますので、メール記載の案内に従って承認ボタンを押下してください。
4. 数日後、証明書発行機関からSSL証明書が発行されます。
5. 4.で発行された以下3点を弊社(ラクス)までお送りください。
・SSL証明書
・中間CA証明書
・1.のAで作成した秘密鍵
証明書および中間証明書のサンプル
-----BEGIN CERTIFICATE-----
SampleSampleSampleSampleSampleSampleSampleSampleSampleSampleSamp
leSampleSampleSampleSampleSampleSampleSampleSampleSampleSampleSa
SampleSampleSampleSampleSampleSampleSampleSampleSampleSampleSamp
-----END CERTIFICATE-----
秘密鍵のサンプル
-----BEGIN RSA PRIVATE KEY-----
SampleSampleSampleSampleSampleSampleSampleSampleSampleSampleSamp
leSampleSampleSampleSampleSampleSampleSampleSampleSampleSampleSa
SampleSampleSampleSampleSampleSampleSampleSampleSampleSampleSamp
-----END RSA PRIVATE KEY-----
補足
※中間CA証明書は、証明書発行機関が公開している証明書となります。
ご送付いただいたSSL証明書を「「楽楽明細」」側に設定する際に必要なものですので、必ずご送付ください。
※秘密鍵はパスワードが設定されている場合には解除してから送付いただくか、パスワードも併せて送付をお願いします。
なお、鍵本文に「RSA」と記載がない場合でも、実体がRSA形式であれば対応可能です。
(記事ID:1219)
