サードパーティサービスまたは CDN を使用するカスタムドメインの前提条件
Salesforce 以外のサービスまたはコンテンツ配信ネットワーク (CDN) でドメインを提供する場合、Salesforce にドメインを追加する前に次の手順を完了します。ドメインの所有権を確認するために、ドメインの Domain Name Service (DNS) 設定を更新します。次に、サードパーティプロバイダーと連携して必要な HTTP プロトコルへのアクセスを確保し、キャッシュと要求の処理を設定し、リバースプロキシの制限を確認します。サードパーティ CDN を使用している場合、IP アドレスを追跡するように CDN のヘッダーを更新します。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| 使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。 |
| 対象: Salesforce サイトおよび LWR、Aura、Visualforce サイト |
| 必要なユーザー権限 | |
|---|---|
| ドメインを参照する | カスタムドメインの管理 または 「設定・定義の参照」 |
ドメインの DNS 設定の更新
カスタムドメインが追加されると、Salesforce は DNS をチェックして、ユーザーがドメインを所有していることを確認します。サードパーティサービスまたは CDN を使用するカスタムドメインを設定する前に、DNS を更新し、ドメインに必要な正規名 (CNAME) またはテキスト (TXT) レコードを含めます。
- ドメインに A、AAAA、または CNAME レコードが存在している場合は、CNAME レコードを追加できません。代わりに、DNS で TXT レコードを使用して一時的な非 HTTPS ドメインを設定します。「一時的な非 HTTPS ドメインを使用したカスタムドメインの提供」を参照してください。
- それ以外の場合は、DNS に CNAME レコードを追加して、組織の *.live.siteforce.com CNAME が参照されるようにします。「カスタムドメインでの組織の参照」を参照してください。
サードパーティサービスまたは CDN を使用するドメインを設定した後、TXT または CNAME レコードを削除できるようになります。不要な DNS レコードを削除すると、パフォーマンスが向上する可能性があります。必要な場合は、今後別のドメイン設定オプションに簡単に切り替えられるようにするために、DNS で CNAME レコードを保持します。レコードの保持を選択する場合は、その設定でサードパーティプロバイダーのサービスがサポートされるかをサードパーティプロバイダーに問い合わせて確認します。
必要な HTTP プロトコルが許可されていることの確認
一部のサードパーティホスト、CDN、および Web アプリケーションファイアウォール (WAF) では、HTTP プロトコルが制限されます。カスタムドメインを提供するサードパーティプロバイダーで DELETE および PATCH HTTP プロトコルが許可されていない場合、ユーザーはこれらのプロトコルに依存するアクションを Salesforce で実行できません。
たとえば、サードパーティ CDN でカスタムドメインを提供し、そのカスタムドメインで CRM Analytics ダッシュボードが組み込まれた Experience Cloud サイトページを提供するとします。そのサードパーティ CDN で HTTP PATCH および DELETE プロトコルが許可されていない場合、ユーザーはそのダッシュボード内でビューを作成できますが、そのビューを編集または削除することはできません。
この問題を回避するには、サードパーティサービスまたは CDN で POST、PUT、PATCH、DELETE HTTP プロトコルが許可されていることを確認します。プロバイダーがデフォルトでこれらのプロトコルを制限する場合、カスタムドメインを有効化する前にプロバイダーと連携してドメインでプロトコルを許可します。
キャッシュ
プロキシまたは CDN サービスがキャッシュされた応答なしで受信要求を処理している場合、サービスが HTTPS を使用してカスタムドメインの対象ホスト名に要求を転送します。
また、応答をキャッシュする場合、CDN は Salesforce Cache-Control 応答ヘッダーに従う必要があります。具体的には、CDN がリバースプロキシサーバーとして動作する場合に次のルールに従っていることを確認します。
- CDN では、Salesforce
public応答ヘッダーにCache-Controlが存在する場合のみ応答をキャッシュします。 - Salesforce
Cache-Control応答ヘッダーにprivate、no-store、またはno-cacheが存在する場合、CDN ではその応答をキャッシュしません。 - キャッシュ期間を決定するには、CDN では
s-maxageを使用します (Salesforce キャッシュコントロール応答ヘッダーに s-maxage が存在する場合)。s-maxageが存在しない場合、CDN ではmax-ageを使用します。s-maxageとmax-ageのどちらから取得したかに関係なく、CDN でキャッシュ期間が増加することはありません。
要求設定: ホスト HTTP ヘッダー
サードパーティサービスまたは CDN を使用してカスタムドメインを提供するには、Salesforce に送信する要求に、最初に要求された Host HTTP ヘッダーが含まれるようにプロキシまたは CDN サービスを設定します。つまり、カスタムドメイン名 (元の Web ブラウザー要求内でユーザーに表示されるドメイン) が、Salesforce に送信する要求の Host HTTP ヘッダー値であることを確認します。
たとえば、Salesforce 以外の CDN でカスタムドメイン www.example.com を提供しているとします。Web ブラウザーが https://www.example.com/hello/world を要求すると、CDN は要求を Salesforce (https://MyDomainName.my.salesforce.com/hello/world) に送信します。このとき、Host ヘッダーを www.example.com に設定します。次に、Salesforce は /hello/world というパスを使用して MyDomainName.my.salesforce.com の要求を www.example.com の要求として処理します。Host ヘッダーがカスタムドメイン www.example.com に設定されていない場合、Salesforce では要求を適切に処理できません。
要求内の URL パス
サードパーティサービスまたは CDN が、要求された URL のパスを復号化せずに要求を処理することを確認します。たとえば、パスに %2F が含まれている場合、Salesforce では、復号化された ASCII 値 / ではなく %2F が URL に含まれている必要があります。
対象ホスト名を使用したカスタムドメインでの組織の参照
サードパーティサービスまたは CDN を使用するカスタムドメインが組織を参照するように設定するには、サードパーティで対象ホスト名を使用します。対象ホスト名は、プロキシまたは CDN がカスタムドメインへの要求をどのホスト名に転送するかを示します。つまり、対象ホスト名は、サードパーティサービスまたは CDN が Salesforce のサイトのコンテンツをどのように配信するかを示す方法です。
サードパーティサービスまたは CDN を使用するカスタムドメインの場合、組織の [私のドメイン] のログイン URL がドメインの対象ホスト名になります。サードパーティプロバイダーと連携して、プロキシまたは CDN 要求をそのホスト名に転送します。
サードパーティサービスまたは CDN に提供する対象ホスト名を取得するには、[設定] で [ドメイン] を見つけて選択し、[ドメインを追加] をクリックします。
[サードパーティサービスまたは CDN を使用してドメインを提供します] を選択すると、対象ホスト名がドメイン設定オプションのガイダンスに含まれます。
![選択した HTTPS オプションの下のテキストが円で囲まれ、対象ホスト名がコールアウトされている [ドメイン] 設定ページ。](https://sf-zdocs-cdn-prod.zoominsoftware.com/tdta-extend_click-260-0-0-production-jajp/3a03ac06-9642-44ef-882e-1a2d0dbbe0f9/extend_click/images/domain_add_target_hostname.png)
リバースプロキシの制限
リバースプロキシは、要求されたリソースを提供するサーバーにクライアント要求を転送するために使用するプロキシサーバーの一種です。リバースプロキシは拡張性、パフォーマンス、耐障害性、セキュリティを向上する可能性があるため、多くの場合、大きな Web サイトおよび CDN でリバースプロキシが負荷分散技術の一部として使用されています。
トラフィックが確実に正しいサイト URL に転送されるように、サードパーティサービスまたは CDN のリバースプロキシサーバーでサイトの完全なルート相対パスを転送することをお勧めします。たとえば、https://MyDomainName.my.site.com/store/sales からリソースを配信する場合、サービスまたは CDN のリバースプロキシサーバーで相対パス /sales ではなく /store/sales を渡します。それ以外の場合、一部のページや機能では、サイトのプレフィックス外のパスからリソースが読み込まれる可能性があります。
サードパーティサービスまたは CDN ですべての要求の完全なルート相対パスの転送が拒否される場合は、カスタムドメインをテストし、問題が発生していないかを確認することを強くお勧めします。テスト中に、リソースが誤って読み込まれている場所を特定します。次に、サードパーティサービスまたは CDN と連携し、これらの要求を正しく処理するようにリバースプロキシサーバーを更新します。
元の IP アドレスを渡すための CDN の設定
Experience Cloud で外部 CDN とロケーションベースの利用者ターゲティングを使用している場合、外部 CDN で True-Client-IP HTTP ヘッダーを設定します。このヘッダーを使用しない場合、利用者ターゲティングで予期しない結果が返される可能性があります。
Experience Cloud で外部 CDN を使用し、ロケーションベースの利用者ターゲティングの IP 制限を使用している場合、外部 CDN で True-Client-IP ヘッダーを設定します。この設定は、元のクライアントの IP アドレスを Salesforce に戻すのに役立ちます。このヘッダーを使用しない場合、サイトおよび利用者ターゲティングへのコールで予期しない結果が返される可能性があります。カスタムドメインを使用した IP アドレス追跡と制限についての詳細は、「サードパーティサービスまたは CDN を使用するカスタムドメインに関する考慮事項」を参照してください。
アドレスの偽装から保護するための追加の推奨設定を含め、True-Client-IP ヘッダーの設定方法については、CDN プロバイダーのドキュメントを参照してください。
