Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

カスタムドメインでの Experience Cloud サイトの実行

公開日: Oct 13, 2022
説明

注意事項:

Salesforce Experience Cloud サイトをカスタムドメインで実行する方法を解説します。DNS 設定の更新、SSL 証明書の取得と更新、そしてカスタムドメインの作成が必要です。詳しい手順を説明します。 

Experience Cloud サイトを設定すると、その Experience Cloud サイトはデフォルトで site.com、または、force.com ドメイン (mycompany.my.site.com など) で実行されます。

各 Experience Cloud サイトはそのドメイン上の独自のパスで実行されるため、顧客とパートナーに別々の Experience Cloud サイトを設定した場合は、次のような 2 つの Experience Cloud サイト URL が使用されます。 

  • https://mycompany.my.site.com/customers/
  • https://mycompany.my.site.com/partners/

force.com ドメインは、Experience Cloud サイトの性質が非公開で、Experience Cloud サイトをドメイン名で検索するユーザ向けではないExperience Cloud サイトを対象としています。


ブランドや SEO を目的としてカスタムドメイン (community.mycompany.com など) で Experience Cloud サイトを実行する場合は、次のベストプラクティスに従ってください。

解決策

 

1) カスタムドメインで DNS サーバを更新する

会社の Web サイトが www.mycompany.com で実行されているとします。会社はそのドメイン名を所有し、mycompany.com の下位のドメインにトラフィックを転送する DNS サーバを制御しています。

community.mycompany.com に対する要求をコミュニティに向けるように会社の DNS サーバを更新する必要があります。これを行うには、DNS サーバの CNAME レコードを使用します。CNAME は、community.mycompany.com を探しているユーザに、代わりにコミュニティアドレスを探すように伝える別名と考えられます。

多くの DNS サーバ (NameCheapGoDaddy などの有名な DNS 名登録機関でホストされるサーバなど) では、優れた視覚的な方法で CNAME を含む DNS 設定を更新できます。

DNS プロバイダは、新しいドメイン名を指す別名を必要とします。Community Cloud では、CNAME 別名は次のパターンでサポートされています。

  • [ドメイン].[18 文字の OrgID].live.siteforce.com.
  • 注意: 18 文字の OrgID では、OrgID の最後の文字に使用される文字の大文字と小文字を区別する性質を定義します。


組織の別名を見つけます。

  • Salesforce Classic: [設定] | [ドメイン管理] | [ドメイン][新規] をクリック
  • Salesforce Lightning: [設定] | [ユーザーインターフェース] | [サイトおよびドメイン] | [ドメイン][新規] をクリック


注意: 

  • CNAME レコードが DNS システム全体に伝搬されるまで、このドメインを Salesforce に保存することはできません。これには 72 時間ほどかかる場合があります。
  • [私のドメイン] は異なる機能エリアであり、Community Cloud とは関係ありません。内部組織は [私のドメイン] を使用できますが、Community Cloud は通常のドメインを使用します。

 

2) 証明書署名要求を作成してドメインの SSL 証明書を取得する

暗号化された接続 (誰かがログインする必要があるコミュニティのすべての領域での要件) を介してコミュニティコンテンツを提供するには、コミュニティをホストし、ドメインと一致する SSL 証明書を提供する必要があります。

最も一般的な DNS 登録機関を含む多くの組織は、SSL 証明書を販売しています。新しいコミュニティドメイン用の認証機関署名 SSL 証明書を取得するには、IT 部門の協力が必要な場合があります。このプロセスは、証明書署名要求 (CSR) の作成から始まります。
 

Salesforce 内で CSR を作成します。

  1. [証明書と鍵の管理] にアクセスします。
    • Saleforce Classic: [設定] | [セキュリティのコントロール] | [証明書と鍵の管理] をクリック
    • Saleforce Lightning: [設定] | [セキュリティ] | [証明書と鍵の管理] をクリック
  2. [一般名][会社]、その他の関連項目の値を使用して新しい証明書レコードを作成します。
    • 注意: 項目サイズが 2048 の証明書を使用してください。
  3. このレコードを作成したら、CSR をダウンロードできる画面が表示されます。[証明書署名要求のダウンロード] をクリックし、関連チームと共有します。 
  4. 「認証機関によって署名された証明書の生成」の手順に従い、認証機関署名証明書を作成してダウンロードします。 


システム管理者 (または IT 部門) が SSL 証明書プロバイダで CSR を使用して、ドメイン用の SSL 証明書を生成します。認証機関では情報の検証方法と証明書の発行方法が異なるため、適切な証明書を発行するには IT 部門との協力が必要な場合があります。

注意: ワイルドカード証明書 (*.mycompany.com) またはコミュニティのドメイン固有の証明書 (community.mycompany.com など) を使用できます。

 

3) Salesforce で署名済み SSL 証明書を更新する

認証機関が証明書を発行したら、Salesforce の証明書レコードに戻り、[署名済み証明書の更新] をクリックして証明書をシステムに取り込みます。

注意:

  • 認証機関は証明書の一部としていくつかのファイルを発行する場合があります。(ルートからドメイン証明書までの) 証明書チェーン全体を正しい順序で含めた 1 つのファイルを使用することが重要です。アップロードする前に、IT 部門にこの処理を依頼できます。
  • SSL 証明書が Salesforce インフラストラクチャに伝搬されるまで 1 時間ほどかかる場合があります。

 

4) Salesforce でカスタムドメインを作成する

新しく作成した CNAME がインターネットを介して伝搬されたら、Salesforce でカスタムドメインレコードを作成できます。

  1. 暗号化された接続が行われたときにコミュニティが適切な証明書を確実に提供するように、上記のセクション 3 のすべてのステップが完了し、証明書が有効になっていることを確認します。
  2. [ドメイン管理] にアクセスします。
    • Salesforce Classic: [設定] | [ドメイン管理] | [ドメイン] をクリック
    • Salesforce Lightning: [設定] | [ユーザーインターフェース] | [サイトおよびドメイン] | [ドメイン] をクリック 
  3. ドメイン名 (community.mycompany.com など) を入力します。
  4. [証明書と鍵] 項目から適切な証明書を関連付けます。


 

ナレッジ記事番号

000387288

 
読み込み中
Salesforce Help | Article