HTTPS 証明書を使用するカスタムドメインの設定
所有する HTTPS 証明書を Salesforce サーバーにアップロードしてから、その証明書を使用してカスタムドメインを提供します。Salesforce でドメインを設定したら、そのドメインで Experience Cloud サイトまたは Salesforce サイトを提供できます。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| 使用可能なエディション: Enterprise Edition、Performance Edition、および Unlimited Edition。 |
| 対象: Salesforce サイトおよび LWR、Aura、Visualforce サイト |
| 必要なユーザー権限 | |
|---|---|
| ドメインを参照する | カスタムドメインの管理 または 「設定・定義の参照」 |
| ドメインを追加する | カスタムドメインの管理 または 「設定・定義を参照する」と、Site.com Publisher ライセンスまたは「エクスペリエンスの作成および設定」のいずれか |
| ドメインを編集または削除する | カスタムドメインの管理 |
| カスタム URL を追加、編集、および削除する | カスタムドメインの管理 または 「設定・定義を参照する」および「エクスペリエンスの作成および設定」または Site.com Publisher ライセンスのいずれか |
DNS、CDN、CNAME などの用語に慣れていませんか?DNS リゾルバーと証明書の違いを確認しますか?「カスタムドメイン用語」を参照してください。
-
このオプションの前提条件を完了します。
このオプションでは、Salesforce はユーザーの HTTPS 証明書を使用してドメインをホストします。サードパーティでドメインをホストする場合、Web アプリケーションファイアウォール (WAF) を使用する場合、またはサードパーティコンテンツ配信ネットワーク (CDN) を使用する場合は、代わりに「サードパーティサービスまたは CDN を使用したカスタムドメインの提供」を参照してください。
- [設定] から、[クイック検索] ボックスに「ドメイン」と入力し、[ドメイン] を選択します。
- [ドメインを追加] をクリックします。
-
ドメイン名を入力します。
Salesforce では、ドメインを組織に追加するときに入力した完全修飾ドメイン名 (FQDN) に基づいて所有権が検証されます。エラーメッセージが表示された場合は、カスタムドメインで組織を参照するようにして、変更が反映されるまで待機します。ドメインの DNS レコードを更新した後、その変更が世界中に反映されるまで、最大 20 時間かかる場合があります。
- [ドメイン設定オプション] では [HTTPS 証明書を使用して Salesforce サーバーでドメインを提供します] を選択します。
-
ルックアップアイコン (
) をクリックし、証明書を選択します。
HTTPS 証明書を使用してドメインを提供するためのドメイン設定オプションを選択する場合、[ドメイン] ページは次のようになります。
ページの上部には、18 桁の組織 ID と、ドメインで組織を参照するための DNS 内の正規名 (CNAME) の形式が含まれます (1)。このドメインの証明書を指定するには、証明書項目を使用します (2)。Salesforce サーバーで HTTPS 証明書を使用してドメインを提供するオプションを選択した場合、追加のガイダンスに DNS 内のドメインの CNAME レコードで使用する対象ホスト名が含まれます (3)。
[domain]をドメイン名 (www.example.com など) に置き換えます。 -
ドメインが https://example.com などの登録可能なドメインの場合、HTTP リダイレクト中の脆弱性を回避するには、[HSTS 事前読み込み登録を許可] を選択します。
この設定により、preload ディレクティブが HSTS ヘッダーに追加されます。この設定を有効にした後、https://hstspreload.org でドメインを送信します。サブドメインがあるドメインの HSTS 事前読み込みを有効化する方法などについての詳細は、「カスタムドメインでの HSTS 事前読み込みの有効化」を参照してください。
-
[関連付けられた組織] では、このカスタムドメインでサイトのコンテンツを提供する組織を選択します。
たとえば、本番組織でサイトを提供するには、[本番] を選択します。または、このカスタムドメインをテストする Sandbox を選択します。
この項目は、Sandbox が関連付けられている本番組織にのみ表示されます。この項目は、本番組織でのみ編集できます。詳細は、「Sandbox でのカスタムドメインのテスト」を参照してください。
-
ドメインを保存します。
ドメインの状況が [カスタム URL の待機中] に変わります。このドメイン設定オプションを使用するドメインの場合、最初のカスタム URL を追加するとプロビジョニングが開始されます。
-
ドメインを介してサイトを提供するには、カスタム URL を追加します。
ドメインの最初のカスタム URL を追加すると、Salesforce によってドメインがプロビジョニングされるか、ドメインの使用準備が整えられます。プロビジョニングプロセスは 4 ~ 14 時間かかる可能性があります。このプロセスが完了すると、[ドメイン] 設定ページのドメインの状況が [有効化の待機中] に変わり、メールが送信されます。
ドメインを有効化するまで、新しく作成されたカスタムドメインでは HTTPS ではなく HTTP が使用されます。
-
ドメインを有効化するには、[ドメイン] 設定ページでカスタムドメインの横にある [有効化] をクリックします。
5 ~ 10 分間サイトを使用できなくなる可能性があるため、カスタムドメインは、サイトのトラフィックが少ない時間に有効化してください。サイトが有効になると、状況が [有効化の待機中] から [完了] に変わり、[現在のドメイン設定オプション] が [Salesforce Cloud] に変わります。
次の図は、サイトを提供するカスタム URL を設定して、カスタムドメインを有効化した後のカスタムドメインと Experience Cloud サイトコンテンツ間の接続を示しています。点線 (
) は DNS 設定、実線 (
) は HTTPS を介したユーザートラフィックフローを表しています。グレーの線は Salesforce 外で発生したトラフィックを表し、青い線は Salesforce 内で発生したトラフィックを表します。この例では、ドメイン名は www.example.com で、18 桁の組織 ID は 00d000000000000013 です。
DNS の CNAME レコードによってカスタムドメイン (1) は、組織 ID を含む組織の Salesforce 内部 CNAME レコード (2) を参照します。 Salesforce では、証明書は安全なサーバーに保存されます (3)。Salesforce は、この証明書を使用して Experience Cloud サイトのコンテンツを提供します (4)。
