パブリックドメイン名監視サービスは、ご利用の公開ウェブサイトの HTTPS ステータスを監視します。このサービスを利用することで、SSL 証明書の問題を検出し、サイトの HTTPS を一元管理し、人為的ミスによるサービス中断のリスクを低減できます。
ユースケース
複数の HTTPS サイトを管理している場合、年間を通じて異なる証明書を異なる時期に更新するなど、メンテナンスが複雑になることがあります。パブリックドメイン名監視は、このタスクを一元化します。監視を有効にすると、Certificate Management Service は定期的に HTTPS ステータスをチェックし、SSL 証明書の欠落や証明書の期限切れなどの問題を検出し、その結果をコンソールに表示します。これにより、いつでもサイトの HTTPS ステータスを確認し、問題を迅速に特定し、推奨される操作を表示できます。
詳細については、「パブリックドメイン名監視の課金」をご参照ください。
パブリックドメイン名監視サービスの購入
パブリックドメイン名監視ページに移動します。未使用のドメイン名の数 エリアで、今すぐ購入 をクリックします。
次の表に基づいてパラメーターを設定し、今すぐ購入 をクリックして支払いを完了します。
パラメーター
説明
サービスの種類
[パブリックドメイン] サービスは、インターネット上のドメイン名の HTTPS 可用性を監視します。これには、HTTPS アクセス、証明書、および証明書チェーンの監視とアラートが含まれます。
[購入方法]
[パッケージ購入] のみに対応しています。
パッケージ
パッケージを選択します。数値 [1] は、パッケージに 1 つのドメイン名の監視クォータが含まれていることを意味します。各監視クォータは、1 つの完全修飾ドメイン名をカバーします。たとえば、
example.comとwww.example.comは 2 つの別々のドメインと見なされ、2 つの別々の監視クォータが必要です。パッケージの単価は仕様によって異なり、購入量が多いほど割引率が高くなります。数量
購入するパッケージの数。
時間
ドメイン名監視のサービス期間は、デフォルトで [1 年] です。これにより、1 つのドメイン名に対して 365 日間の監視が提供されます。
有効期間は、ドメイン名の監視を有効にした日から始まり、365 日間連続します。たとえば、2022 年 6 月 1 日にドメイン名の監視を購入して有効にした場合、サービスは 2023 年 5 月 31 日に期限切れになります。監視サービスを一時的に無効にしても、有効期限は変更されません。
ドメイン名の追加と監視の有効化
ドメイン名監視を有効にすると、ドメインで HTTPS の問題が検出されたときに、システムから SMS またはメールで通知が送信されます。通知は 1 日 1 回送信されます。証明書の有効期限などの特定のイベントに対して通知設定をカスタマイズし、複数の受信者を追加できます。詳細については、「ドメイン名監視の通知設定」をご参照ください。
操作手順
パブリックドメイン名監視ページに移動し、ドメイン名の追加 をクリックします。
ドメイン名の追加 ダイアログボックスで、次の表に基づいてパラメーターを設定し、決定 をクリックします。
ドメインを追加すると、ドメインリストに表示されます。ドメインの監視を有効にした場合、ドメインの ステータス は オン に変わります。これは、Certificate Management Service がドメインの HTTPS ステータスをチェックしていることを意味します。このプロセスには通常 1〜5 分かかります。チェックが完了すると、ステータス が更新され、結果が表示されます。考えられるステータスのリストについては、「監視ステータスの説明」をご参照ください。
パラメーター
説明
ドメイン名 / IP アドレス
監視するドメイン名または IP アドレス。
シングルドメイン名を入力するか、コンマ (,) で区切って複数のドメイン名を入力します。ドメインを一括で追加するには、インターネットドメイン名の監視 ページで ドメイン名のアップロード をクリックして、テンプレートを使用してドメインを追加します。
重要ドメインはパブリックインターネット経由でアクセスできる必要があります。そうでない場合、HTTPS ステータスは監視できません。
サービスでアクセス制御にホワイトリストを使用している場合は、パブリックドメイン名監視サービスのすべての送信元 IP アドレスをホワイトリストに追加する必要があります。送信元 IP アドレスの範囲は次のとおりです:
203.119.128.0/17
59.82.0.0/16
140.205.0.0/16
106.11.0.0/16
.idサフィックスを持つドメインの監視はサポートされていません。
連絡先にリマインド
通知を受け取る連絡先を選択します。最大 3 つの連絡先を追加できます。利用可能な連絡先がない場合は、+ 追加 をクリックして新しい連絡先を作成します。
https ポート
ドメインのサーバー上の HTTPS ポート (例:443 または 8443)。
デフォルトの HTTPS ポートは 443 です。サーバーが別のポートを使用している場合は、カスタムポート番号を入力します。
重要サーバーがこのポートで HTTPS サービスを提供していることを確認してください。そうでない場合、ドメイン監視の有効化は失敗します。一般的な設定ミスには、ポート 80 または 8080 の入力が含まれます。
モニタリングを有効化する
このスイッチをオンにすると、ドメインを追加した直後にドメインの HTTPS ステータスの監視が開始されます。
ドメイン監視を有効にした後、SSL 証明書の有効期限切れや不完全な証明書チェーンなどのイベントに対する通知をカスタマイズできます。メール、DingTalk など、さまざまなチャネルを通じて通知を受け取ることを選択できます。これにより、ドメインの問題について常に情報を得ることができ、証明書の問題によるウェブサイトの利用不可やセキュリティの問題を防ぐことができます。
重要このスイッチを有効にすると、監視日数の消費が開始され、返金はできなくなります。
オプション: ドメイン追加時に監視を有効にしなかった場合は、ドメインリストの モニタリングを有効化する 列にあるドメインのスイッチをオンにします。
監視ステータスの説明
Certificate Management Service がドメインの HTTPS ステータスチェックを完了すると、ステータス は次のいずれかになります:
安全性:ドメインに SSL 証明書が設定されています。Certificate Management Service は証明書のブランドと有効期間を取得しました。
エラー:ドメインの HTTPS 設定が安全ではありません。考えられる原因を次の表に示します。
原因
説明
推奨される操作
ネットワーク接続に失敗しました。
ネットワーク接続がタイムアウトします。
ご利用のサーバーのネットワークが正常に機能しているか確認してください。問題が見つかった場合は、ネットワーク管理者にお問い合わせください。
SSL 証明書が設定されていません。
ドメインに SSL 証明書が設定されておらず、HTTPS をサポートしていません。これは通信にセキュリティリスクをもたらします。
ドメイン名用の SSL 証明書を購入して設定します。詳細については、「商用証明書の購入」および「SSL 証明書の作成」をご参照ください。
証明書の不一致。
ドメイン名が証明書にバインドされているドメイン名と一致しません。
現在の証明書を失効させてから、新しい証明書を申請または購入します。詳細については、「SSL 証明書の失効と削除」および「商用証明書の購入」をご参照ください。
証明書チェーンの認証に失敗しました。
ドメインの SSL 証明書チェーンに、不完全または信頼できないチェーンなどの問題があります。
アカウントマネージャーにお問い合わせください。。
証明書の有効期限が近づいています
ドメインの証明書は 30 暦日以内に期限切れになります。
サービスの中断を防ぐために、証明書を速やかに更新してください。詳細については、「マネージドサービスとは何ですか?」をご参照ください。
証明書は期限切れです
ドメインの証明書は期限切れです。
ドメイン名用の新しい SSL 証明書を購入して設定します。詳細については、「商用証明書の購入」および「SSL 証明書の作成」をご参照ください。
失敗:ドメイン名の監視が正常に有効化されませんでした。考えられる原因を次の表に示します。
原因
説明
ソリューション
接続に失敗しました。
Certificate Management Service はドメイン名に接続できません。
ご利用のサーバーのネットワークが正常に機能しているか確認してください。問題が見つかった場合は、ネットワーク管理者にお問い合わせください。
無効な IP。
Certificate Management Service はドメインの IP アドレスを取得できません。
ドメインの DNS 解像度が正常に機能しているか確認してください。問題が見つかった場合は、DNS プロバイダーまたはネットワーク管理者にお問い合わせください。
無効なドメイン名
ドメインはインターネット経由でアクセスできません。
入力したドメインが正しいことを確認してください。ドメインはインターネット経由でアクセスできる必要があります。ドメイン設定を編集し、再度監視を有効にしてみてください。
無効なポート
指定されたポートは HTTPS サービスを提供していません。
入力したポートが正しいことを確認してください。ポートは HTTPS サービスを提供する必要があります。ポート設定を編集し、再度監視を有効にしてみてください。
ドメイン名監視レポートの表示
パブリックドメイン名監視ページで、対象のドメインを見つけ、操作 列の モニタリングの詳細 をクリックして、ドメイン監視レポートを表示します。
モニタリングの詳細:ドメインの監視対象ポート、残りのサービス期間、および監視ステータスを表示します。
ATS 検出:サーバーと証明書が Apple の App Transport Security (ATS) プロトコル標準に準拠しているか確認します。
IP アドレスコンテンツ:ドメインが解決される IP アドレスを表示します。
証明書情報:証明書の残りの有効期間、ブランド、およびステータスを表示します。
証明書チェーン情報:証明書チェーン内の証明書の発行者と有効期間を表示します。
連絡先情報:ドメイン監視用に設定された連絡先の名前、電話番号、およびメールアドレスを表示します。
ドメイン名の更新:ドメインの所有者変更履歴を表示します。
ドメイン 名 監視レポートのダウンロード
パブリックドメイン名監視ページで、対象のドメインを見つけ、操作 列の モニタリングの詳細 をクリックします。詳細ページで、レポートのダウンロード をクリックします。
月次ドメイン名監視レポートのダウンロード
パブリックドメイン名監視ページで、月次レポートのダウンロード をクリックします。
