パブリックドメイン名モニタリングの購入と有効化
パブリックドメイン名モニタリングは、パブリック Web サイトの HTTPS ステータスを監視します。この機能を利用することで、SSL 証明書の問題を検出し、サイトの HTTPS を一元管理し、人為的ミスによるサービス中断のリスクを軽減できます。
ユースケース
複数の HTTPS Web サイトを管理している場合、年間を通じてさまざまな時期にさまざまな証明書を更新するなど、複雑なメンテナンス作業に直面することがあります。パブリックドメイン名モニタリングを利用することで、これらのタスクを一元管理できます。モニタリングを有効にすると、Certificate Management Service は Web サイトの HTTPS ステータスを定期的にチェックして、SSL 証明書の欠落や期限切れなどの問題がないかを確認し、その結果をコンソールに表示します。いつでも Web サイトの HTTPS ステータスを確認し、問題を迅速に特定して、推奨されるアクションを確認できます。
パブリックドメイン名モニタリングの料金詳細については、「パブリックドメイン名モニタリングの課金」をご参照ください。
パブリックドメイン名モニタリングの購入
パブリックドメイン名モニタリング ページに移動します。未使用のドメイン名の数 エリアで、今すぐ購入 をクリックします。
次の表で説明する購入パラメーターを設定し、今すぐ購入 をクリックして、支払いを完了します。
パラメーター
説明
[サービスタイプ]
インターネットドメイン名 サービスは、パブリックネットワーク経由でアクセス可能なドメイン名の HTTPS 接続の可用性を監視します。このサービスは、HTTPS アクセス、証明書、および証明書チェーンの可用性モニタリングとアラートを提供します。
[課金方法]
証明書の購入 のみがサポートされています。
[プラン]
購入するパッケージです。[1 年]のパッケージでは、1 つのドメイン名を監視するクォータが提供されます。各クォータは、1 つの単一ドメイン名 (aliyundoc.com や www.example.com などの完全な単一ドメイン名) の監視に使用できます。監視する単一ドメイン名の数に基づいてドメインの数を選択します。
単価はパッケージの仕様によって異なります。パッケージが大きいほど、割引率が高くなります。
[購入数量]
購入するパッケージの数です。
[購入期間]
モニタリングサービスのサブスクリプション期間です。デフォルト値は [1 年]です。単一ドメイン名のサブスクリプションには、365 日間のモニタリング期間が含まれます。
365 日間のモニタリング期間は、ドメイン名のモニタリングを最初に有効にした日から開始され、サービスの有効期限が切れるまで中断することなく継続されます。たとえば、2022 年 6 月 1 日にサービスを購入してドメインのモニタリングを有効にした場合、サービスは 2023 年 5 月 31 日に有効期限が切れます。モニタリングサービスを一時的に無効にしても、カウントダウンは継続されます。
パブリックドメイン名モニタリングの追加と有効化
ドメインモニタリングを有効にすると、お使いのドメイン名で HTTPS の問題が検出された場合に、SMS またはメールで通知が届きます。通知は 1 日 1 回送信されます。特定のイベントの通知をカスタマイズし、複数の受信者を追加できます。詳細については、「ドメイン名モニタリングの通知を設定」をご参照ください。
操作手順
パブリックドメイン名モニタリング ページに移動し、ドメイン名の追加 をクリックします。
ドメイン名の追加 ダイアログボックスで、次の表で説明するパラメーターを設定し、決定 をクリックします。
ドメイン名を追加すると、ドメインリストに表示されます。ドメインのモニタリングを有効にしている場合、その ステータス は オン になります。これは、Certificate Management Service がドメインの HTTPS サービスステータスを確認していることを示します。確認が完了するまでお待ちください。このプロセスは通常 1~5 分かかります。確認が完了すると、ドメインの ステータス 列で検出結果を確認できます。ステータス の各値の詳細については、「モニタリングステータス」をご参照ください。
パラメーター
説明
[ドメイン名 / IP アドレス]
監視対象のドメイン名または IP アドレスです。
単一ドメイン名のみがサポートされています。複数のドメイン名を追加するには、カンマ (,) で区切ります。インターネットドメイン名の監視 ページに移動し、ドメイン名のアップロード をクリックして、テンプレートを使用してドメイン名を一括で追加することもできます。
重要HTTPS ステータスを監視するには、ドメイン名がパブリックネットワーク経由でアクセス可能である必要があります。
お使いのサービスがアクセス制御にホワイトリストを使用している場合は、パブリックドメイン名モニタリングサービスのすべての Egress IP アドレスをサーバーのホワイトリストに追加する必要があります。Egress IP アドレスの範囲は次のとおりです。
203.119.128.0/17
59.82.0.0/16
140.205.0.0/16
106.11.0.0/16
.idで終わるドメイン名はサポートされていません。
[連絡先にリマインド]
アラート通知を受信する連絡先を選択します。最大 3 つの連絡先を追加できます。登録済みの連絡先がない場合は、+ 追加 をクリックして連絡先を作成します。
[https ポート]
ドメイン名のサーバーが使用する HTTPS ポート (443 や 8443 など) です。
HTTPS のデフォルトポートは 443 です。お使いのサービスで標準の HTTPS ポートを使用する場合は、「443」と入力します。お使いのサービスで HTTPS にカスタムポートを使用する場合は、カスタムポート番号を入力します。
重要ドメインのサーバーがこのポートで HTTPS サービスを提供していることを確認してください。そうしないと、モニタリングを有効にできません。一般的な設定ミスとして、ポート 80 または 8080 の入力などが挙げられます。
[モニタリングを有効化する]
このスイッチをオンにすると、ドメイン名を追加した直後にドメイン名の HTTPS ステータスの監視が開始されます。
ドメインモニタリングを有効にすると、SSL 証明書の有効期限切れや不完全な証明書チェーンなどのイベントの通知をカスタマイズできます。メール、DingTalk など、複数のチャネルで通知を受信できます。これにより、ドメイン名の問題を常に把握し、証明書の設定ミスによる Web サイトの利用不可やセキュリティの問題を防ぐことができます。
重要このスイッチをオンにすると、モニタリング期間が開始され、サービスは返金の対象外になります。
オプション:ドメイン名を追加したときにモニタリングを有効にしなかった場合は、ドメイン名リストの モニタリングを有効化する 列にある、対象ドメイン名のスイッチをオンにします。
モニタリングステータス
Certificate Management Service がドメイン名の HTTPS ステータスを確認すると、ステータス 列に以下のいずれかの値が表示されます:
安全性:ドメイン名に SSL 証明書が設定されています。参考情報として証明書のブランドと有効期間が表示されます。
エラー:ドメイン名の HTTPS ステータスが安全ではありません。次の表に、考えられる原因を示します。
原因
説明
推奨されるアクション
ネットワーク接続の失敗
ネットワーク接続がタイムアウトしました。
サーバーのネットワーク例外を確認してください。例外が見つかった場合は、担当者に連絡して解決を依頼してください。
SSL 証明書が設定されていません
ドメイン名に SSL 証明書が設定されておらず、HTTPS をサポートしていません。これにより、安全でない通信が発生する可能性があります。
ドメイン名用の SSL 証明書を購入して設定してください。詳細については、「商用証明書の購入」および「SSL 証明書の作成」をご参照ください。
証明書の不一致
ドメイン名が、証明書にバインドされているドメイン名と一致しません。
現在の証明書を失効させてから、新しい証明書を申請または購入してください。詳細については、「SSL 証明書の失効と削除」および「商用証明書の購入」をご参照ください。
証明書チェーンの検証に失敗しました
ドメイン名の SSL 証明書チェーンに問題があります。たとえば、証明書チェーンが不完全であるか、信頼されていません。
アカウントマネージャーに連絡して支援を依頼してください。。
証明書の有効期限が近づいています
ドメインの証明書の有効期限が近づいています。残りの有効期間は 30 暦日未満です。
サービス中断を防ぐために、できるだけ早く証明書を更新してください。詳細については、「マネージド SSL」をご参照ください。
証明書の有効期限が切れています
ドメイン名で使用されている証明書の有効期限が切れています。
ドメイン名用の新しい SSL 証明書を購入して設定してください。詳細については、「商用証明書の購入」および「SSL 証明書の作成」をご参照ください。
失敗:ドメイン名のモニタリングを有効にできませんでした。次の表に、考えられる原因を示します。

原因
説明
解決策
接続の失敗
Certificate Management Service はドメイン名に接続できません。
サーバーにネットワーク例外があるかどうかを確認してください。例外が発生した場合は、担当者に連絡して問題を修正してください。
無効な IP アドレス
Certificate Management Service は、ドメイン名のサーバーの IP アドレスを解決できません。
ドメイン名の DNS 名前解決に例外があるかどうかを確認してください。例外が発生した場合は、担当者に連絡して問題を修正してください。
無効なドメイン名
ドメイン名はパブリックネットワーク経由でアクセスできません。
ドメイン名が正しく、パブリックネットワーク経由でアクセスできることを確認してください。ドメイン名を編集して、再度モニタリングを有効にしてください。
無効なポート
指定されたポートは HTTPS サービスを提供していません。
指定されたポートが正しく、HTTPS サービスを提供していることを確認してください。ポートを編集して、再度モニタリングを有効にしてください。
ドメイン名モニタリングレポートの表示
パブリックドメイン名モニタリング ページで、操作 列の モニタリングの詳細 をクリックすると、モニタリングレポートを表示できます。
モニタリングの詳細:ドメイン名のモニタリングポート、残りのサービス期間、モニタリングステータスを確認できます。
ATS 検出:サーバーと証明書が Apple の App Transport Security (ATS) プロトコルのセキュリティ基準を満たしているかどうかを確認できます。
IP アドレスコンテンツ:ドメイン名が解決される IP アドレスを確認できます。
証明書情報:証明書の残りの有効期間、ブランド、ステータスを確認できます。
証明書チェーン情報:証明書チェーン内の証明書の発行者と有効期間を確認できます。
連絡先情報:ドメインモニタリング用に設定された連絡先の名前、電話番号、メールアドレスを確認できます。
ドメイン名の更新:ドメインの所有権変更履歴を確認できます。
ドメイン名モニタリングレポートのダウンロード
パブリックドメイン名モニタリング ページで、操作 列の モニタリングの詳細 をクリックします。詳細ページで、レポートのダウンロード をクリックします。
月次ドメイン名モニタリングレポートのダウンロード
パブリックドメイン名モニタリング ページで、月次レポートのダウンロード をクリックします。