パブリックドメイン名モニタリングサービスは、複数のパブリック Web サイトの HTTPS サービスステータスをモニタリングするのに役立ちます。このサービスは、サイト上の SSL 証明書のセキュリティ問題を迅速に検出します。これにより、複数の Web サイトの HTTPS を一元的に維持し、人為的ミスによる HTTPS サービスの中断のリスクを軽減できます。
シナリオ
複数の HTTPS サイトがある場合、毎年異なる時期に異なる証明書を更新するなど、複雑なメンテナンスの問題に直面する可能性があります。パブリックドメイン名モニタリングサービスを使用して一元管理できます。ドメイン名モニタリングを有効にすると、Certificate Management Service は、未設定または期限切れの SSL 証明書などの問題について HTTPS ステータスを定期的にチェックし、結果をコンソールに表示します。いつでもサイトの HTTPS ステータスをクエリして、異常を迅速に検出し、解決方法に関する提案を受け取ることができます。
パブリックドメイン名モニタリングの課金の詳細については、「パブリックドメイン名モニタリングの課金」をご参照ください。
パブリックドメイン名モニタリングサービスの購入
パブリックドメイン名モニタリング ページに移動します。未使用のドメイン名の数 エリアで、今すぐ購入 をクリックします。
次の表に基づいてパラメーターを設定し、今すぐ購入 をクリックして、支払いを完了します。
設定項目
説明
サービスタイプ
インターネットドメイン名 サービスは、インターネット上のドメイン名の HTTPS 可用性を監視します。これには、HTTPS アクセス、証明書、および証明書チェーンの監視とアラートが含まれます。
購入方法
[パッケージによる購入] のみがサポートされています。
パッケージ
パッケージを選択します。数字の [1] は、パッケージに 1 つのドメイン名の監視クォータが含まれていることを意味します。このクォータを使用して、aliyundoc.com や www.example.com などの 1 つの単一ドメイン名を監視します。監視するドメイン名の数に合った監視クォータを購入してください。
単価はパッケージによって異なります。仕様が高いパッケージほど、割引率が高くなります。
数量
購入するパッケージの数。
サブスクリプション期間
ドメイン名監視のサービス期間は、デフォルトで [1 年] です。これにより、1 つの単一ドメイン名に対して 365 日間の監視が提供されます。
有効期間は、ドメイン名の監視を有効にした日から始まり、365 日間連続して継続します。たとえば、2022 年 6 月 1 日にドメイン名の監視を購入して有効にした場合、サービスは 2023 年 5 月 31 日に有効期限が切れます。監視サービスを一時的に無効にしても、有効期限は変更されません。
ドメイン名を追加してモニタリングを有効にする
ドメイン名モニタリングを有効にすると、ドメイン名の HTTPS サービスが異常な場合に、システムからショートメッセージまたはメールで通知されます。通知頻度は 1 日に 1 回です。異常なアクティビティに対する通知ポリシーを手動で設定し、複数の受信者を追加できます。詳細については、「ドメイン名モニタリングの通知を設定する」をご参照ください。
手順
パブリックドメイン名モニタリング ページに移動し、ドメイン名の追加 をクリックします。
ドメイン名の追加 ダイアログボックスで、次の表に基づいてパラメーターを設定し、決定 をクリックします。
追加されたドメイン名がドメイン名リストに表示されます。ドメイン名のモニタリングを有効にした場合、その ステータス は オン に変わります。これは、Certificate Management Service がドメイン名の HTTPS サービスステータスを確認していることを示します。確認には通常 1 分から 5 分かかります。確認が完了すると、ドメイン名の ステータス 列で確認結果を表示できます。ステータス に表示される可能性のある結果の詳細については、「モニタリングステータスの説明」をご参照ください。
設定項目
説明
ドメイン名 / IP アドレス
モニタリングするドメイン名または IP アドレス。
単一のドメイン名のみがサポートされています。複数のドメイン名を追加するには、カンマ (,) で区切ります。または、インターネットドメイン名の監視 ページで、ドメイン名のアップロード をクリックして、テンプレートからドメイン名を一括で追加します。
重要ドメイン名はインターネット経由でアクセスできる必要があります。そうでない場合、ドメイン名の HTTPS サービスステータスはモニタリングできません。
サービスがアクセスにホワイトリストモードを使用している場合は、ドメインモニタリングサービスのすべての出口 IP アドレスをホワイトリストに追加してください。ドメインモニタリングサービスの出口 IP アドレスは次のとおりです。
203.119.128.0/17
59.82.0.0/16
140.205.0.0/16
106.11.0.0/16
.idサフィックスを持つドメイン名はサポートされていません。
連絡先にリマインド
通知を受信する連絡先を選択します。最大 3 つの連絡先を追加できます。利用可能な連絡先がない場合は、+ 追加 をクリックして新しい連絡先を作成します。
https ポート
ドメイン名に対応するサーバー上の HTTPS ポート (443 や 8443 など)。
HTTPS のデフォルトのサービスポートは 443 です。サービスが HTTPS に非標準ポートを使用していない場合は、443 を入力します。サービスが非標準ポートを使用している場合は、そのポート番号を入力します。
重要ドメイン名のサーバーがこのポートで HTTPS サービスを提供していることを確認してください。そうでない場合、ドメイン名モニタリングの有効化は失敗します。一般的な誤った設定には、ポート 80 または 8080 の入力が含まれます。
モニタリングを有効化する
モニタリングを有効にするかどうかを指定します。有効にすると、ドメイン名が追加された直後に、ドメイン名の HTTPS サービスステータスのモニタリングが開始されます。
ドメイン名モニタリングを有効にすると、期限切れの SSL 証明書や不完全な証明書チェーンなどの異常なアクティビティに対する通知をカスタマイズできます。メール、DingTalk など、複数の通知方法から選択できます。これにより、ドメイン名の異常に関する情報を迅速に受け取り、Web サイトへのアクセス不能やセキュリティ証明書の期限切れなどの問題を防止できます。
重要モニタリングを有効にすると、モニタリングサービス期間が開始されます。返金はできなくなります。
オプション: ドメイン名を追加したときにモニタリングを有効にしなかった場合は、ドメイン名リストの モニタリングを有効化する 列のスイッチをオンにできます。
監視ステータスの説明
Certificate Management Service がドメイン名の HTTPS サービスステータスを確認すると、ステータス 列に次のいずれかの結果が表示されます。
安全性: ドメイン名に証明書が設定されています。Certificate Management Service は証明書のブランドと有効期間を表示します。
エラー: ドメイン名の HTTPS サービスは危険な状態です。次の表に、考えられる原因を示します。
原因
説明
解決策
ネットワーク接続の失敗
ネットワーク接続がタイムアウトします。
サーバーネットワークに問題がないか確認します。問題が存在する場合、オーナーに連絡して解決を依頼してください。
SSL 証明書が設定されていません。
ドメイン名に SSL 証明書が設定されていないため、HTTPS はサポートされておらず、通信は安全ではありません。
ドメイン名用の SSL 証明書を購入して設定します。詳細については、「有料証明書の購入」および「SSL 証明書の作成」をご参照ください。
証明書の不一致
ドメイン名が、証明書にアタッチされているドメイン名と一致しません。
現在の証明書を失効させ、新しい証明書をリクエストまたは購入してください。詳細については、「SSL 証明書を失効および削除する」および「有料証明書を購入する」をご参照ください。
証明書チェーンの認証に失敗しました。
ドメイン名の SSL 証明書チェーンに問題があります。たとえば、証明書チェーンが不完全であるか、信頼されていません。
アカウントマネージャーにお問い合わせください。
証明書の有効期限が近づいています。
証明書の残りの有効期間が 30 暦日未満です。
サービスの中断を防ぐために、速やかに証明書を更新してください。詳細については、「証明書ホスティングサービスとは」をご参照ください。
証明書の有効期限が切れています。
ドメイン名の証明書の有効期限が切れています。
ドメイン名用に新しい SSL 証明書を購入して設定します。詳細については、「有料証明書の購入」および「SSL 証明書の作成」をご参照ください。
失敗: ドメイン名のモニタリングが正常に有効化されませんでした。次の表に、考えられる原因を示します。
原因
説明
解決策
接続に失敗しました
Certificate Management Service がドメイン名に接続できません。
サーバーのネットワークが異常かどうかを確認します。異常な場合は、オーナーに連絡して問題を解決してください。
IP アドレスが無効です。
Certificate Management Service は、ドメイン名が指すサーバーの IP アドレスを取得できません。
ドメイン名の DNS 解析が異常かどうかを確認します。異常な場合は、オーナーに連絡して問題を解決してください。
ドメイン名が無効です。
ドメイン名はインターネット経由でアクセスできません。
ドメイン名が正しく、公にアクセス可能であることを確認してください。ドメイン名を編集して、再度モニタリングを有効にすることができます。
ポートが無効です。
ポートは HTTPS サービスを提供していません。
ポートが正しく設定され、HTTPS サービスを提供していることを確認してください。設定されたポートを編集して、再度モニタリングを有効にすることができます。
証明書とドメイン名のモニタリングレポートを表示する
パブリックドメイン名モニタリング ページの 操作 列で、モニタリングの詳細 をクリックして、証明書とドメイン名のモニタリングレポートを表示します。
モニタリングの詳細: ドメイン名のモニタリングポート、残りのサービス期間、モニタリングステータスを表示します。
ATS 検出: サーバーと証明書が Apple の App Transport Security (ATS) 基準を満たしているかどうかをチェックします。
IP アドレスコンテンツ: ドメイン名が解決する IP アドレス。
証明書情報: 証明書の残りの有効期間、ブランド、ステータスなどの情報を表示します。
証明書チェーン情報: 発行者や有効期間など、証明書チェーンに関する情報を表示します。
連絡先情報: ドメイン名モニタリング構成の連絡先の名前、電話番号、メールアドレスを表示します。
ドメイン名の更新: 登録者の変更レコードを表示します。
証明書とドメイン名のモニタリングレポートのダウンロード
パブリックドメイン名モニタリング ページで、操作 列の モニタリングの詳細 をクリックします。詳細ページで、レポートのダウンロード をクリックします。
月次ドメイン名監視レポートのダウンロード
[パブリックドメイン名監視] ページで、月次レポートのダウンロード をクリックします。
