ヘルプセンターのアドレスは、デフォルトではmycompany.zendesk.comの「mycompany」のようにZendeskのサブドメインを使用しています。このアドレスを会社のWebサイトのサブドメインに変更して、support.mycompany.comのようにすることができますこの機能をホストマッピングと呼びます(「ホストマッピングの概要」を参照)
アドレスの変更は以下の手順に従って行います。
ホストマッピングされたSSL対応ドメインを設定した後、次の管理タスクを実行できるようになります。
ホストマッピングの概要
ヘルプセンターのアドレスは、デフォルトではmycompany.zendesk.comの「mycompany」のようにZendeskのサブドメインを使用しています。このアドレスを会社のWebサイトのサブドメインに変更して、support.mycompany.comのようにすることができますZendeskではこの機能をホストマッピングと呼んでいます。
ホストマッピングされたヘルプセンターのアドレスは、下図のようになります。
たとえば、会社名がMondo Camerasで、メインWebサイトのアドレスがmondocam.comであるとします。会社がZendesk Supportに登録すると、ヘルプセンターの初期アドレスはmondocam.zendesk.com/hcのようになります。このヘルプセンターのアドレスを、support.mondocam.com/hcのように、会社のドメインのサブドメインに変更することができます。サポートアドレスを変更して、サブドメイン内の特定のページ(mondocam.com/community/hcなど)に誘導することはできません。
ホストマッピングは、エージェントインターフェイスに表示されるURLに影響しないことに注意してください。ホストマッピングは、外部公開用のヘルプセンターURLにのみ影響します。この例では、エージェントのインターフェイスには、引き続きデフォルトのZendesk URLとしてmondocam.zendesk.comが表示されます。エージェントがエージェントインターフェイスでホストマップされたURLを使用しようとすると(support.mondocam.com/agent/tickets/52などのチケットページにアクセスする場合など)、エージェントはmondocam.zendesk.com/agent/tickets/52などのデフォルトURLにリダイレクトされます。
support.mondocam.com内の「support」サブドメインなど、サブドメインのホストマッピングを使用できます。mondocam.comやmondocam.co.ukといった、いわゆる「セカンドレベル」のドメインのホストマッピングは使用できません。特に、DNS SOA(start of authority)レコードが含まれる場合、そのドメイン名を使用することはできません。SOAレコードが存在しているかどうかを調べるには、http://www.zoneedit.com/lookup.htmlにアクセスしてください。「DNS Lookup」ボックスで、名前を入力し、SOAレコードタイプを選択します。また、Linuxのdigなどのコマンドラインツールを使用することもできます。
ドメイン名とサブドメインを取得する
まだドメインを取得していない場合は、まずドメイン名を登録し、カスタマーサポート用のサブドメインをドメインに追加します。システム管理者がいる場合は、作業を進める前にシステム管理者にお問い合わせください。
手順は次のとおりです。
- ドメイン名を購入して、ドメイン名登録業者を通じて登録します。
たとえば、会社名がMondo Camerasであれば、mondocam.comといったドメイン名を登録します。GoDaddy、Yahoo! Domains、1&1、Netregistry、またはRegister.comなど、いずれのドメイン名登録業者でもドメイン名を購入して登録することができます。登録手続きの詳細については、それぞれの登録業者のWebサイトのヘルプセクションをご覧ください。詳細については、thesitewizard.comサイトのChristopher Hengの記事「How to Register Your Own Domain Name(ドメイン名の登録方法)」を参照してください。
- ドメイン名を登録したら、ドメイン名登録業者の提供ツールを使って、「support」や「help」といったサポート関連のサブドメインを、たとえばsupport.mondocam.comのような形で追加します。このサブドメインをデフォルトのZendeskアドレスのエイリアスにする方法については、次のセクションで説明します。
サブドメインの追加方法については、それぞれの登録業者のWebサイトのヘルプセクションをご覧ください。
サブドメインをデフォルトアドレスのエイリアスにする
次は、サブドメインをデフォルトのZendeskアドレスのエイリアスにします。エイリアスとは、単にWebサイトの代替アドレスです。Webブラウザでは、たとえば「support.mondocam.com」の代わりに「mondocam.zendesk.com」のアドレスを使用でき、その逆も可能です。
サブドメインをデフォルトのZendeskアドレスのエイリアスにするには
- ドメイン名登録業者のコントロールパネルにサインインします。
ドメイン名の登録時に作成したログイン名とパスワードを使用します。ドメイン名とサブドメインをまだ取得していない場合は、「ドメイン名とサブドメインを取得する」を参照してください。
- DNSレコードを変更するオプションを見つけます。
このオプションは、「DNS管理」、「ネームサーバー管理」、「高度な設定」などと表示されていることがあります。
- ドメインのCNAMEレコードを探します。
CNAMEレコード(正規名レコード)は、ドメイン名システム(DNS)が使用するエイリアスのタイプです。特に、CNAMEレコードを使用して、サブドメインを外部Webサイトのエイリアスにすることができます(Wikipediaの「CNAMEレコード」を参照)。
- 以下のいずれかの操作を行います。
- サブドメイン用のCNAMEレコードがない場合は、新しいレコードを追加するためのオプションを見つけます。
- サブドメインのCNAMEレコードがすでにある場合は、レコードを編集するためのオプションを見つけます。
- サブドメインのCNAMEレコード(以下の例では「Host Record」フィールドに表示)をZendeskのサブドメイン(「Points To」フィールドに表示)に参照させます。
ユーザーインターフェイスと用語はドメイン名登録業者によって異なりますが、概念は同じです。
CloudFlareのダッシュボードでCNAMEを設定するには(Cloudflare DNSを使用している場合のみ適用)
- https://dash.cloudflare.comにログインします。
- ターゲットとなるWebサイトを選択します。
- 「DNS」を選択します。
- 「Add record」をクリックします。
- 「Type」ドロップダウンメニューから、「CNAME」を選択します。
- 「Name」フィールドに、構成するサブドメインを入力します(例:support.mondocam.comを使用する場合は<support>)。
- 「Target」フィールドに、Zendeskアカウントまたはブランドのサブドメインを入力します(例:mondocam.zendesk.com)。
- 「TTL」ドロップダウンメニューで、「Auto」が設定されていることを確認します。
- 「Proxy status」で、「DNS only」に設定されていることを確認します。変更する必要がある場合は、プロキシステータスの下にあるアイコンをクリックします。
新しいアドレスを指定する
サブドメインをデフォルトのZendeskアドレスのエイリアスにしたら、自社のZendesk Supportインスタンスに新しいアドレスを指定する必要があります。このステップを省略すると、新しいアドレスにZendeskのエラーページが表示されるようになります。
このセクションの説明は、1個のブランドのみを使用している場合に該当します。複数のブランドを追加した場合は、管理センター >「アカウント」>「ブランドの管理」>「ブランド」ではなく、管理センター >「アカウント」>「外観」>「ブランド」でアドレスを指定します。詳しくは「複数のブランドを追加する」を参照してください。
- 管理センターで、サイドバーの「アカウント」をクリックし、「外観」>「ブランド設定」を選択します。
- 下にスクロールし、「ホストマッピング」のセクションでサブドメインとドメイン名を入力します。
- 「タブを保存」をクリックします。
ホストSSLを設定する
SSL(Secure Socket Layer)は、Webサイトへ安全にアクセスできるようにする暗号化プロトコルです。次の2つの方法のいずれかを使用して、ホストマッピングされたドメインのSNIベースのSSL証明書を設定する必要があります。
- Zendeskが無料で提供するSNIベースのSSL証明書を使用する(推奨)
- 独自のSNIベースの証明書を使用する
- 開始する前に、ホストマッピングを正しく設定しておく必要があります。リードタイムが長くなる可能性があるため、Zendesk Supportを設定する際には、早い段階でSSLオプションを検討してください。
- 認証局認可(CAA)レコードを使用して、ドメイン名が含まれる証明書を発行できる認証局を制限する場合は、このレコードに証明書サービスを追加する必要があります。そうしないと、証明書サービスによってSSL証明書が拒否される可能性があります。
- アップロードできるのは1つのSSL証明書だけですが、それをすべてのブランドで使用することができます。
- Let's Encrypt証明書から独自の証明書に変更した場合、またはその逆の場合でも、予期されるダウンタイムはありません。ベストプラクティスとして、この種のレコードを交換する際に予期しない遅延が発生する可能性を考慮し、トラフィックが少ない時間帯にこの種の変更を行う必要があります。
Zendeskが提供するSSL証明書を取得する
- SSL証明書には、最大100個のホストマッピングされたドメインが記載されています。ホストマッピングされたブランドが100を超える場合は、独自の証明書を用意する必要があります。
- 期限切れになる前にSSL証明書を自動更新します。
- ホストマッピングされたドメインを追加、更新、または削除すると、現在の証明書は削除され、新しくホストマッピングされたルートをカバーする新しい証明書に置き換えられます。
Zendeskが提供するSSL証明書を取得するには
- 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「その他の設定」を選択します。
- 「セキュリティ」ページの上部にある「SSL」タブをクリックします。
- 「ホストSSL」で、「Zendesk提供のSSLを有効にする」をクリックします。
- 「保存」をクリックします。
リクエストが完了するまで、最大で1時間かかります。何か問題がある場合は、Zendeskカスタマーサポートにお問い合わせください。
独自のSSL証明書を提供する
Zendeskが提供するSSLを使用したくない場合、独自のSNIベースのSSL証明書を取得してアップロードしてもかまいません。手順についてはこのセクションで説明します。独自の証明書を使用した場合、有効期限が切れても自動的には更新されません。
独自のSSL証明書を取得する
ホストマッピングしたアドレス用に既にSNIベースの証明書を取得済みの場合は、この手順をスキップし、後述の「証明書をアップロードする」に進んでください。
SSL証明書は、DigiCertやSymantecなどの認証局や、Namecheapなどのドメイン販売業者から購入します。証明書を作成するには、認証局に証明書署名要求ファイル(CSR)を送信する必要があります。CSRは、後述の手順に従って生成することができます。
ホストマッピングされたブランドを複数使用している場合、必要な証明書は1つだけです。ブランドごとにSSL証明書を用意する必要はありません。ただし、ホストマッピングされたブランドを追加する場合、既存の証明書を新しい証明書で置き換える必要があります。後述する手順に従って、新しい証明書を生成します。ホストマッピングされたブランドの詳細については、「ホストマッピングを設定したブランド用にSSL証明書を生成する」を参照してください。
独自のSSL証明書をアップロードするには
- 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「その他の設定」を選択します。
- 「セキュリティ」ページの上部にある「SSL」タブをクリックします。
- ページの「ホストSSL」セクションで、「証明書がありません」をクリックし、「リクエストを作成」をクリックします。証明書署名要求ファイル(CSR)が作成され、コンピュータにダウンロードされます。
- CSRファイルを認証局に送信します。
認証局がSSL証明書を生成したら、それを取得してZendeskのサーバーにインストールすることができます。
認証局からは、リクエストごとに費用を請求されるので、次の点に留意してください。
- 購入する前に、認証局がSHA-2暗号化をサポートしていることと、生成されたCSRファイルがSHA-2暗号化を使用していることを確認してください。
- 証明書がサーバー名表示(SNI)テクノロジーをサポートしていることを確認してください。
- 選択を求められたら、Webサーバーに応じて「Nginx」、「Apache」、「Apache + mod_ssl」のいずれかを指定します。
- 再発行の依頼をしなくてもすむように、認証局が発行した証明書ファイルは保存しておいてください。
メモ:ワイルドカード証明書は決して使用しないでください。利用するいずれかのサービスのどこかで証明書が侵害された場合、全サービス上の情報が危険にさらされます。つまり、証明書を使用しているすべての場所で差し替えが必要になります。
SSL証明書を取得できたら、次のセクションの手順に従って証明書をアップロードします。
証明書をアップロードする
SSL証明書を購入すると、認証局からメールが届くか、証明書をダウンロードできるページへ案内されます。認証局の説明には、必要なファイルに関する情報や、ファイルをアップロードする前に準備が必要かどうかについて、明記されていない場合がほとんどです。詳しくは、「ZendeskにアップロードするSSL証明書の準備」を参照してください。
前述の手順に従ってSSL証明書をPEMファイルとして取得または準備できたら、そのファイルを以下の手順で、Zendeskのサーバーにアップロードします。
- 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「その他の設定」を選択します。
- 「セキュリティ」ページの上部にある「SSL」タブをクリックします。
- ページの「ホストSSL」セクションで、「すでに証明書があります」をクリックし、「証明書のアップロード」をクリックします。
- PEMファイルの場所に移動し、選択します。
- 証明書に関連付けられたプライベートキーがある場合は、「プライベートキーのアップロード」をクリックして、パスフレーズがあればそれを入力します。Zendesk SupportでCSRファイルを生成した場合、プライベートキーは必要ありません(「アップロードするプライベートキーを入手する」を参照)。
- 「保存」をクリックします。
証明書がZendeskサーバーにインストールされます。
CNAMEレコードを更新する
独自のSSL証明書を提供するか、またはZendesk提供のSSLを使用するか、いずれのSSLオプションでも、DNSレコードがyoursubdomain.zendesk.comを指すCNAMEレコードであることが求められます。DNS "A" レコードはサポートされていません(前述の「サブドメインをデフォルトのZendeskアドレスのエイリアスにする」を参照)。
証明書のSSLステータスを確認する
ホストマッピングされたSSL対応のブランドのSSLステータス(CNAMEチェック)を、Zendesk Supportインターフェイスで確認できます。
- 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「その他の設定」を選択します。
- 「セキュリティ」ページの上部にある「SSL」タブをクリックします。
SSLページに、証明書に関する情報が以下のように表示されます。
メモ:SSLページのビューは、ホストマッピングされたSSL対応のドメインを使用する場合のみ、表示されます。 - SSLステータスのチェックを再度実行するには、ページを更新します。
証明書を差し替える
Zendesk Supportにインストールされた証明書を差し替えることができます。
証明書の有効期限が近付くと、Zendeskから通知が届きます。置き換える前に期限切れになった場合、証明書はZendeskによって自動的に、サードパーティ認証サービスのLet's Encryptによる無料のSNIベースのSSL証明書に置き換えられます(「Zendeskが提供するSSL証明書を取得する」を参照)。この証明書をそのまま使用することも、独自の証明書と置き換えることもできます。
- 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「その他の設定」を選択します。
- 「セキュリティ」ページの上部にある「SSL」タブをクリックします。
- 「すでに証明書があります」をクリックし、前述の「証明書をアップロードする」の手順に従って証明書をアップロードします。メモ:SSLページのビューが表示されるのは、ホストマッピングされたSSL対応のドメインを使用する場合のみです。
- 差し替え用の証明書をまだ取得していない場合は、「証明書がありません」をクリックし、前述の「SSL証明書を取得する」の手順に従って証明書を取得します。
HSTS(HTTP Strict Transport Security)を1年延長する
Zendesk Supportでは、ホストマッピングされたSSL対応のドメインに対して、HSTS(HTTP Strict Transport Security)がデフォルトで有効にされます。HSTSは、ユーザーのブラウザに対して、ホストマップされたドメインにSSL経由でのみアクセスするように指示します。
ユーザーが「http://shop.example.com」または単に「shop.example.com」と入力して、HSTSを使用しないSSL対応サイトにアクセスしようとした場合、ユーザーのブラウザは、暗号化されたHTTPSサイトにリダイレクトされる前に、一瞬、暗号化されていないHTTPサイトにアクセスします。このようなリダイレクトが行われると、ハッカーがリダイレクトを悪用してユーザーを悪意のあるサイトにリダイレクトする中間者攻撃に対してユーザーが無防備になります。
HSTSが有効になっている場合、サイトはユーザーのブラウザに対して、HTTPを使用するサイトを読み込まないように指示します。ブラウザは、そのような試みすべてを自動的にHTTPSリクエストに変換することで、ハッカーが中間者攻撃に悪用しうるリダイレクトを回避します。ユーザーがいったんHTTPSを使用してサイトにアクセスすると、ユーザーのブラウザは、そのサイトへのアクセスには必ずHTTPSを使用するということを認識します。
ブラウザはサイトを一定期間記憶します。デフォルトでは、ZendeskのSSL対応ドメインが記憶される期間は1日です。この期間を、最長で1年延長できます。
ブラウザがサイトを記憶する期間を1年間に延長するには
- 管理センターで、サイドバーの「アカウント」をクリックし、「セキュリティ」>「その他の設定」を選択します。
- 「セキュリティ」ページの上部にある「SSL」タブをクリックします。
- ブラウザがサイトを最長1年間記憶するよう、HSTSオプションを選択します。
- 「保存」をクリックします。