
ヘルプセンターのアドレスは、デフォルトではmycompany.zendesk.comの「mycompany」のようにZendeskのサブドメインを使用しています。このアドレスを会社のWebサイトのサブドメインに変更して、support.mycompany.comのようにすることができますZendeskではこの機能をホストマッピングと呼んでいます。
ホストマッピングされたヘルプセンターのアドレスは、下図のようになります。
たとえば、会社名がMondo Camerasで、メインWebサイトのアドレスがmondocam.comであるとします。会社でZendesk Supportにサインアップしたときにヘルプセンターの初期アドレスがmondocam.zendesk.com/hcになっていた場合、このヘルプセンターのアドレスを会社のドメインのサブドメインに変更してsupport.mondocam.com/hcのようにすることができます。サポートアドレスを変更して、サブドメイン内の特定のページ(mondocam.com/community/hcなど)に誘導することはできません。
ホストマッピングは、エージェントインターフェイスに表示されるURLに影響しないことに注意してください。外部公開用のヘルプセンターURLにのみ影響します。この例では、エージェントのインターフェイスには、引き続きデフォルトのZendesk URLとしてmondocam.zendesk.comが表示します。エージェントがエージェントインターフェイスでホストマップURLを使用しようとすると(support.mondocam.com/agent/tickets/52などのチケットページにアクセスする場合など)、エージェントはmondocam.zendesk.com/agent/tickets/52などのデフォルトURLにリダイレクトされます。
アドレスの変更は以下の手順に従って行います。
ホストマッピングされたSSL対応ドメインを設定した後、次の管理タスクを実行できるようになります。
ドメイン名とサブドメインを取得する
まだドメインを取得していない場合は、まずドメイン名を登録し、カスタマーサポート用のサブドメインをドメインに追加します。
- ドメイン名を購入して、ドメイン名登録業者を通じて登録します。
GoDaddy、Yahoo! Domains、1&1、Netregistry、またはRegister.comなど、いずれのドメイン名登録業者でもドメイン名を購入して登録することができます。登録手続きの詳細については、それぞれの登録業者のWebサイトのヘルプをご覧ください。詳細については、thesitewizard.comサイトのChristopher Hengの記事「How to Register Your Own Domain Name(ドメイン名の登録方法)」を参照してください。
たとえば、会社名がMondo Camerasであれば、mondocam.comといったドメイン名を登録します。
- ドメイン名を登録したら、ドメイン名登録業者の提供ツールを使って、「support」や「help」といったZendeskのサポート用サブドメインのサブドメインを追加します。たとえば、「support.mondocam.com」のように設定できます。次のセクションでは、このサブドメインをデフォルトのZendeskアドレスのエイリアスにします。
サブドメインの追加方法については、それぞれの登録業者のWebサイトのヘルプをご覧ください。
サブドメインをデフォルトアドレスのエイリアスにする
次は、サブドメインをデフォルトのZendeskアドレスのエイリアスにします。エイリアスとは、単にWebサイトの代替アドレスです。Webブラウザでは、たとえば「support.mondocam.com」の代わりに「mondocam.zendesk.com」のアドレスを使用でき、その逆も可能です。
サブドメインをデフォルトのZendeskアドレスのエイリアスにするには
- ドメイン名登録業者のコントロールパネルにサインインします。
ドメイン名の登録時に作成したログイン名とパスワードを使用します。ドメイン名とサブドメインをまだ取得していない場合は、「ドメイン名とサブドメインを取得する」を参照してください。
- DNSレコードを変更するオプションを見つけます。
このオプションは、「DNS管理」、「ネームサーバー管理」、「高度な設定」などと表示されていることがあります。
- ドメインのCNAMEレコードを探します。
CNAMEレコード(正規名レコード)は、ドメイン名システム(DNS)が使用するエイリアスのタイプです。CNAMEレコードは、特にサブドメインを外部Webサイトのエイリアスにするために使用することができます。詳細については、Wikipediaの「CNAME records(CNAMEレコード)」を参照してください。
- 以下のいずれかの操作を行います。
- サブドメイン用のCNAMEレコードがない場合は、新しいレコードを追加するためのオプションを見つけます。
- サブドメインのCNAMEレコードがすでにある場合は、レコードを編集するためのオプションを見つけます。
- サブドメインのCNAMEレコード(以下の例では「Host Record」フィールドに表示)をZendeskのサブドメイン(「Points To」フィールドに表示)に参照させます。
ユーザーインターフェイスと用語はドメイン名登録業者によって異なりますが、概念は同じです。
新しいアドレスを指定する
サブドメインをデフォルトのZendeskアドレスのエイリアスにしたら、自社のZendesk Supportインスタンスに新しいアドレスを指定する必要があります。このステップを省略すると、新しいアドレスにZendeskのエラーページが表示されるようになります。
このセクションの説明は、1個のブランドのみを使用している場合に該当します。複数のブランドを追加している場合、アドレスの指定は「設定」>「アカウント」ではなく、「管理」>「ブランド」から行います。「複数のブランドを追加する」を参照してください。
- サイドバーにある管理アイコン(
)をクリックし、「設定」>「アカウント」を選択します。
- ページの上部にある「ブランド設定」タブを選択します。
- 「ホストマッピング」セクションへスクロールダウンし、サブドメインとドメイン名を入力します。
- 「タブを保存」をクリックします。
次の手順で、ホストSSLを設定します。詳細については、次のセクションを参照してください。
ホストSSLを設定する
SSL(Secure Socket Layer)は、Webサイトへ安全にアクセスできるようにする暗号化プロトコルです。次の2つの方法のいずれかを使用して、ホストマッピングされたドメインのSNIベースのSSL証明書を設定する必要があります。
- Zendeskが無料で提供するSNIベースのSSL証明書を使用する(推奨)
- 独自のSNIベースの証明書を使用する
Zendeskが提供するSSL証明書を取得する
Zendeskが提供するSNIベースのSSL証明書を、ホストマッピングされたドメインに使用することをお勧めします。この証明書はZendeskプランで無料で提供されます。SSL証明書は、そのアカウントでホストマッピングされたドメインすべてをカバーします。期限切れになる前にSSL証明書を自動更新します。
開始する前に、ホストマッピングを正しく設定しておく必要があります。
- Zendesk Supportで、サイドバーにある管理アイコン(
)をクリックし、「設定」>「セキュリティ」の順に選択して、「セキュリティ」ページの上部にある「SSL」タブをクリックします。
- ページの「ホストSSL」セクションで、「Zendesk提供のSSLを有効にする」をクリックします。
- 「保存」をクリックします。
Zendeskは、サードパーティの証明書サービスLet's EncryptにSSL証明書をリクエストします。リクエストが完了するまで、最大で1時間かかります。何か問題がある場合は、Zendeskカスタマーサポートにお問い合わせください。
ホストマッピングされたドメインを追加、更新、または削除すると、現在の証明書は削除され、新しくホストマッピングされたルートをカバーする新しい証明書に置き換えられます。
独自のSSL証明書を提供する
Zendeskが提供するSSLを使用したくない場合、独自のSNIベースのSSL証明書を取得してアップロードしてもかまいません。手順についてはこのセクションで説明します。独自の証明書を使用した場合、有効期限が切れても自動的には更新されません。
独自のSSL証明書を取得する
ホストマッピングしたアドレス用に既にSNIベースの証明書を取得済みの場合は、この手順をスキップし、後述の「証明書をアップロードする」に進んでください。
SSL証明書は、DigiCertやSymantecなどの認証局や、Namecheapなどのドメイン販売業者から購入します。証明書を作成するには、認証局に証明書署名要求ファイル(CSR)を送信する必要があります。CSRは、後述の手順に従って生成することができます。
購入したSSL証明書がサーバー名表示(SNI)テクノロジーをサポートしていることを確認してください。
メモ:IPベースのSSL証明書はサポートされていません。ホストマッピングされたブランドを複数使用している場合、必要な証明書は1つだけです。ブランドごとにSSL証明書を用意する必要はありません。ただし、ホストマッピングされたブランドを追加する場合、既存の証明書を新しい証明書で置き換える必要があります。後述する手順に従って、新しい証明書を生成します。ホストマッピングされたブランドの詳細については、「ホストマッピングを設定したブランド用にSSL証明書を生成する」を参照してください。
SSL証明書を取得するには
- Zendesk Supportで、サイドバーにある管理アイコン(
)をクリックし、「設定」>「セキュリティ」の順に選択して、「セキュリティ」ページの上部にある「SSL」タブをクリックします。
- ページの「ホストSSL」セクションで、「証明書がありません」をクリックし、「リクエストを作成」をクリックします。証明書署名要求ファイル(CSR)が作成され、コンピュータにダウンロードされます。
- CSRファイルを認証局に送信します。
認証局がSSL証明書を生成したら、それを取得して当社のサーバーにインストールすることができます。
認証局からは、リクエストごとに費用を請求されるので、次の点に留意してください。
- 証明書を購入する前に、その認証局がSHA-2暗号化に対応していることを確認してください。CSRファイルはSHA-2暗号化を使用して生成されます。
- 証明書がサーバー名表示(SNI)テクノロジーをサポートしていることを確認してください。
- 選択を求められたら、Webサーバーに応じて「Nginx」、「Apache」、「Apache + mod_ssl」のいずれかを指定します。
- 再発行の依頼をしなくてもすむように、認証局が発行した証明書ファイルは保存しておいてください。
SSL証明書を取得できたら、次は後述の手順に従って、証明書をアップロードします。
証明書をアップロードする
SSL証明書を購入すると、認証局からメールが届くか、証明書をダウンロードできるページへ案内されます。認証局の説明には、必要なファイルに関する情報や、ファイルをアップロードする前に準備が必要かどうかについて、明記されていない場合がほとんどです。詳しくは、「ZendeskにアップロードするSSL証明書の準備」を参照してください。
前述の手順に従ってSSL証明書をPEMファイルとして取得または準備できたら、そのファイルを以下の手順で、Zendeskのサーバーにアップロードします。
- Zendesk Supportで、サイドバーにある管理アイコン(
)をクリックし、「設定」>「セキュリティ」の順に選択して、「セキュリティ」ページの上部にある「SSL」タブをクリックします。
- ページの「ホストSSL」セクションで、「すでに証明書があります」をクリックし、「証明書のアップロード」をクリックします。
- PEMファイルの場所に移動し、選択します。
- 証明書に関連付けられたプライベートキーがある場合は、「プライベートキーのアップロード」をクリックして、パスフレーズがあればそれを入力します。Zendesk SupportでCSRファイルを生成した場合、プライベートキーは必要ありません。詳細については、「アップロードするプライベートキーを入手する」を参照してください。
- 「保存」をクリックします。
証明書がZendeskサーバーにインストールされます。
CNAMEレコードを更新する
独自のSSL証明書を提供するか、またはZendeskでプロビジョニングされたSSLを使用するSSLオプションの場合は、DNSレコードがyoursubdomain.zendesk.comを指すCNAMEレコードであることが求められます。DNS "A"レコードは、サポートされません。詳細については、「サブドメインをデフォルトのZendeskアドレスのエイリアスにする」を参照してください。
証明書のSSLステータスを確認する
ホストマッピングされたSSL対応のブランドのSSLステータス(CNAMEチェック)を、Zendesk Supportインターフェイスで確認できます。
- Zendesk Supportで、サイドバーにある管理アイコン(
)をクリックし、「設定」>「セキュリティ」の順に選択して、「セキュリティ」ページの上部にある「SSL」タブをクリックします。SSLページに、証明書に関する以下のような情報が表示されます。
メモ:SSLページのビューは、ホストマッピングされたSSL対応のドメインを使用する場合のみ、表示されます。 - SSLステータスのチェックを再度実行するには、ページを更新します。
証明書を差し替える
Zendesk Supportにインストールされた証明書を差し替えることができます。
証明書の有効期限が近付くと、Zendeskから通知が届きます。置き換える前に期限切れになった場合、Zendeskは証明書を自動的に、サードパーティ認証サービスのLet's Encryptによる無料のSNIベースのSSL証明書に置き換えます。「Zendeskが提供するSSL証明書を取得する」を参照してください。この証明書をそのまま使用することも、独自の証明書と置き換えることもできます。
- Zendesk Supportで、サイドバーにある管理アイコン(
)をクリックし、「設定」>「セキュリティ」の順に選択して、「セキュリティ」ページの上部にある「SSL」タブをクリックします。
- 「すでに証明書があります」をクリックし、前述の「証明書をアップロードする」の手順に従って証明書をアップロードします。
メモ:SSLページのビューは、ホストマッピングされたSSL対応のドメインを使用する場合のみ、表示されます。 - 差し替え用の証明書をまだ取得していない場合は、「証明書がありません」をクリックし、前述の「SSL証明書を取得する」の手順に従って証明書を取得します。
HSTS(HTTP Strict Transport Security)を1年延長する
Zendesk Supportでは、ホストマッピングされたSSL対応のドメインに対して、HSTS(HTTP Strict Transport Security)がデフォルトで有効にされます。HSTSは、ホストマッピングされたドメインに必ずSSL経由でアクセスするようにユーザーのブラウザに指示します。
ユーザーが「http://shop.example.com」または単に「shop.example.com」と入力して、HSTSを使用しないSSL対応サイトにアクセスしようとした場合、ユーザーのブラウザは、暗号化されたHTTPSサイトにリダイレクトされる前に、一瞬、暗号化されていないHTTPサイトにアクセスします。このようなリダイレクトが行われると、ユーザーを悪意のあるサイトにリダイレクトするハッカーの中間者攻撃に対して、ユーザーは無防備になります。
HSTSが有効になっている場合、サイトはユーザーのブラウザにHTTPを使用するサイトを読み込まないように指示します。ブラウザは、そのような試みすべてを自動的にHTTPSリクエストに変換することで、ハッカーが中間者攻撃に悪用しうるリダイレクトを回避します。ユーザーがいったんHTTPSを使用してサイトにアクセスすると、ユーザーのブラウザは、そのサイトへのアクセスには必ずHTTPSを使用するということを認識します。
ブラウザはサイトを一定期間記憶します。デフォルトでは、ZendeskのSSL対応ドメインが記憶される期間は1日です。この期間を、最長で1年延長できます。
ブラウザがサイトを記憶する期間を1年間に延長するには
- Zendesk Supportで、サイドバーにある管理アイコン(
)をクリックし、「設定」>「セキュリティ」の順に選択して、「セキュリティ」ページの上部にある「SSL」タブをクリックします。
- ブラウザがサイトを最長1年間記憶するよう、HSTSオプションを選択します。
- 「保存」をクリックします。
0 コメント
サインインしてコメントを残してください。