日本語
  1. Zendeskヘルプ
  2. Guide
  3. Guideの使い方
  4. Zendesk Help Centerの設定

ホストマッピング - ヘルプセンターのURLの変更

Charles Nadeau
  • 編集済み
Zendesk Documentation Team

Suiteすべて

ファストパス:管理()>「設定」>「アカウント」
メモ:トライアル版を使用している場合には、ホストマッピングは利用できません。

ヘルプセンターのアドレスは、デフォルトではmycompany.zendesk.comの「mycompany」のようにZendeskのサブドメインを使用しています。このアドレスを会社のWebサイトのサブドメインに変更して、support.mycompany.comのようにすることができますZendeskではこの機能をホストマッピングと呼んでいます。

ホストマッピングされたヘルプセンターのアドレスは、下図のようになります。

たとえば、会社名がMondo Camerasで、メインWebサイトのアドレスがmondocam.comであるとします。会社でZendesk Supportにサインアップしたときにヘルプセンターの初期アドレスがmondocam.zendesk.com/hcになっていた場合、このヘルプセンターのアドレスを会社のドメインのサブドメインに変更してsupport.mondocam.com/hcのようにすることができます。サポートアドレスを変更して、サブドメイン内の特定のページ(mondocam.com/community/hcなど)に誘導することはできません。

ホストマッピングは、エージェントインターフェイスに表示されるURLに影響しないことに注意してください。外部公開用のヘルプセンターURLにのみ影響します。この例では、エージェントのインターフェイスには、引き続きデフォルトのZendesk URLとしてmondocam.zendesk.comが表示します。エージェントがエージェントインターフェイスでホストマップURLを使用しようとすると(support.mondocam.com/agent/tickets/52などのチケットページにアクセスする場合など)、エージェントはmondocam.zendesk.com/agent/tickets/52などのデフォルトURLにリダイレクトされます。

アドレスの変更は以下の手順に従って行います。

  1. ドメインとメイトサブドメインを取得する(まだ取得していない場合)
  2. サブドメインをデフォルトアドレスのエイリアスにする
  3. 新しいアドレスを指定する
  4. ホストSSLを設定する
ヒント:準備に時間がかかることがあるため、SSLオプションについてはZendesk Supportのセットアッププロセスの早い段階で検討してください。

ホストマッピングされたSSL対応ドメインを設定した後、次の管理タスクを実行できるようになります。

メモ:support.mondocam.com内の「support」サブドメインなど、サブドメインのホストマッピングを使用できます。mondocam.comやmondocam.co.ukといった、いわゆる「セカンドレベル」のドメインのホストマッピングは使用できません。特に、DNS SOA(start of authority)レコードが含まれる場合、そのドメイン名を使用することはできません。SOAレコードが存在しているかどうかを調べるには、http://www.zoneedit.com/lookup.htmlにアクセスしてください。「DNS Lookup」ボックスで、名前を入力し、SOAレコードタイプを選択します。また、Linuxのdigなどのコマンドラインツールを使用することもできます。

ドメイン名とサブドメインを取得する

まだドメインを取得していない場合は、まずドメイン名を登録し、カスタマーサポート用のサブドメインをドメインに追加します。

メモ:多くの人にとって、ドメイン名およびサブドメインにかかわる処理はなじみが薄く、難しく感じられるかもしれません。システム管理者がいる場合は、作業を進める前にシステム管理者にお問い合わせください。
  1. ドメイン名を購入して、ドメイン名登録業者を通じて登録します。

    たとえば、会社名がMondo Camerasであれば、mondocam.comといったドメイン名を登録します。GoDaddy、Yahoo! Domains、1&1、Netregistry、またはRegister.comなど、いずれのドメイン名登録業者でもドメイン名を購入して登録することができます。登録手続きの詳細については、それぞれの登録業者のWebサイトのヘルプセクションをご覧ください。詳細については、thesitewizard.comサイトのChristopher Hengの記事「How to Register Your Own Domain Name(ドメイン名の登録方法)」を参照してください。

  2. ドメイン名を登録したら、ドメイン名登録業者の提供ツールを使って、「support」や「help」といったサポートに関連付けられたサブドメインを、たとえばsupport.mondocam.comのような形で追加します。このサブドメインをデフォルトのZendeskアドレスのエイリアスにする方法については、次のセクションで説明します。

    サブドメインの追加方法については、それぞれの登録業者のWebサイトのヘルプセクションをご覧ください。

サブドメインをデフォルトアドレスのエイリアスにする

次は、サブドメインをデフォルトのZendeskアドレスのエイリアスにします。エイリアスとは、単にWebサイトの代替アドレスです。Webブラウザでは、たとえば「support.mondocam.com」の代わりに「mondocam.zendesk.com」のアドレスを使用でき、その逆も可能です。

メモ:エイリアスを作成するには、ドメインの登録業者のWebサイトで、CNAMEレコードを作成する必要があります。問題などがある場合は、作業を続行する前にシステム管理者にお問い合わせください。

サブドメインをデフォルトのZendeskアドレスのエイリアスにするには

  1. ドメイン名登録業者のコントロールパネルにサインインします。

    ドメイン名の登録時に作成したログイン名とパスワードを使用します。ドメイン名とサブドメインをまだ取得していない場合は、「ドメイン名とサブドメインを取得する」を参照してください。

  2. DNSレコードを変更するオプションを見つけます。

    このオプションは、「DNS管理」、「ネームサーバー管理」、「高度な設定」などと表示されていることがあります。

  3. ドメインのCNAMEレコードを探します。

    CNAMEレコード(正規名レコード)は、ドメイン名システム(DNS)が使用するエイリアスのタイプです。特に、CNAMEレコードを使用して、サブドメインを外部Webサイトのエイリアスにすることができます(Wikipediaの「CNAMEレコード」を参照)。

  4. 以下のいずれかの操作を行います。
    • サブドメイン用のCNAMEレコードがない場合は、新しいレコードを追加するためのオプションを見つけます。
    • サブドメインのCNAMEレコードがすでにある場合は、レコードを編集するためのオプションを見つけます。
  5. サブドメインのCNAMEレコード(以下の例では「Host Record」フィールドに表示)をZendeskのサブドメイン(「Points To」フィールドに表示)に参照させます。

    ユーザーインターフェイスと用語はドメイン名登録業者によって異なりますが、概念は同じです。

メモ:変更がDNSシステムに実装されるまでに時間がかかる場合があります。登録業者のコントロールパネルのTTL(Time To Live)の設定にもよりますが、通常、どの登録業者でも数時間から1日かかることがあります。上記の例では、TTLは14,400秒(4時間)です。

CloudFlareのダッシュボードでCNAMEを設定するには

  1. https://dash.cloudflare.comにログインします。
  2. ターゲットとなるWebサイトを選択します。
  3. DNS」を選択します。
  4. Add record」をクリックします。
  5. Type」ドロップダウンメニューから、「CNAME」を選択します。
  6. Name」フィールドに、構成するサブドメインを入力します(例:support.mondocam.comを使用する場合は<support>)。
  7. Target」フィールドに、Zendeskアカウントのサブドメインを入力します(例:mondocam.zendesk.com)。
  8. TTL」ドロップダウンメニューで、「Auto」が設定されていることを確認します。
  9. Proxy status」で、「DNS only」に設定されていることを確認します。変更する必要がある場合は、プロキシステータスの下にあるアイコンをクリックします。

    Guideホストマッピングのサブドメイン

新しいアドレスを指定する

サブドメインをデフォルトのZendeskアドレスのエイリアスにしたら、自社のZendesk Supportインスタンスに新しいアドレスを指定する必要があります。このステップを省略すると、新しいアドレスにZendeskのエラーページが表示されるようになります。

このセクションの説明は、1個のブランドのみを使用している場合に該当します。複数のブランドを追加している場合、アドレスの指定は「設定」>「アカウント」ではなく、「管理」>「ブランド」から行います(「複数のブランドを追加する」を参照)。

  1. サイドバーにある管理アイコン()をクリックし、「設定」>「アカウント」を選択します。
  2. ページの上部にある「ブランド設定」タブを選択します。
  3. ホストマッピング」まで下にスクロールし、サブドメインとドメイン名を入力します。

  4. タブを保存」をクリックします。

ホストSSLを設定する

SSL(Secure Socket Layer)は、Webサイトへ安全にアクセスできるようにする暗号化プロトコルです。次の2つの方法のいずれかを使用して、ホストマッピングされたドメインのSNIベースのSSL証明書を設定する必要があります。

  • Zendeskが無料で提供するSNIベースのSSL証明書を使用する(推奨)
  • 独自のSNIベースの証明書を使用する
重要:ホストマッピングされたドメインを使用するときに証明書をアップロードしないと、ヘルプセンターのトラフィックはすべて、デフォルトのzendesk.comサブドメインにリダイレクトされます。

Zendeskが提供するSSL証明書を取得する

Zendeskが提供するSNIベースのSSL証明書を、ホストマッピングされたドメインに使用することをお勧めします。この証明書はZendeskプランで無料で提供されます。SSL証明書は、そのアカウントでホストマッピングされたドメインすべてをカバーします。期限切れになる前にSSL証明書を自動更新します。

開始する前に、ホストマッピングを正しく設定しておく必要があります。

  1. Zendesk Supportで、サイドバーにある管理アイコン()をクリックします。
  2. 設定」>「セキュリティ」を選択し、「セキュリティ」ページの上部にある「SSL」タブをクリックします。
  3. ホストSSL」で、「Zendesk提供のSSLを有効にする」をクリックします。
  4. 保存」をクリックします。

Zendeskは、サードパーティの証明書サービスLet's EncryptにSSL証明書をリクエストします。リクエストが完了するまで、最大で1時間かかります。何か問題がある場合は、Zendeskカスタマーサポートにお問い合わせください。

ホストマッピングされたドメインを追加、更新、または削除すると、現在の証明書は削除され、新しくホストマッピングされたルートをカバーする新しい証明書に置き換えられます。

独自のSSL証明書を提供する

Zendeskが提供するSSLを使用したくない場合、独自のSNIベースのSSL証明書を取得してアップロードしてもかまいません。手順についてはこのセクションで説明します。独自の証明書を使用した場合、有効期限が切れても自動的には更新されません。

独自のSSL証明書を取得する

ホストマッピングしたアドレス用に既にSNIベースの証明書を取得済みの場合は、この手順をスキップし、後述の「証明書をアップロードする」に進んでください。

SSL証明書は、DigiCertやSymantecなどの認証局や、Namecheapなどのドメイン販売業者から購入します。証明書を作成するには、認証局に証明書署名要求ファイル(CSR)を送信する必要があります。CSRは、後述の手順に従って生成することができます。

購入したSSL証明書がサーバー名表示(SNI)テクノロジーをサポートしていることを確認してください。
メモ:IPベースのSSL証明書はサポートされていません。

ホストマッピングされたブランドを複数使用している場合、必要な証明書は1つだけです。ブランドごとにSSL証明書を用意する必要はありません。ただし、ホストマッピングされたブランドを追加する場合、既存の証明書を新しい証明書で置き換える必要があります。後述する手順に従って、新しい証明書を生成します。ホストマッピングされたブランドの詳細については、「ホストマッピングを設定したブランド用にSSL証明書を生成する」を参照してください。

SSL証明書を取得するには

  1. Zendesk Supportで、サイドバーにある管理アイコン()をクリックし、「設定」>「セキュリティ」の順に選択して、「セキュリティ」ページの上部にある「SSL」タブをクリックします。
  2. ページの「ホストSSL」セクションで、「証明書がありません」をクリックし、「リクエストを作成」をクリックします。証明書署名要求ファイル(CSR)が作成され、コンピュータにダウンロードされます。

  3. CSRファイルを認証局に送信します。

    認証局がSSL証明書を生成したら、それを取得してZendeskのサーバーにインストールすることができます。

    認証局からは、リクエストごとに費用を請求されるので、次の点に留意してください。

    • 購入する前に、認証局がSHA-2暗号化をサポートしていることと、生成されたCSRファイルがSHA-2暗号化を使用していることを確認してください。
    • 証明書がサーバー名表示(SNI)テクノロジーをサポートしていることを確認してください。
    • 選択を求められたら、Webサーバーに応じて「Nginx」、「Apache」、「Apache + mod_ssl」のいずれかを指定します。
    • 再発行の依頼をしなくてもすむように、認証局が発行した証明書ファイルは保存しておいてください。
    メモ:ワイルドカード証明書は決して使用しないでください。利用するいずれかのサービスのどこかで証明書が侵害された場合、全サービス上の情報が危険にさらされます。つまり、証明書を使用しているすべての場所で差し替えが必要になります。

SSL証明書を取得できたら、次のセクションの手順に従って証明書をアップロードします。

証明書をアップロードする

SSL証明書を購入すると、認証局からメールが届くか、証明書をダウンロードできるページへ案内されます。認証局の説明には、必要なファイルに関する情報や、ファイルをアップロードする前に準備が必要かどうかについて、明記されていない場合がほとんどです。詳しくは、「ZendeskにアップロードするSSL証明書の準備」を参照してください。

前述の手順に従ってSSL証明書をPEMファイルとして取得または準備できたら、そのファイルを以下の手順で、Zendeskのサーバーにアップロードします。

  1. Zendesk Supportで、サイドバーにある管理アイコン()をクリックし、「設定」>「セキュリティ」の順に選択して、「セキュリティ」ページの上部にある「SSL」タブをクリックします。
  2. ページの「ホストSSL」セクションで、「すでに証明書があります」をクリックし、「証明書のアップロード」をクリックします。

  3. PEMファイルの場所に移動し、選択します。
  4. 証明書に関連付けられたプライベートキーがある場合は、「プライベートキーのアップロード」をクリックして、パスフレーズがあればそれを入力します。Zendesk SupportでCSRファイルを生成した場合、プライベートキーは必要ありません(「アップロードするプライベートキーを入手する」を参照)。
  5. 保存」をクリックします。

証明書がZendeskサーバーにインストールされます。

CNAMEレコードを更新する

独自のSSL証明書を提供するか、またはZendesk提供のSSLを使用するか、いずれのSSLオプションでも、DNSレコードがyoursubdomain.zendesk.comを指すCNAMEレコードであることが求められます。DNS "A" レコードはサポートされていません(前述の「サブドメインをデフォルトのZendeskアドレスのエイリアスにする」を参照)。

メモ:DNSを構成する際には必ず、この資料に記載されている手順に従ってください。DNSにエラーがある場合は、無効なホストマッピングとして削除されます。

証明書のSSLステータスを確認する

ホストマッピングされたSSL対応のブランドのSSLステータス(CNAMEチェック)を、Zendesk Supportインターフェイスで確認できます。

  1. Zendesk Supportで、サイドバーにある管理アイコン()をクリックします。
  2. 設定」>「セキュリティ」を選択し、「セキュリティ」ページの上部にある「SSL」タブをクリックします。

    SSLページに、証明書に関する以下のような情報が表示されます。

    メモ:SSLページのビューは、ホストマッピングされたSSL対応のドメインを使用する場合のみ、表示されます。
  3. SSLステータスのチェックを再度実行するには、ページを更新します。

証明書を差し替える

Zendesk Supportにインストールされた証明書を差し替えることができます。

証明書の有効期限が近付くと、Zendeskから通知が届きます。置き換える前に期限切れになった場合、証明書はZendeskによって自動的に、サードパーティ認証サービスのLet's Encryptによる無料のSNIベースのSSL証明書に置き換えられます(「Zendeskが提供するSSL証明書を取得する」を参照)。この証明書をそのまま使用することも、独自の証明書と置き換えることもできます。

  1. Zendesk Supportで、サイドバーにある管理アイコン()をクリックし、「設定」>「セキュリティ」の順に選択して、「セキュリティ」ページの上部にある「SSL」タブをクリックします。
  2. すでに証明書があります」をクリックし、前述の「証明書をアップロードする」の手順に従って証明書をアップロードします。

    メモ:SSLページのビューが表示されるのは、ホストマッピングされたSSL対応のドメインを使用する場合のみです。
  3. 差し替え用の証明書をまだ取得していない場合は、「証明書がありません」をクリックし、前述の「SSL証明書を取得する」の手順に従って証明書を取得します。

HSTS(HTTP Strict Transport Security)を1年延長する

Zendesk Supportでは、ホストマッピングされたSSL対応のドメインに対して、HSTS(HTTP Strict Transport Security)がデフォルトで有効にされます。HSTSは、ホストマッピングされたドメインに必ずSSL経由でアクセスするようにユーザーのブラウザに指示します。

ユーザーが「http://shop.example.com」または単に「shop.example.com」と入力して、HSTSを使用しないSSL対応サイトにアクセスしようとした場合、ユーザーのブラウザは、暗号化されたHTTPSサイトにリダイレクトされる前に、一瞬、暗号化されていないHTTPサイトにアクセスします。このようなリダイレクトが行われると、ハッカーがリダイレクトを悪用してユーザーを悪意のあるサイトにリダイレクトする中間者攻撃に対してユーザーが無防備になります。

HSTSが有効になっている場合、サイトはユーザーのブラウザにHTTPを使用するサイトを読み込まないように指示します。ブラウザは、そのような試みすべてを自動的にHTTPSリクエストに変換することで、ハッカーが中間者攻撃に悪用しうるリダイレクトを回避します。ユーザーがいったんHTTPSを使用してサイトにアクセスすると、ユーザーのブラウザは、そのサイトへのアクセスには必ずHTTPSを使用するということを認識します。

ブラウザはサイトを一定期間記憶します。デフォルトでは、ZendeskのSSL対応ドメインが記憶される期間は1日です。この期間を、最長で1年延長できます。

メモ:この機能を使用できるのは、ホストマッピングされたSSL対応のドメインを使用する場合のみです。

ブラウザがサイトを記憶する期間を1年間に延長するには

  1. Zendesk Supportで、サイドバーにある管理アイコン()をクリックします。
  2. 設定」>「セキュリティ」を選択し、「セキュリティ」ページの上部にある「SSL」タブをクリックします。
  3. ブラウザがサイトを最長1年間記憶するよう、HSTSオプションを選択します。
  4. 保存」をクリックします。
90
ページの先頭へ戻る
他にご質問がございましたら、リクエストを送信してください

0 コメント

サインインしてコメントを残してください。

関連記事

Powered by Zendesk