oo
Analytics Cloud
Commerce
DXP / Portal
Liferay Cloud
Reference
ネットワーキング

カスタムドメイン

Liferay Cloudでは、DNSプロバイダーを使ってカスタムドメインと環境サービスを接続することができます。

これを行うには、まずカスタムドメインを環境のロードバランサーのIPアドレスに登録します。 次に、Liferay Cloud コンソールまたはサービスの LCP.json ファイルを使用して、目的のサービスにドメインを追加します。

warning

カスタムドメインへの変更や追加は、反映されるまでに最大60分かかることがあります。

環境IPを利用したカスタムドメインの登録

各プロジェクト環境には独自のIngress Load Balancer IPがあり、カスタムドメインを環境サービスに接続するために使用することができます。

このIPは、各環境の Network のページと、各サービスの カスタムドメイン の専用ページに記載されています。

図1:環境のIngress Load BalancerのIPは、環境のNetworkページで確認できます。

環境サービスにドメインを追加する前に、環境の専用IPを持つカスタムドメインをタイプ A レコードとして登録します。 これは、選択したドメイン名レジストラを使用して行います。

以下の例では、Cloudflareを使用してDNSレコードを作成しています。

図2:この例では、Cloudflareをドメイン名レジストラとして使用し、DNSレコードを作成しています。

DNSの伝播が有効になるまでに24〜48時間かかることがありますが、場合によっては数分しかかからないこともあります。

この伝播プロセス中に、あるデバイスは更新されたアドレスのドメインに到達できる可能性がありますが、別のデバイスは到達できない可能性があります。 これは、デバイスがどのDNSサーバーに到達するかによって異なります。

準備ができると、ドメインはどのデバイスからも到達可能になり、Liferay Cloudのロードバランサーから標準の デフォルトバックエンド - 404 エラーが返されるようになります。

Liferay Cloud Service にカスタムドメインを追加する

ドメインが準備できたら、Liferay Cloud コンソールまたは LCP.json ファイルから環境のサービスに追加することができます。

important

最大50のカスタムドメインを環境のサービスに追加することができます。

以下の手順で、Liferay Cloud コンソールから環境サービスにカスタムドメインを追加します。

  1. 目的の環境に移動します。

  2. カスタムドメインを追加するサービスを選択します。

  3. Custom Domains] タブをクリックします。

  4. ご使用の環境に登録されているカスタムドメインを[Domain Names フィールドに入力します。

    図3:サービスの[カスタムドメイン]タブを使用してドメインを追加します。

  5. Update Custom Domains] をクリックして追加を確定します。

note

Liferay Cloudのコンソールからカスタムドメインを追加すると、すべて Let’s Encrypt が提供する証明書が自動的に使用されます。 カスタムドメインに カスタムSSL証明書 を使用したい場合は、代わりにWebサーバーの LCP.json ファイルを介して追加する必要があります。

LCP.jsonによるカスタムドメインの追加

customDomains プロパティをその環境の LCP.json ファイルに追加することで、その環境のサービスが使用するドメインを置き換えることができます。 特定の環境の environments 属性内にプロパティを追加します。

{
    "id": "webserver",
    "environments":
    {
        "uat":
        {
            "loadBalancer":
            {
                "customDomains": ["acme.com", "www.acme.com"]
            }
        }
    }
}
important

追加したカスタムドメインごとに特定の環境を定義する必要があり、複数の環境で同じカスタムドメインを使用することはできません(異なる地域のDisaster Recovery environments は除きます)。 これは、Liferay Cloud が証明書を適切に生成し、ユーザーを正しいドメインにルーティングするために必要なものです。

カスタムドメインがサービスに追加され、変更がデプロイされると、Liferay Cloudがルーティングを処理します。

note

カスタムドメインの数は、プロビジョニングプロセス中に設定されたクォータによって制限できます。 Liferay Cloudは、独自のロードバランサーを50のカスタムドメインに制限しています。

カスタムドメインのステータスの確認

カスタムドメインのステータスは、以下の2つの方法で確認できます:

  • ブラウザを開き、カスタムドメインを入力します。 エンドポイントの準備が整うと、 default backend - 404 エラーやセキュリティ警告を返さなくなります。
  • 環境の ネットワーク ページに移動し、Liferay Cloud コンソールからサービスのドメインの状態を確認します。

図4:すべてのエンドポイントとカスタムドメインを[ネットワーク]ページに表示します。

バックエンドの処理により、設定後にカスタムドメインを確認できるようになるまでに時間がかかる場合があります。 カスタムドメインが検証可能になるまでの時間に影響を与えるバックエンドの処理は、Liferay Cloudのロードバランサーへのルート追加、 Let’s Encrypt によるSSLサーバー証明書の要求、Let’s Encryptからのチャレンジ受信、チャレンジ通過後のロードバランサーでの証明書の更新などです。

important

チャレンジプロセス中にユーザーがドメインにアクセスしようとすると、ブラウザにセキュリティ警告が表示されますが、これは無視しても問題ありません。

バックエンドの処理が完了すると、Liferay CloudのロードバランサーにSSLサーバー証明書が更新され、サービスに到達可能でセキュアな状態になります。

ロードバランサー を参照して、1つ以上のカスタムSSL証明書を設定する方法など、Liferay CloudのSSL証明書の詳細について確認してください。

関連トピック

Capability:
Cloud
Deployment Approach:
Liferay PaaS
Feature:
Cloud Platform Administration
Cloud Platform Networking