メインコンテンツまでスキップ

カスタムドメイン

あなたの Logto テナントには、デフォルトの無料ドメイン {{tenant-id}}.app.logto が付属しています。しかし、auth.example.com のようなカスタムドメインを使用することで、ユーザー体験とブランド認知を向上させることができます。

カスタムドメインは、以下の機能で使用されます:

注記:

サービスを公開した後にドメインを変更すると、アプリケーションコードや統合が古いドメインを参照している可能性があるため、問題が発生することがあります。スムーズな移行を確保するために、本番テナントの作成時にカスタムドメインを設定してください

コンソールでカスタムドメインを設定する

Logto コンソールで新しいカスタムドメインを追加するには、次の手順に従います:

  1. Console > Settings > Domains に移動します。

  2. 「カスタムドメイン」セクションで、ドメイン名を入力し、「ドメインを追加」をクリックします。

    Add domain

  3. テーブル内の CNAME 値をコピーし、ドメインの DNS プロバイダーに移動してレコードを追加します。

    Custom domain processing

  4. 検証と SSL プロセスを待ちます。

    1. カスタムドメインが追加されるまで、10 秒ごとに自動的にレコードを検証します。入力したドメイン名や DNS レコードが正確であることを確認してください。
    2. 検証は通常数分で完了しますが、DNS プロバイダーによっては最大 24 時間かかることがあります。プロセス中に他の作業を行っても問題ありません。

トラブルシューティング

SSL 証明書の問題

カスタムドメインを設定する際に SSL 証明書の問題が発生した場合、それは DNS 設定の CAA レコードに関連している可能性があります。CAA レコードは、どの証明書機関 (CA) があなたのドメインの証明書を発行できるかを指定します。

CAA レコードに関連する SSL 証明書の問題をトラブルシューティングして解決するには、Cloudflare のドキュメントを参照してください。

「ホスト名が保持ゾーンに関連付けられています」エラー

カスタムドメインを追加する際に「ホスト名が保持ゾーンに関連付けられています。所有者に連絡して保持を解除してください」というエラーメッセージが表示された場合、それはドメインが Cloudflare ゾーンに既に存在し、「ゾーン保持」ステータスに設定されていることを意味します。詳細については、この Cloudflare ドキュメントを参照してください。

この問題を解決するには、ゾーン保持を解除する必要があります。Cloudflare でゾーン保持を解除する方法については、上記のリンクを参照してください。

カスタムドメインを使用する

設定を完了すると、カスタムドメイン名とデフォルトの Logto ドメイン名の両方がテナントで利用可能になります。ただし、カスタムドメイン名を有効にするためには、特定の設定が必要です。

注記:

この記事では、カスタムドメインが auth.example.com であると仮定しています。

Custom domain added

アプリケーションの SDK エンドポイントを更新する

Logto SDK の初期化コードを変更し、エンドポイントのドメイン名を修正します。

const client = new LogtoClient({
  ...,// 他のオプション
  endpoint: 'https://auth.example.com',
});

他のアプリケーションの認証 (Authentication) エンドポイントを修正する

Logto SDK を使用していないアプリケーションがある場合は、その認証 (Authentication) エンドポイントを更新する必要があります。

認証 (Authentication) エンドポイントは、以下の well-known URL で確認できます:

https://auth.example.com/oidc/.well-known/openid-configuration

ソーシャルコネクターのコールバック URI を更新する

ユーザーがカスタムドメインを使用している場合、ソーシャルコネクターのコールバック URI は自動的に更新されます。ソーシャルプロバイダーの開発者コンソールに移動して、コールバック URI を更新する必要があります。

ユーザーがカスタムドメインを使用している場合、ソーシャルコネクターのコールバック URI は新しいドメインを使用します。したがって、ソーシャルプロバイダーの開発者コンソールに移動して、コールバック URI を手動で更新する必要があります。