メインコンテンツまでスキップ

カスタムドメイン

Logto テナントには、デフォルトで無料のドメイン {{tenant-id}}.app.logto が付与されます。しかし、カスタムドメイン(例:auth.example.com)を利用することで、ユーザー体験やブランド認知をさらに高めることができます。

カスタムドメインは、以下の機能で使用されます:

注記:

サービス公開後にドメインを変更すると、アプリケーションコードや統合部分が古いドメインを参照し続けるため、問題が発生する可能性があります。スムーズな移行のために、本番テナント作成時に最初からカスタムドメインを設定してください

Console でカスタムドメインを設定する

Logto Console で新しいカスタムドメインを追加するには、以下の手順に従ってください:

  1. Console > 設定 > ドメイン に移動します。

  2. 「カスタムドメイン」セクションで、ドメイン名を入力し「ドメインを追加」をクリックします。

    Add domain

  3. テーブル内の CNAME 値をコピーし、ドメインの DNS プロバイダーでレコードを追加します。

    Custom domain processing

  4. 認証 (Authentication) および SSL 処理が完了するまで待ちます。

    1. カスタムドメインが追加されるまで、10 秒ごとに自動でレコードを検証します。入力したドメイン名や DNS レコードが正確であることを確認してください。
    2. 検証は通常数分で完了しますが、DNS プロバイダーによっては最大 24 時間かかる場合があります。処理中は他のページに移動しても問題ありません。

トラブルシューティング

SSL 証明書の問題

カスタムドメイン設定時に SSL 証明書の問題が発生した場合、DNS 設定の CAA レコードが原因の可能性があります。CAA レコードは、どの認証局 (CA) がドメインの証明書を発行できるかを指定します。CAA レコードを使用している場合は、Logto で SSL 証明書を発行できるように「letsencrypt.org」と「pki.goog」の両方を許可する必要があります。

CAA レコードに関連する SSL 証明書の問題のトラブルシューティングと解決方法については、 Cloudflare のドキュメント を参照してください。

「The hostname is associated with a held zone」エラー

カスタムドメイン追加時に「The hostname is associated with a held zone, please contact the owner to have the hold removed」というエラーメッセージが表示された場合、そのドメインがすでに Cloudflare ゾーンにあり、「Zone Hold」ステータスになっていることを意味します。詳細は Cloudflare のドキュメント をご覧ください。

この問題を解決するには、ゾーンホールドを解除する必要があります。Cloudflare でゾーンホールドを解除する方法は上記リンクを参照してください。

カスタムドメインの利用

設定が完了すると、カスタムドメイン名とデフォルトの Logto ドメイン名の両方がテナントで利用可能になります。ただし、カスタムドメイン名を有効化するには、いくつかの設定が必要です。

注記:

この記事では、カスタムドメインが auth.example.com であると仮定します。

Custom domain added

アプリケーションの SDK エンドポイントを更新する

Logto SDK の初期化コードで、エンドポイントのドメイン名を変更してください。

const client = new LogtoClient({
  ...,// other options
  endpoint: 'https://auth.example.com',
});

その他のアプリケーションの認証 (Authentication) エンドポイントを変更する

Logto SDK を使用していないアプリケーションの場合は、認証 (Authentication) エンドポイントを更新する必要があります。

認証 (Authentication) エンドポイントは、以下の well-known URL で確認できます:

https://auth.example.com/oidc/.well-known/openid-configuration

ソーシャルコネクターのコールバック URI を更新する

カスタムドメインを利用している場合、ソーシャルコネクターのコールバック URI は自動的に新しいドメインに更新されます。ただし、ソーシャルプロバイダーの開発者コンソールでコールバック URI を手動で更新する必要があります。

ユーザーがカスタムドメインを利用している場合、ソーシャルコネクターのコールバック URI も新しいドメインになります。そのため、ソーシャルプロバイダーの開発者コンソールに移動し、コールバック URI を手動で更新してください。