GitHub Pagesのドメイン検証について
個人用アカウントでカスタム ドメインが検証されると、個人用アカウントが所有するリポジトリのみから検証済みのカスタム ドメインあるいはそのドメインの直下のサブドメインに GitHub Pages サイトを公開できるようになります。 同様に、Organization のカスタム ドメインが検証されると、その Organization が所有するリポジトリのみから検証済みのカスタム ドメインあるいはそのドメインの直下のサブドメインに GitHub Pages サイトを公開できるようになります。
ドメインを検証すると、他のGitHubユーザがそのカスタムドメインを乗っ取り、そのユーザ自身のGitHub Pagesサイトの公開に使うことを止められます。 ドメインの乗っ取りは、GitHub Pages用にドメインを残したままで検証せず、あなたが自分のリポジトリを削除したとき、支払いプランをダウングレードしたとき、あるいはカスタムドメインのリンクを解除するその他の変更やGitHub Pagesを無効化した後に生じます。
ドメインを検証すると、直接のサブドメインもその検証に含まれます。 たとえば、github.com
カスタム ドメインが検証されると、docs.github.com
、support.github.com
およびその他の直下のサブドメインも乗っ取りから保護されます。
Warning
ワイルドカード DNS レコード (*.example.com
など) は使わないことを強くお勧めします。 このようなレコードを使うと、ドメイン乗っ取りのリスクが直ちに発生します (ドメインの検証を行ったとしても)。 たとえば、example.com
を検証すれば a.example.com
を使うことはできなくなりますが、依然として (ワイルドカード DNS レコードの対象範囲である) b.a.example.com
を乗っ取ることができます。 詳しくは、「GitHub Pagesのカスタムドメインの検証」を参照してください。
組織あるいはエンタープライズのドメインを検証することもできます。そうすると、「検証済み」バッジが組織もしくはエンタープライズのプロフィールに表示され、GitHub Enterprise Cloudでは検証済みドメインを使ってメールアドレスへの通知を制限できるようになります。 詳細については、「Organizationのためのドメインの検証あるいは承認」と「Enterprise のドメインを検証または承認する」を参照してください。
取得済ドメインの検証
現在他のユーザまたは組織によって使用されているドメインを、GitHub Pages の Webサイトで使用できるようにするために、所有しているドメインを検証している可能性があります。 この場合、ドメインは、他のユーザーまたは組織が所有する GitHub Pages Web サイトから直ちにリリースされます。 既に検証済みのドメイン (別のユーザーまたは組織によって検証済み) を検証しようとすると、リリース プロセスは正常に実行されません。
ユーザサイトのドメインの検証
-
GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
-
サイドバーの [コード、計画、自動化] セクションで、 [ Pages] をクリックしてください。
-
右側の [ドメインの追加] をクリックします。
-
[追加するドメイン] で、確認するドメインを入力し、 [ドメインの追加] を選びます。
-
[DNS TXT レコードを追加する] の手順に従って、ドメイン ホスティング サービスで TXT レコードを作成します。
-
DNS設定が変更されるまで待ちます。これはすぐに行われることも、最大で24時間かかることもあります。 DNS 設定への変更は、コマンドラインで
dig
コマンドを実行して確認できます。 次のコマンドで、USERNAME
をユーザー名、example.com
を検証しているドメインに置き換えます。 DNS設定が更新されていれば、出力中に新しいTXTレコードが表示されます。dig _github-pages-challenge-USERNAME.example.com +nostats +nocomments +nocmd TXT
-
DNS 構成が更新されたことを確認したら、ドメインを確認できます。 変更がすぐに行われず、前のページから移動した場合は、最初のいくつかの手順に従ってページ設定に戻り、ドメインの右側にある [] をクリックし、 [確認を続行] をクリックします。
-
自分のドメインを確認するには、 [確認] をクリックします。
-
カスタム ドメインが確認されたままになるようにするには、ドメインの DNS 構成で TXT レコードを保持します。
組織のサイトのドメインの検証
組織オーナーは、自分の組織のカスタムドメインを検証できます。
-
GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
-
組織の隣の [設定] をクリックします。
-
サイドバーの [コード、計画、自動化] セクションで、 [ Pages] をクリックしてください。
-
右側の [ドメインの追加] をクリックします。
-
[追加するドメイン] で、確認するドメインを入力し、 [ドメインの追加] を選びます。
-
[DNS TXT レコードを追加する] の手順に従って、ドメイン ホスティング サービスで TXT レコードを作成します。
-
DNS 構成が変わるまで待ちます。 即時または最大 24 時間かかる場合があります。 DNS 設定への変更は、コマンドラインで
dig
コマンドを実行して確認できます。 次のコマンドで、ORGANIZATION
を 組織名、example.com
を検証しているドメインに置き換えます。 DNS設定が更新されていれば、出力中に新しいTXTレコードが表示されます。dig _github-pages-challenge-ORGANIZATION.example.com +nostats +nocomments +nocmd TXT
-
DNS 構成が更新されたことを確認したら、ドメインを確認できます。 変更がすぐに行われず、前のページから移動した場合は、最初のいくつかの手順に従ってページ設定に戻り、ドメインの右側にある [] をクリックし、 [確認を続行] をクリックします。
-
自分のドメインを確認するには、 [確認] をクリックします。
-
カスタム ドメインが確認されたままになるようにするには、ドメインの DNS 構成で TXT レコードを保持します。