Skip to main content

GitHub Pagesのカスタムドメインの検証

ドメインを検証することで、カスタムドメインのセキュリティを高め、乗っ取り攻撃を回避できます。

GitHub Pagesは、GitHub Free及びOrganizationのGitHub Freeのパブリックリポジトリ、GitHub Pro、GitHub Team、GitHub Enterprise Cloud、GitHub Enterprise Serverのパブリック及びプライベートリポジトリで利用できます。 詳細については、「GitHub's products」を参照してください。

GitHub Pagesのドメイン検証について

個人アカウントあるいは Organization でカスタム ドメインが検証されると、個人アカウントあるいは Organization が所有するリポジトリのみから検証済みのカスタム ドメインもしくはそのドメインの直下のサブドメインに GitHub Pages サイトを公開できるようになります。

ドメインを検証すると、他のGitHubユーザがそのカスタムドメインを乗っ取り、そのユーザ自身のGitHub Pagesサイトの公開に使うことを止められます。 ドメインの乗っ取りは、GitHub Pages用にドメインを残したままで検証せず、あなたが自分のリポジトリを削除したとき、支払いプランをダウングレードしたとき、あるいはカスタムドメインのリンクを解除するその他の変更やGitHub Pagesを無効化した後に生じます。

ドメインを検証すると、直接のサブドメインもその検証に含まれます。 たとえば、github.com カスタム ドメインが検証されると、docs.github.comsupport.github.com およびその他の直下のサブドメインも乗っ取りから保護されます。

警告: ワイルドカード DNS レコード (*.example.com など) を使用しないことを強くお勧めします。 ワイルドカード DNS レコードを使用すると、サブドメインが検証済みでも、そのいずれかで GitHub Pages サイトを誰でもホストできてしまいます。 詳細については、「GitHub Pages のカスタム ドメインの検証」を参照してください。

Organizationのドメインを検証することもできます。そうすると、「検証済み」バッジがOrganizationのプロフィールに表示されます。 詳しい情報については、「Organization のためのドメインの検証あるいは承認」を参照してください。

ユーザサイトのドメインの検証

  1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

    ユーザバーの [Settings(設定)] アイコン

  2. サイドバーの [コード、計画、自動化] セクションで、 [ページ] をクリックします。

  3. 右側の [ドメインの追加] をクリックします。 ページ設定の [ドメインの追加] ボタン

  4. [追加するドメイン] で、確認するドメインを入力し、 [ドメインの追加] をクリックします。 ページ設定のドメイン テキスト フィールドと [ドメインの追加] ボタン

  5. [DNS TXT レコードを追加する] の手順に従って、ドメイン ホスティング サービスで TXT レコードを作成します。 ページ設定の DNS TXT レコード情報

  6. DNS設定が変更されるまで待ちます。これはすぐに行われることも、最大で24時間かかることもあります。 DNS 設定への変更は、コマンドラインで dig コマンドを実行して確認できます。 次のコマンドで、USERNAME をユーザー名、example.com を検証しているドメインに置き換えます。 DNS設定が更新されていれば、出力中に新しいTXTレコードが表示されます。

    dig _github-pages-challenge-USERNAME.example.com +nostats +nocomments +nocmd TXT
    
  7. DNS 構成が更新されたことを確認したら、ドメインを確認できます。 変更がすぐに行われず、前のページから移動した場合は、最初のいくつかの手順に従ってページ設定に戻り、ドメインの右側にある [] をクリックし、 [確認を続行] をクリックします。 ページ設定の [確認の続行] オプション

  8. 自分のドメインを確認するには、 [確認] をクリックします。 ページ設定の [確認] ボタン

  9. カスタム ドメインが確認されたままになるようにするには、ドメインの DNS 構成で TXT レコードを保持します。

Organizationのサイトのドメインの検証

Organizationのオーナーは、自分のOrganizatinのカスタムドメインを検証できます。

  1. GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。 プロファイル メニューの組織 2. 組織の隣の [設定] をクリックします。 [設定] ボタン
  2. サイドバーの [コード、計画、自動化] セクションで、 [ページ] をクリックします。
  3. 右側の [ドメインの追加] をクリックします。 ページ設定の [ドメインの追加] ボタン
  4. [追加するドメイン] で、確認するドメインを入力し、 [ドメインの追加] をクリックします。 ページ設定のドメイン テキスト フィールドと [ドメインの追加] ボタン
  5. [DNS TXT レコードを追加する] の手順に従って、ドメイン ホスティング サービスで TXT レコードを作成します。 ページ設定の DNS TXT レコード情報
  6. DNS設定が変更されるまで待ちます。これはすぐに行われることも、最大で24時間かかることもあります。 DNS 設定への変更は、コマンドラインで dig コマンドを実行して確認できます。 次のコマンドで、ORGANIZATION を Organization 名、example.com を検証しているドメインに置き換えます。 DNS設定が更新されていれば、出力中に新しいTXTレコードが表示されます。
    dig _github-pages-challenge-ORGANIZATION.example.com +nostats +nocomments +nocmd TXT
    
  7. DNS 構成が更新されたことを確認したら、ドメインを確認できます。 変更がすぐに行われず、前のページから移動した場合は、最初のいくつかの手順に従ってページ設定に戻り、ドメインの右側にある [] をクリックし、 [確認を続行] をクリックします。 ページ設定の [確認の続行] オプション
  8. 自分のドメインを確認するには、 [確認] をクリックします。 ページ設定の [確認] ボタン
  9. カスタム ドメインが確認されたままになるようにするには、ドメインの DNS 構成で TXT レコードを保持します。