Sendgrid のメール内リンクが SSL 証明書エラーになる問題
Sendgrid では、クリックトラッキングを有効にできます。
クリックトラッキングは、Sendgrid がメールを送信する前に、そのメール内に含まれる全てのリンクを Sendgrid 経由のリンクに置き換えることで Sendgrid 側でリンクのクリック率などを計測するための機能です。
Sendgrid の用意するトラッキングリンクはデフォルトで HTTPS に対応していないため、その対象のリンクが HSTS (HTTP Strict Transport Security) を有効にしている場合、SSL 証明書エラーとなります。
この問題に関しては、以下のブログでも言及されています。
しかし、Fastly を使用している場合の設定方法に関しては示されていないため、こちらの記事で紹介させていただきます。
Sendgrid の Link Branding に使用しているドメインを確認する
- Sendgrid の Sender Authentication ページ にアクセスする
-
Link Branding欄に設定しているドメインをコピーしておく
Link Branding 用のドメインは、例えば以下のような感じに開発環境用と本番環境用が設定されているかと思います。
そういった、開発環境と本番環境それぞれに対して、Link Branding を設定している場合に対応する方法に関しても紹介します。
Sendgrid 用の Fastly サービスを作成する
一応、上記 2 つの記事に設定方法が示されていますが、少し情報不足のため、こちらの記事でも紹介いたします。
- Fastly Console に移動する
-
Create a Delivery serviceをクリックする - サービス名を例えば、
Sendgridに設定する
-
Domainsで、先程コピーしておいたLink Branding用ドメインを貼り付ける
-
Origins>Hostsへ移動し、sendgrid.netと入力し、Addをクリックする
-
Activateをクリックして、サービスを有効化する
Link Branding 用ドメインに SSL 証明書を発行する
こちらは、Sendgrid がやってくれるわけではなく、また、Fastly も勝手にやってくれるわけではありません。
Fastly を使用すれば、自動で証明書の更新をしてくれるため、自前で Let's Encrypt 等を作成・管理する必要がありません。
- Fastly Console の SSL 証明書発行のためのページ へアクセスする (Secure > TLS management)
-
- マークのボタン (1 つでもドメインを登録している場合は、
Secure another domainとなっています) を押し、Use certificates Fastly obtains for youをクリックする
- マークのボタン (1 つでもドメインを登録している場合は、
- Link Branding 用のドメインをそれぞれ入力し、
Submitをクリックする
上記の手順を行うと、以下のようにそれぞれ用の SSL Certificates が作成されていることが確認できます。
SSL Click Tracking を有効にするために Support に連絡する
- Support ページ にアクセスする
-
Tell us about your issueに、Request to enable SSL Click Trackingと入力する - 検索ボタンをクリックし、
Show more resultsをクリック、Continueをクリックして、Open a support requestをクリックする - 以下のようにリクエストを書き、
Submitをクリックする
しばらくすると、SSL Click Tracking を有効にしたよ、と連絡がくるので、それで完了になります。
もし上手く CDN を設定できていなかったら、その旨を教えてくれると思います。
最後に
以上で全てになります。
意外と大変なのと、Fastly に課金しなければいけない点が少し気になりますが、SSL 証明書のエラーが顧客側で表示されてしまうのは非常にマズイので、仕方無いところかと思います。
こちらの記事が参考になれば、幸いです。
Discussion