Masquage de domaine

L'utilisation de votre propre domaine est probablement la principale raison pour laquelle une entreprise opte pour un compte en marque blanche. Pour des raisons techniques et de sécurité, cela nécessitera une certaine configuration de vos paramètres DNS.

Choisissez d'abord un sous-domaine, par exemple qr.mydomain.com, sous lequel votre plateforme sera disponible pour vos utilisateurs. Créez ensuite une entrée CNAME pour le sous-domaine que vous avez choisi, pointant vers <Votre_ID_HASH>.webapp-portal.com.

Vous verrez l'ID de hachage dans votre compte dans la section de marque.

Selon votre fournisseur, vous devrez peut-être créer le sous-domaine avant d'ajouter l'entrée CNAME. La liste suivante explique comment créer un enregistrement CNAME pour différents bureaux d'enregistrement :

• Google
  
• Cloudflare
• GoDaddy
• NameCheap
• Bluehost
• Hostgator
• Solutions de réseau
• DD24
  

Oui, le domaine de l'entrée CNAME est passé de qr.webapp-portal.com à <Votre_ID_HASH>.webapp-portal.com.

Vous verrez l'ID de hachage dans votre compte dans la section de marque.

Vous pouvez continuer à utiliser l'ancien domaine. Nous vous informerons en temps utile si le changement de domaine est obligatoire afin que vous ayez suffisamment de temps pour le modifier.

Il ne s'agit pas de faire passer tous les clients en marque blanche par le même domaine, mais de faire preuve de souplesse pour déplacer certains segments de clientèle vers d'autres serveurs si nécessaire.

Connectez-vous à votre compte en marque blanche en tant qu'utilisateur admin. Cliquez sur Branding dans le menu principal et allez à la section Production Domain.

Entrez maintenant le sous-domaine que vous avez choisi dans le champ de saisie Domaine de production. Si l'enregistrement CNAME a été défini avec succès, votre domaine sera sauvegardé lorsque vous cliquerez sur Définir le domaine de production. Veuillez noter que cela peut prendre jusqu'à 24 heures pour que vos paramètres DNS soient propagés globalement.

Comme il faut un certain temps avant que l'entrée CNAME soit disponible sur tous les serveurs de noms, vous pouvez vérifier la propagation de votre sous-domaine à l'aide de whatsmydns.net. Ce site Web vous permet d'effectuer instantanément une recherche DNS pour vérifier les informations de l'enregistrement DNS de votre sous-domaine par rapport à plusieurs serveurs de noms situés dans différentes parties du monde. Un autre outil expert pour vérifier votre enregistrement CNAME est digwebinterface.com.

Une fois que vous avez tapé votre domaine, par exemple qr.votredomaine.com, dans le navigateur, vous devriez voir l'écran suivant. Cela signifie que votre enregistrement CNAME pointe correctement vers nos serveurs.

Maintenant que vous avez appris à définir globalement un domaine de production pour votre plateforme en marque blanche, vous pouvez faire de même pour les utilisateurs individuels. Pour ce faire, cliquez sur Utilisateurs dans le menu administrateur. Cliquez ensuite sur le crayon de l'utilisateur auquel vous souhaitez attribuer un sous-domaine personnalisé.

Naviguez vers Domaine de production dans les paramètres de l'utilisateur et entrez le sous-domaine. Si le CNAME est correctement propagé, le domaine sera sauvegardé lorsque vous cliquerez sur Définir le domaine de production.

Vous pouvez définir un domaine racine pour vos URL courts, par exemple myshortdomain.com. Cependant, la plupart des fournisseurs d'accès à Internet ne vous laisseront pas créer un enregistrement CNAME pour votre domaine racine.

Si la création d'une entrée CNAME pour votre domaine racine n'est pas possible chez votre registraire actuel, veuillez vous inscrire au plan gratuit de Cloudflare qui vous permet d'ajouter une entrée CNAME à un domaine racine d'une manière conforme au GDPR.

Cette procédure n'entraînera pas de temps d'arrêt et votre domaine restera chez votre registraire actuel.

1. S'inscrire au plan gratuit de Cloudflare
2. Allez sur Cloudflare | Sites web et créez un nouveau site en cliquant sur Ajouter un nouveau site
3. Entrez votre domaine et cliquez sur Continuer
4. Choisissez le plan gratuit en bas et cliquez sur Continuer.
5. Cloudflare essaie de récupérer les paramètres DNS de votre registraire actuel. Assurez-vous que tous les paramètres DNS s'affichent et décochez le statut Proxy pour toutes les entrées DNS interrupteur orange. S'il manque des paramètres DNS, vous pouvez les recréer dans Cloudflare.
6. Remplacez les serveurs de noms de votre registraire par ceux de Cloudflare indiqués sous Vos serveurs de noms Cloudflare assignés.
7. Cliquez sur Continuer et Terminer plus loin dans le Guide de démarrage rapide.
8. Allez dans Cloudflare | DNS
9. Supprimez d'abord l'enregistrement A pour le domaine racine, s'il existe, en cliquant sur Modifier à côté du domaine racine, puis sur Supprimer.
   
10. Cliquez sur Ajouter un enregistrement et sélectionnez CNAME comme type
    
11. Entrez le signe racine @ sous Nom et comme Cible mettez <Votre_ID_HASH>.webapp-portal.com
12. Laissez le statut Proxy désactivé et cliquez sur Sauvegarder.

Si vous rencontrez des problèmes de connexion à cause de SSL avec le code d'erreur ERR_ECH_FALLBACK_CERTIFICATE_INVALID, activez le serveur proxy.

Conseil : pour sécuriser votre compte Cloudflare, utilisez l'authentification à deux facteurs sous Mon profil | Authentification.

Attention : Votre agent d'enregistrement doit pouvoir changer les serveurs de noms internes pour ceux de Cloudflare. Si vous ne pouvez pas changer le serveur de noms, veuillez contacter votre registraire. Vous pouvez vérifier si votre serveur de noms primaire pointe vers un serveur de noms de Cloudflare en vérifiant le SOA-Record de votre domaine avec l'interface Web de Dig ou dans la console :

Si vous voyez une chaîne contenant .cloudflare.com, vous êtes prêt.

Une fois que les paramètres DNS ont été propagés, vous pouvez choisir votre domaine racine personnalisé dans notre section branding.

Si vous ne souhaitez pas utiliser le plan gratuit de Cloudflare, vous pouvez utiliser l'un des services payants suivants.

• DNS simple
• DNS simplifié
• DNS facile

Si vous utilisez Cloudflare, veuillez d'abord supprimer le proxy de votre domaine personnalisé. Sinon, votre enregistrement CNAME ne pointera pas vers nos serveurs. Vous pouvez le faire en allant dans vos paramètres DNS et en modifiant le sous-domaine. Dans l'exemple ci-dessous, nous utilisons "test" comme sous-domaine.

Une fois le sous-domaine développé, cliquez sur l'icône orange du proxy. Elle devient grise et le proxy est désactivé. Vous pouvez maintenant définir le domaine personnalisé dans la section "branding".

Les navigateurs affichent généralement des messages d'erreur lorsque des erreurs de boucle de redirection se produisent, tels que ERR_TOO_MANY_REDIRECTS. La cause typique d'une erreur de boucle de redirection est l'incompatibilité des options SSL de Cloudflare avec la configuration de votre serveur web d'origine.

• Si elle est actuellement réglée sur Flexible, mettez-la à jour sur Full si vous avez un certificat SSL configuré sur votre serveur web d'origine.
• Non recommandé Si l'option est actuellement réglée sur "Full", mettez-la à jour sur "Flexible".

Source : Support Cloudflare

Une fois que vous avez configuré avec succès votre domaine personnalisé, nous ajouterons un certificat SSL à votre domaine dans les 48 heures qui suivent. Nos certificats SSL sont émis par letsencrypt et Google. Certains registrars/hébergeurs peuvent exiger une liste blanche d'autorités de certification pour émettre des certificats pour votre domaine. Si votre certificat n'est pas actif 24 heures après votre inscription, vous devrez créer les enregistrements CAA suivants sur vos entrées DNS:

• Type : CAA
• Drapeau : 0
• Étiquette : issue
• Valeur : letsencrypt.org

• Type : CAA
• Drapeau : 0
• Étiquette : issue
• Valeur : pki.goog

Vous pouvez également utiliser l'interface web en ligne digwebinterface.com ou sslmate.com/caa pour vérifier si vous avez établi un record CAA.

Les entrées CAA ne sont pas obligatoires, mais lorsque nous vérifions la présence d'une entrée CAA, le serveur DNS qui gère votre domaine doit renvoyer un résultat. Cependant, les requêtes CAA peuvent dépasser le temps imparti dans certains cas.

Cela se produit lorsque le serveur de noms faisant autorité ne répond jamais, même après plusieurs tentatives. Le plus souvent, cela se produit lorsque votre serveur de noms est confronté à un pare-feu mal configuré qui rejette les requêtes DNS dont le type est inconnu. Veuillez déposer un ticket d'assistance auprès de votre fournisseur DNS, faites-lui part de votre cas et demandez-lui si un tel pare-feu est configuré.

Pour télécharger le certificat, veuillez vous connecter à votre compte et ouvrir la section Branding . Vous y trouverez le lien pour télécharger votre propre certificat SSL sous le domaine productif.

Cliquez sur le lien Ajouter un certificat SSL personnalisé pour ouvrir la fenêtre popup et choisissez le fichier du certificat et ensuite le fichier de la clé privée du certificat. Enfin, cliquez sur le bouton Upload et le certificat sera installé en quelques minutes.

Nous vous contacterons peu avant l'expiration du certificat. Vous recevrez un courriel 60 et 30 jours avant l'expiration du certificat vous demandant de renouveler le certificat.