Maskowanie domen

Korzystanie z własnej domeny jest prawdopodobnie głównym powodem, dla którego firma decyduje się na konto White Label. Ze względów technicznych i bezpieczeństwa będzie to wymagało pewnej konfiguracji w ustawieniach DNS.

Najpierw wybierz subdomenę, np. qr.mydomain.com, pod którą Twoja platforma będzie dostępna dla uzytkowników. Teraz utwórz wpis CNAME dla wybranej subdomeny wskazujący na <YOUR_HASH_ID>.webapp-portal.com.

{Identyfikator hash będzie widoczny na koncie w sekcji brandingu.

W zalezności od dostawcy moze być konieczne utworzenie subdomeny przed dodaniem wpisu CNAME. Ponizsza lista wyjaśnia, jak utworzyć rekord CNAME dla róznych rejestratorów:

• Google
  
• Cloudflare
• GoDaddy
• NameCheap
• Bluehost
• Hostgator
• Rozwiązania sieciowe
• DD24
  

Tak, domena dla wpisu CNAME została zmieniona z qr.webapp-portal.com na <YOUR_HASH_ID>.webapp-portal.com.

{Identyfikator hash będzie widoczny na koncie w sekcji brandingu.

Mozesz nadal korzystać ze starej domeny. Poinformujemy Cię z odpowiednim wyprzedzeniem, jeśli zmiana domeny będzie obowiązkowa, abyś miał wystarczająco duzo czasu na jej zmianę.

Tłem nie jest kierowanie wszystkich klientów white label do tej samej domeny i elastyczność z naszej strony, aby w razie potrzeby przenieść niektóre segmenty klientów na inne serwery.

Zaloguj się na swoje konto White Label jako administrator. Kliknij Branding w menu głównym i przejdź do sekcji Domena produkcyjna.

Teraz wprowadź wybraną subdomenę w polu Domena produkcyjna. Jeśli rekord CNAME został pomyślnie ustawiony, domena zostanie zapisana po kliknięciu przycisku Ustaw domenę produkcyjną. Nalezy pamiętać, ze globalna propagacja ustawień DNS moze potrwać do 24 godzin.

Poniewaz potrzeba trochę czasu, aby wpis CNAME był globalnie dostępny na wszystkich serwerach nazw, mozna sprawdzić propagację swojej subdomeny za pomocą whatsmydns.net. Ta strona internetowa umozliwia natychmiastowe wykonanie wyszukiwania DNS w celu sprawdzenia informacji o rekordzie DNS subdomeny na wielu serwerach nazw zlokalizowanych w róznych częściach świata. Innym specjalistycznym narzędziem do sprawdzania rekordów CNAME jest digwebinterface.com

Po wpisaniu domeny, np. qr.yourdomain.com, w przeglądarce powinien pojawić się następujący ekran. Oznacza to, ze rekord CNAME prawidłowo wskazuje na nasze serwery.

Teraz, gdy nauczyłeś się, jak globalnie ustawić domenę produkcyjną dla swojej platformy white label, mozesz zrobić to samo dla poszczególnych uzytkowników. Aby to zrobić, kliknij Uzytkownicy w menu administratora. Teraz kliknij ołówek uzytkownika, któremu chcesz przypisać niestandardową subdomenę.

Przejdź do Domeny produkcyjnej w ustawieniach uzytkownika i wprowadź subdomenę. Jeśli CNAME jest poprawnie propagowana, domena zostanie zapisana po kliknięciu Ustaw domenę produkcyjną.

Mozna ustawić domenę główną dla krótkich adresów URL, np. myshortdomain.com. Jednak większość dostawców Internetu nie pozwala na utworzenie rekordu CNAME dla domeny głównej.

Jeśli utworzenie wpisu CNAME dla domeny głównej nie jest mozliwe u obecnego rejestratora, zarejestruj się w bezpłatnym planie Cloudflare, który umozliwia dodanie wpisu CNAME do domeny głównej w sposób zgodny z RODO.

Proces ten nie spowoduje przestoju, a domena pozostanie u obecnego rejestratora.

1. Zarejestruj się w bezpłatnym planie Cloudflare
2. Przejdź do Cloudflare | Websites i utwórz nową witrynę, klikając Add new site.
3. Wprowadź swoją domenę i kliknij Kontynuuj .
4. Wybierz bezpłatny plan na dole i kliknij Kontynuuj.
5. Cloudflare próbuje pobrać ustawienia DNS od obecnego rejestratora. Upewnij się, ze wszystkie ustawienia DNS są widoczne i odznacz status proxy dla wszystkich wpisów DNS pomarańczowy przełącznik. Jeśli brakuje ustawień DNS, mozesz je ponownie utworzyć w Cloudflare.
6. Zastąp serwery nazw u swojego rejestratora serwerami Cloudflare pokazanymi w sekcji Przypisane serwery nazw Cloudflare.
7. Kliknij Kontynuuj i Zakończ w dalszej części Przewodnika Szybki start.
8. Przejdź do Cloudflare | DNS
9. Usuń najpierw rekord A dla domeny głównej, jeśli taki istnieje, klikając Edytuj obok domeny głównej, a następnie Usuń.
   
10. Kliknij Dodaj rekord i wybierz CNAME jako typ.
    
11. Wprowadź znak główny @ w polu Nazwa, a jako Cel wpisz <YOUR_HASH_ID>.webapp-portal.com.
12. Pozostaw status proxy wyłączony i kliknij Zapisz.

Jeśli wystąpią problemy z połączeniem SSL z kodem błędu ERR_ECH_FALLBACK_CERTIFICATE_INVALID, nalezy włączyć serwer proxy.

Wskazówka: aby zabezpieczyć swoje konto Cloudflare, uzyj uwierzytelniania dwuskładnikowego w sekcji Mój profil | Uwierzytelnianie.

Uwaga: Twój rejestrator musi obsługiwać zmianę wewnętrznych serwerów nazw na serwery Cloudflare. Jeśli nie mozesz zmienić serwera nazw, skontaktuj się ze swoim rejestratorem. Mozesz sprawdzić, czy podstawowy serwer nazw wskazuje na serwer nazw Cloudflare, sprawdzając rekord SOA dla swojej domeny za pomocą interfejsu internetowego Dig lub w konsoli:

Jeśli widzisz ciąg zawierający .cloudflare.com, jesteś gotowy.

Po propagacji ustawień DNS mozna wybrać niestandardową domenę główną w sekcji brandingu.

Jeśli nie chcesz korzystać z darmowego planu Cloudflare, mozesz skorzystać z jednej z następujących płatnych usług.

• DNS Simple
• DNS Made Easy
• Łatwy DNS

Jeśli korzystasz z Cloudflare, najpierw wyłącz proxy swojej domeny niestandardowej. W przeciwnym razie rekord CNAME nie będzie wskazywał na nasze serwery. Mozesz to zrobić, przechodząc do ustawień DNS i edytując subdomenę. W ponizszym przykładzie uzywamy "test" jako subdomeny.

Po rozwinięciu subdomeny kliknij pomarańczową ikonę proxy. Zmieni ona kolor na szary, a serwer proxy zostanie wyłączony. Teraz mozesz ustawić niestandardową domenę w sekcji brandingu

Przeglądarki zazwyczaj wyświetlają komunikaty o błędach, gdy występują błędy pętli przekierowań, takie jak ERR_TOO_MANY_REDIRECTS. Typową przyczyną błędu pętli przekierowań jest niezgodność opcji Cloudflare SSL z konfiguracją pierwotnego serwera WWW.

• Jeśli obecnie jest ustawiona na Elastyczna, zaktualizuj do Pełna, jeśli masz certyfikat SSL skonfigurowany na oryginalnym serwerze internetowym.
• Niezalecane Jeśli obecnie jest ustawiona na Pełna, zaktualizuj do Elastyczna.

Źródło: Wsparcie Cloudflare

Po pomyślnym skonfigurowaniu domeny niestandardowej dodamy do niej certyfikat SSL w ciągu 48 godzin. Nasze certyfikaty SSL są wydawane przez letsencrypt i Google. Niektórzy rejestratorzy/dostawcy usług hostingowych mogą wymagać umieszczenia na białej liście urzędów certyfikacji w celu wystawienia certyfikatów dla danej domeny. Jeśli certyfikat nie jest aktywny 24 godziny po rejestracji, nalezy utworzyć następujące rekordy CAA we wpisach DNS:

• Typ: CAA
• Flaga: 0
• Tag: issue
• Wartość: letsencrypt.org

• Typ: CAA
• Flaga: 0
• Znacznik: problem
• Wartość: pki.goog

Mozna równiez skorzystać z internetowego interfejsu digwebinterface.com lub sslmate.com/caa, aby sprawdzić, czy rekord CAA został ustawiony.

Wpisy CAA nie są obowiązkowe, ale gdy sprawdzamy wpis CAA, serwer DNS zarządzający domeną musi zwrócić wynik. Jednak w niektórych przypadkach zapytania CAA mogą przekroczyć limit czasu.

Dzieje się tak, gdy autorytatywny serwer nazw nigdy nie odpowiada, nawet po wielu próbach. Najczęściej dzieje się tak, gdy serwer nazw ma przed sobą źle skonfigurowaną zaporę ogniową, która odrzuca zapytania DNS z nieznanymi typami q. Złóz zgłoszenie do pomocy technicznej u swojego dostawcy DNS, podziel się swoim przypadkiem i zapytaj, czy mają skonfigurowaną taką zaporę.

Aby przesłać certyfikat, zaloguj się na swoje konto i otwórz sekcję Branding . Znajdziesz tam link do przesłania własnego certyfikatu SSL w domenie produktywnej.

Kliknij łącze Dodaj niestandardowy certyfikat SSL, aby otworzyć okno podręczne i wybrać plik certyfikatu, a następnie plik klucza prywatnego certyfikatu. Na koniec kliknij przycisk Prześlij , a certyfikat zostanie zainstalowany w ciągu kilku minut.

Skontaktujemy się z Tobą na krótko przed wygaśnięciem certyfikatu. Na 60 i 30 dni przed wygaśnięciem certyfikatu otrzymasz wiadomość e-mail z prośbą o odnowienie certyfikatu.