Best Practices für die Express-Domain-Integration
Die folgenden Best Practices gewährleisten die langfristige Stabilität und Sicherheit Ihres Express Domain Integration. Siehe Ein benutzerdefiniertes Tracking-Domain einrichten für die Ersteinrichtung.
Hinweis: Wenn Sie eine benutzerdefinierte Proxy-Konfiguration verwenden, verwaltet Ihre Organisation SSL-Zertifikate und DNS-Sicherheitsrichtlinien direkt über Ihren CDN-Anbieter, und die unten aufgeführten Anforderungen in Bezug auf Zertifikate gelten nicht.
Erforderliche DNS-Konfiguration beibehalten
Um sicherzustellen, dass Ihre benutzerdefinierte Tracking-Domain weiterhin zuverlässig funktioniert und Tracking-Unterbrechungen verhindert werden, befolgen Sie diese DNS-Richtlinien:
Behalten Sie den CNAME-Eintrag für Ihre benutzerdefinierte Tracking-Subdomain bei und verweisen Sie auf:
customtracking.impact.com.cdn.cloudflare.netEntfernen oder ändern Sie diesen CNAME-Eintrag nicht, es sei denn, impact.com weist Sie dazu an.
Wir empfehlen eine niedrige TTL (zum Beispiel 300 Sekunden), um eine schnellere Übertragung während einer Wiederherstellung oder Migration zu ermöglichen.
Überprüfen Sie DNS-Änderungen sorgfältig, bevor Sie sie veröffentlichen. Eine falsche Konfiguration kann verhindern, dass Tracking-Links aufgelöst werden.
Wichtig: Das Entfernen oder Ändern dieses CNAME-Eintrags führt sofort dazu, dass Ihre benutzerdefinierte Tracking-Domain nicht mehr funktioniert. Die Ausstellung und Erneuerung des SSL-Zertifikats hängen davon ab, dass dieser Eintrag bestehen bleibt.
CAA-Einträge konfigurieren
Wenn Ihre Organisation Certificate Authority Authorization (CAA) DNS-Einträge verwendet, um einzuschränken, welche Zertifizierungsstellen SSL-Zertifikate für Ihre Domain ausstellen dürfen, müssen Sie die für Ihre Tracking-Domain verwendete Zertifizierungsstelle zulassen.
CAA-Einträge, die auf einer übergeordneten Domain konfiguriert sind, gelten für alle Subdomains, sofern sie nicht außer Kraft gesetzt werden.
Zum Beispiel: CAA-Einträge auf yourcompany.example gelten auch für goto.yourcompany.example.
Erforderlicher CAA-Eintrag
Fügen Sie den folgenden Aussteller hinzu und stellen Sie sicher, dass er erlaubt ist:
yourcompany.example. CAA 0 issue "pki.goog"
SSL-Zertifikate werden über Google Trust Services ausgestellt (pki.goog).
Empfohlener CAA-Eintrag
Wir empfehlen, letsencrypt.org:
yourcompany.example. CAA 0 issue "letsencrypt.org"
Dies hilft, Unterbrechungen zu vermeiden, falls sich Zertifikatsanbieter in Zukunft ändern.
Ihre aktuellen CAA-Einträge überprüfen
Prüfen Sie die CAA-Einträge Ihrer Domain mit einem DNS-Lookup-Tool oder über die Kommandozeile: dig CAA yourcompany.example.
Wenn die Antwort leer ist (keine CAA-Einträge), ist keine Aktion erforderlich. Alle Zertifizierungsstellen sind implizit erlaubt.
Wenn die Antwort issue Einträge enthält, überprüfen Sie, ob pki.goog und letsencrypt.org enthalten sind.
Wenn Sie derzeit keine CAA-Einträge haben, müssen Sie keine hinzufügen. Wenn Sie jedoch in Zukunft CAA-Beschränkungen hinzufügen oder verschärfen, stellen Sie sicher, dass die erforderlichen Aussteller weiterhin erlaubt sind. Andernfalls schlägt die Erneuerung des SSL-Zertifikats fehl und Ihre benutzerdefinierte Tracking-Domain funktioniert nicht mehr.
Hinweis: CAA-Einträge werden von Ihrem DNS-Anbieter verwaltet. impact.com kann CAA-Beschränkungen für Ihre Domain nicht außer Kraft setzen.
DNS- und Sicherheitsänderungen abstimmen
Bevor Sie Änderungen an Ihrer Tracking-Domain oder deren übergeordneter Domain vornehmen, stimmen Sie sich mit Ihrem internen DNS- oder Sicherheitsteam ab und benachrichtigen Sie Ihr impact.com Customer Success (CS) Team.
Bevor Sie Änderungen anwenden, empfehlen wir:
Bestätigen, dass das erforderliche CNAME-Ziel (
customtracking.impact.com.cdn.cloudflare.net) bestehen bleibt.Bestätigen, dass der erforderliche CAA-Aussteller (
pki.goog) auf allen relevanten Domain-Ebenen weiterhin erlaubt ist.Überprüfen Sie Änderungen sorgfältig, um sicherzustellen, dass sie die DNS-Auflösung oder die SSL-Zertifikatsausstellung für Ihre Tracking-Domain nicht beeinträchtigen.
Änderungen, die Ihre benutzerdefinierte Tracking-Domain beeinflussen können
CNAME-Einträge (Tracking-Subdomain oder übergeordnete Domain)
CAA-Einträge auf jeder Ebene der Domain-Hierarchie
DNSSEC-Konfiguration
Migration des DNS-Anbieters oder Änderungen am Hosting
Domainbesitz, Delegierung oder Registrar-Übertragungen
Sicherheitsrichtlinien, die die Zertifikatsausstellung oder DNS-Auflösung beeinflussen
SSL-Zertifikatsverwaltung
SSL-Zertifikate für Ihre benutzerdefinierte Tracking-Domain werden von impact.com über Cloudflare automatisch bereitgestellt und erneuert.
Versuchen Sie nicht, SSL-Zertifikate für Ihre Tracking-Subdomain manuell auszustellen, zu installieren oder zu verwalten.
Stellen Sie für Ihre Tracking-Subdomain keine Zertifikate über eine separate Zertifizierungsstelle bereit. Dies kann mit der automatischen Erneuerung in Konflikt geraten.
Bei normalem Betrieb ist für die Zertifikatserneuerung keine Aktion erforderlich.
Überprüfen Sie Ihre Tracking-Domain regelmäßig
Bestätigen Sie, dass Ihre Tracking-Domain funktioniert, indem Sie den folgenden Endpunkt in Ihrem Browser aufrufen:
Ersetzen Sie goto.yourcompany.example durch Ihre Tracking-Domain.
Eine gesunde Antwort enthält tracking.
Wenn dieser Endpunkt nicht geladen wird, einen Zertifikatsfehler zurückgibt oder appName: trackingnicht enthält, funktioniert Ihre benutzerdefinierte Tracking-Domain möglicherweise nicht korrekt. Wir empfehlen, diesen Endpunkt nach allen DNS- oder Sicherheitsänderungen zu überprüfen und eine automatische Überwachung einzurichten, um Probleme zu erkennen, bevor sie das Tracking beeinträchtigen.
Fehlerbehebung und Support
Wenn Ihre Tracking-Domain nicht mehr aufgelöst wird oder Links nicht mehr weitergeleitet werden:
Überprüfen Sie, ob Ihr CNAME-Eintrag noch auf Folgendes verweist:
Prüfen Sie auf aktuelle Änderungen bei DNS-, CAA- oder Sicherheitseinstellungen.
Kontaktieren Sie den Support und geben Sie Ihre benutzerdefinierte Tracking-Domain, den Zeitpunkt des Auftretens des Problems und alle kürzlich vorgenommenen Sicherheitsänderungen an.
Zuletzt aktualisiert
War das hilfreich?