Mejores prácticas para la integración de dominio Express
Las siguientes mejores prácticas garantizan la estabilidad y la seguridad a largo plazo de su Integración de dominio Express. Consulte Configurar un dominio de seguimiento personalizado para la configuración inicial.
Nota: Si está utilizando Configuración de proxy personalizada, su organización administra los certificados SSL y las políticas de seguridad DNS directamente a través de su proveedor de CDN, y los requisitos relacionados con los certificados que se indican a continuación no se aplican.
Mantenga la configuración DNS requerida
Para garantizar que su dominio de seguimiento personalizado siga funcionando de manera fiable y evitar interrupciones en el seguimiento, siga estas directrices de DNS:
Mantenga el registro CNAME de su subdominio de seguimiento personalizado apuntando a:
customtracking.impact.com.cdn.cloudflare.netNo elimine ni modifique este registro CNAME a menos que se lo indique impact.com.
Recomendamos usar un TTL bajo (por ejemplo, 300 segundos) para permitir una propagación más rápida durante la recuperación o la migración.
Revise cuidadosamente los cambios de DNS antes de publicarlos. Una configuración incorrecta puede impedir que los enlaces de seguimiento se resuelvan.
Importante: Eliminar o modificar este registro CNAME romperá inmediatamente su dominio de seguimiento personalizado. La emisión y renovación del certificado SSL dependen de que este registro permanezca en su lugar.
Configurar registros CAA
Si su organización usa Autorización de Autoridad de Certificación (CAA) registros DNS para restringir qué autoridades de certificación pueden emitir certificados SSL para su dominio, debe permitir la autoridad de certificación utilizada para su dominio de seguimiento.
Los registros CAA configurados en un dominio principal se aplican a todos los subdominios, a menos que se sobrescriban.
Por ejemplo: Los registros CAA en yourcompany.example también se aplicarán a goto.yourcompany.example.
Registro CAA requerido
Agregue y asegúrese de que se permita el siguiente emisor:
yourcompany.example. CAA 0 issue "pki.goog"
Los certificados SSL se emiten a través de Google Trust Services (pki.goog).
Registro CAA recomendado
Recomendamos permitir letsencrypt.org:
yourcompany.example. CAA 0 issue "letsencrypt.org"
Esto ayuda a evitar interrupciones si los proveedores de certificados cambian en el futuro.
Revise sus registros CAA actuales
Inspeccione los registros CAA de su dominio usando una herramienta de búsqueda DNS o la línea de comandos: dig CAA yourcompany.example.
Si la respuesta está vacía (no hay registros CAA), no se requiere ninguna acción. Todas las autoridades de certificación están permitidas implícitamente.
Si la respuesta contiene issue entradas, verifique que pki.goog y letsencrypt.org estén incluidas.
Si actualmente no tiene registros CAA, no necesita agregarlos. Sin embargo, si en el futuro agrega o restringe más los registros CAA, asegúrese de que los emisores requeridos sigan permitidos. De lo contrario, la renovación del certificado SSL fallará y su dominio de seguimiento personalizado dejará de funcionar.
Nota: Los registros CAA están controlados por su proveedor de DNS. impact.com no puede anular las restricciones CAA de su dominio.
Coordine los cambios de DNS y seguridad
Antes de realizar cambios en su dominio de seguimiento o en su dominio principal, coordínese con su equipo interno de DNS o seguridad y notifique a su equipo de Éxito del Cliente (CS) de impact.com.
Antes de aplicar los cambios, recomendamos:
Confirmar que el destino CNAME requerido (
customtracking.impact.com.cdn.cloudflare.net) permanecerá en su lugar.Confirmar que el emisor CAA requerido (
pki.goog) sigue estando permitido en todos los niveles de dominio aplicables.Revisar cuidadosamente los cambios para asegurarse de que no afecten la resolución DNS ni la emisión del certificado SSL para su dominio de seguimiento.
Cambios que pueden afectar su dominio de seguimiento personalizado
Registros CNAME (subdominio de seguimiento o dominio principal)
Registros CAA en cualquier nivel de la jerarquía del dominio
Configuración de DNSSEC
Migración del proveedor de DNS o cambios de alojamiento
Propiedad del dominio, delegación o transferencias del registrador
Políticas de seguridad que afectan la emisión de certificados o la resolución DNS
Gestión de certificados SSL
Los certificados SSL para su dominio de seguimiento personalizado son aprovisionados y renovados automáticamente por impact.com a través de Cloudflare.
No intente emitir, instalar ni administrar manualmente certificados SSL para su subdominio de seguimiento.
No aprovisione certificados para su subdominio de seguimiento a través de una autoridad de certificación separada. Esto puede entrar en conflicto con la renovación automática.
No se requiere ninguna acción para la renovación del certificado en condiciones normales de funcionamiento.
Verifique su dominio de seguimiento con regularidad
Confirme que su dominio de seguimiento funciona visitando el siguiente punto final en su navegador:
Reemplacen goto.yourcompany.example con su dominio de seguimiento.
Una saludable la respuesta contendrá seguimiento.
Si este punto final no carga, devuelve un error de certificado o no contiene appName: tracking, es posible que su dominio de seguimiento personalizado no esté funcionando correctamente. Recomendamos revisar este punto final después de cualquier cambio de DNS o seguridad y configurar monitoreo automatizado para detectar problemas antes de que afecten al seguimiento.
Solución de problemas y soporte
Si su dominio de seguimiento deja de resolverse o los enlaces dejan de redirigir:
Verifique que su registro CNAME siga apuntando a:
Revise si hubo cambios recientes en DNS, CAA o en la configuración de seguridad.
Contactar con soporte e indique su dominio de seguimiento personalizado, cuándo comenzó el problema y cualquier cambio de seguridad reciente.
Última actualización
¿Te fue útil?