Best practice per l'integrazione del dominio Express
Le seguenti best practice garantiscono la stabilità e la sicurezza a lungo termine del tuo Integrazione del dominio Express. Fare riferimento a Configura un dominio di tracciamento personalizzato per la configurazione iniziale.
Nota: Se utilizzi una configurazione proxy personalizzata, la tua organizzazione gestisce direttamente i certificati SSL e le policy di sicurezza DNS tramite il tuo provider CDN, e i requisiti relativi ai certificati indicati di seguito non si applicano.
Mantieni la configurazione DNS richiesta
Per garantire che il tuo dominio di tracciamento personalizzato continui a funzionare in modo affidabile e per prevenire interruzioni del tracciamento, segui queste linee guida DNS:
Mantieni il record CNAME per il tuo sottodominio di tracciamento personalizzato puntato a:
customtracking.impact.com.cdn.cloudflare.netNon rimuovere né modificare questo record CNAME a meno che non venga richiesto da impact.com.
Ti consigliamo di utilizzare un TTL basso (ad esempio, 300 secondi) per consentire una propagazione più rapida durante il ripristino o la migrazione.
Rivedi attentamente le modifiche DNS prima di pubblicarle. Una configurazione errata potrebbe impedire la risoluzione dei link di tracciamento.
Importante: La rimozione o la modifica di questo record CNAME interromperà immediatamente il tuo dominio di tracciamento personalizzato. L'emissione e il rinnovo del certificato SSL dipendono dal fatto che questo record rimanga in posizione.
Configura i record CAA
Se la tua organizzazione utilizza Certificate Authority Authorization (CAA) record DNS per limitare quali autorità di certificazione possono emettere certificati SSL per il tuo dominio, devi consentire l'autorità di certificazione utilizzata per il tuo dominio di tracciamento.
I record CAA configurati su un dominio padre si applicano a tutti i sottodomini, salvo diversa indicazione.
Ad esempio: I record CAA su yourcompany.example si applicheranno anche a goto.yourcompany.example.
Record CAA richiesto
Aggiungi e assicurati che il seguente emittente sia consentito:
yourcompany.example. CAA 0 issue "pki.goog"
I certificati SSL vengono emessi tramite Google Trust Services (pki.goog).
Record CAA consigliato
Ti consigliamo di consentire letsencrypt.org:
yourcompany.example. CAA 0 issue "letsencrypt.org"
Questo aiuta a prevenire interruzioni se in futuro i fornitori di certificati dovessero cambiare.
Controlla i tuoi record CAA attuali
Esamina i record CAA del tuo dominio usando uno strumento di lookup DNS o la riga di comando: dig CAA yourcompany.example.
Se la risposta è vuota (nessun record CAA), non è richiesta alcuna azione. Tutte le autorità di certificazione sono implicitamente consentite.
Se la risposta contiene issue voci, verifica che pki.goog e letsencrypt.org siano inclusi.
Se al momento non hai record CAA, non è necessario aggiungerli. Tuttavia, se in futuro aggiungi o restringi le restrizioni CAA, assicurati che gli emittenti richiesti rimangano consentiti. In caso contrario, il rinnovo del certificato SSL non riuscirà e il tuo dominio di tracciamento personalizzato smetterà di funzionare.
Nota: I record CAA sono controllati dal tuo provider DNS. impact.com non può ignorare le restrizioni CAA per il tuo dominio.
Coordina le modifiche DNS e di sicurezza
Prima di apportare modifiche al tuo dominio di tracciamento o al suo dominio padre, coordìnati con il tuo team interno DNS o di sicurezza e avvisa il tuo team Customer Success (CS) di impact.com.
Prima di applicare le modifiche, ti consigliamo di:
Confermare che la destinazione CNAME richiesta (
customtracking.impact.com.cdn.cloudflare.net) rimarrà in posizione.Confermare che l'emittente CAA richiesta (
pki.goog) rimanga consentita a tutti i livelli di dominio applicabili.Esaminare attentamente le modifiche per assicurarti che non influiscano sulla risoluzione DNS o sull'emissione del certificato SSL per il tuo dominio di tracciamento.
Modifiche che possono influire sul tuo dominio di tracciamento personalizzato
Record CNAME (sottodominio di tracciamento o dominio padre)
Record CAA a qualsiasi livello della gerarchia del dominio
Configurazione DNSSEC
Migrazione del provider DNS o modifiche all'hosting
Proprietà del dominio, delega o trasferimenti del registrar
Politiche di sicurezza che influenzano l'emissione dei certificati o la risoluzione DNS
Gestione dei certificati SSL
I certificati SSL per il tuo dominio di tracciamento personalizzato vengono forniti e rinnovati automaticamente da impact.com tramite Cloudflare.
Non tentare di emettere, installare o gestire manualmente i certificati SSL per il tuo sottodominio di tracciamento.
Non fornire certificati per il tuo sottodominio di tracciamento tramite un'autorità di certificazione separata. Ciò potrebbe entrare in conflitto con il rinnovo automatico.
Non è richiesta alcuna azione per il rinnovo del certificato in condizioni normali di funzionamento.
Verifica regolarmente il tuo dominio di tracciamento
Conferma che il tuo dominio di tracciamento funzioni visitando il seguente endpoint nel tuo browser:
Sostituisci goto.yourcompany.example con il tuo dominio di tracciamento.
Una salutare risposta conterrà tracciamento.
Se questo endpoint non si carica, restituisce un errore del certificato o non contiene appName: tracking, il tuo dominio di tracciamento personalizzato potrebbe non funzionare correttamente. Ti consigliamo di controllare questo endpoint dopo eventuali modifiche DNS o di sicurezza e di configurare un monitoraggio automatizzato per rilevare i problemi prima che influiscano sul tracciamento.
Risoluzione dei problemi e supporto
Se il tuo dominio di tracciamento smette di risolversi o i link smettono di reindirizzare:
Verifica che il tuo record CNAME stia ancora puntando a:
Controlla eventuali modifiche recenti alle impostazioni DNS, CAA o di sicurezza.
Contatta il supporto e fornisci il tuo dominio di tracciamento personalizzato, quando è iniziato il problema e qualsiasi recente modifica di sicurezza.
Ultimo aggiornamento
È stato utile?