# Best practice per l'integrazione del dominio Express

Le seguenti best practice garantiscono la stabilità e la sicurezza a lungo termine del tuo *Integrazione del dominio Express*. Fai riferimento a [Configura un dominio di tracciamento personalizzato](/brand/it/che-cosa-vorresti-imparare/platform-features/tracking/set-up-tracking/set-up-a-custom-tracking-domain.md) per la configurazione iniziale.

{% hint style="success" %}
**Nota:** Se utilizzi la Configurazione Proxy Personalizzata, la tua organizzazione gestisce i certificati SSL e i criteri di sicurezza DNS direttamente tramite il tuo provider CDN, e i requisiti relativi ai certificati indicati di seguito non si applicano.
{% endhint %}

#### Mantieni la configurazione DNS richiesta

Per garantire che il tuo dominio di tracciamento personalizzato continui a funzionare in modo affidabile e per prevenire interruzioni del tracciamento, segui queste linee guida DNS:

* Mantieni il record CNAME per il tuo sottodominio di tracciamento personalizzato che punti a:

```
customtracking.impact.com.cdn.cloudflare.net
```

* Non rimuovere o modificare questo record CNAME a meno che non venga richiesto da impact.com.
* Consigliamo di utilizzare un TTL basso (ad esempio, 300 secondi) per consentire una propagazione più rapida durante il ripristino o la migrazione.
* Esamina attentamente le modifiche DNS prima della pubblicazione. Una configurazione errata può impedire la risoluzione dei link di tracciamento.

{% hint style="warning" %}
**Importante:** La rimozione o la modifica di questo record CNAME interromperà immediatamente il tuo dominio di tracciamento personalizzato. L'emissione e il rinnovo del certificato SSL dipendono dal fatto che questo record rimanga in vigore.
{% endhint %}

#### Configura i record CAA

Se la tua organizzazione utilizza *Autorizzazione dell'Autorità di Certificazione (CAA)* record DNS per limitare quali autorità di certificazione possono emettere certificati SSL per il tuo dominio, devi consentire l'autorità di certificazione utilizzata per il tuo dominio di tracciamento.

I record CAA configurati su un dominio padre si applicano a tutti i sottodomini, salvo diversa indicazione.

{% hint style="info" %}
**Ad esempio:** I record CAA su `yourcompany.example` si applicheranno anche a `goto.yourcompany.example`.
{% endhint %}

<details>

<summary>Record CAA richiesto</summary>

Aggiungi e assicurati che il seguente emittente sia consentito:

`yourcompany.example. CAA 0 issue "pki.goog"`

I certificati SSL vengono emessi tramite Google Trust Services (`pki.goog`).

</details>

<details>

<summary>Record CAA consigliato</summary>

Consigliamo di consentire `letsencrypt.org`:

`yourcompany.example. CAA 0 issue "letsencrypt.org"`

Questo aiuta a prevenire interruzioni nel caso in cui i fornitori di certificati cambino in futuro.

</details>

<details>

<summary>Controlla i tuoi record CAA attuali</summary>

Esamina i record CAA del tuo dominio utilizzando uno strumento di ricerca DNS o la riga di comando: `dig CAA yourcompany.example`.

Se la risposta è vuota (nessun record CAA), non è richiesta alcuna azione. Tutte le autorità di certificazione sono implicitamente consentite.

Se la risposta contiene `issue` voci, verifica che `pki.goog` e `letsencrypt.org` siano incluse.

Se al momento non hai record CAA, non devi aggiungerli. Tuttavia, se in futuro aggiungi o restringi le restrizioni CAA, assicurati che gli emittenti richiesti rimangano consentiti. In caso contrario, il rinnovo del certificato SSL non riuscirà e il tuo dominio di tracciamento personalizzato smetterà di funzionare.

{% hint style="success" %}
**Nota:** I record CAA sono controllati dal tuo provider DNS. impact.com non può aggirare le restrizioni CAA per il tuo dominio.
{% endhint %}

</details>

#### Coordina le modifiche DNS e di sicurezza

Prima di apportare modifiche al tuo dominio di tracciamento o al suo dominio padre, coordinale con il tuo team interno DNS o di sicurezza e informa il tuo Team di Customer Success (CS) di impact.com.

Prima di applicare le modifiche, consigliamo di:

* Confermare che il target CNAME richiesto (`customtracking.impact.com.cdn.cloudflare.net`) rimarrà in vigore.
* Confermare che l'emittente CAA richiesto (`pki.goog`) rimanga consentito a tutti i livelli di dominio applicabili.
* Esaminare attentamente le modifiche per assicurarsi che non influenzino la risoluzione DNS o l'emissione del certificato SSL per il tuo dominio di tracciamento.

<details>

<summary>Modifiche che possono influire sul tuo dominio di tracciamento personalizzato</summary>

* Record CNAME (sottodominio di tracciamento o dominio padre)
* Record CAA a qualsiasi livello della gerarchia del dominio
* Configurazione DNSSEC
* Migrazione del provider DNS o modifiche all'hosting
* Trasferimenti di proprietà del dominio, delega o registrar
* Criteri di sicurezza che influenzano l'emissione dei certificati o la risoluzione DNS

</details>

#### Gestione dei certificati SSL

I certificati SSL per il tuo dominio di tracciamento personalizzato vengono forniti e rinnovati automaticamente da impact.com tramite Cloudflare.

* Non tentare di emettere, installare o gestire manualmente i certificati SSL per il tuo sottodominio di tracciamento.
* Non fornire certificati per il tuo sottodominio di tracciamento tramite un'autorità di certificazione separata. Questo potrebbe entrare in conflitto con il rinnovo automatico.
* Non è richiesta alcuna azione per il rinnovo del certificato in condizioni normali di funzionamento.

#### Verifica regolarmente il tuo dominio di tracciamento

Conferma che il tuo dominio di tracciamento funzioni visitando il seguente endpoint nel tuo browser:

Sostituiscano `goto.yourcompany.example` con il tuo dominio di tracciamento.

```
https://goto.yourcompany.example/monitor-stats/ma_hostInfo.appName
```

Una <mark style="color:$success;">healthy</mark> la risposta conterrà `tracking`.

Se questo endpoint non si carica, restituisce un errore del certificato o non contiene `appName: tracking`, il tuo dominio di tracciamento personalizzato potrebbe non funzionare correttamente. Consigliamo di controllare questo endpoint dopo eventuali modifiche DNS o di sicurezza e di configurare un monitoraggio automatizzato per rilevare i problemi prima che influiscano sul tracciamento.

#### Risoluzione dei problemi e supporto

Se il tuo dominio di tracciamento smette di risolversi o i link smettono di reindirizzare:

1. Verifica che il tuo record CNAME punti ancora a:

```
customtracking.impact.com.cdn.cloudflare.net
```

2. Controlla eventuali modifiche recenti alle impostazioni DNS, CAA o di sicurezza.
3. [Contatta il supporto](https://app.impact.com/support/portal.ihtml?createTicket=true) e fornisci il tuo dominio di tracciamento personalizzato, quando è iniziato il problema ed eventuali recenti modifiche di sicurezza.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.impact.com/brand/it/che-cosa-vorresti-imparare/platform-features/tracking/set-up-tracking/best-practice-per-lintegrazione-del-dominio-express.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.