Zum Hauptinhalt springen

Eigene Domain

Dein Logto-Mandant verfügt standardmäßig über eine kostenlose Domain {{tenant-id}}.app.logto. Du kannst jedoch das Nutzererlebnis und die Markenbekanntheit steigern, indem du eine eigene Domain wie auth.example.com verwendest.

Deine eigene Domain wird für mehrere Funktionen genutzt:

hinweis:

Das Ändern der Domain nach der Veröffentlichung deines Dienstes kann zu Problemen führen, da dein Anwendungscode und Integrationen möglicherweise noch auf die alte Domain verweisen. Um einen reibungslosen Übergang zu gewährleisten, richte deine eigene Domain direkt zu Beginn bei der Erstellung eines Produktionsmandanten ein.

Eigene Domain in der Console konfigurieren

Um eine neue eigene Domain in der Logto Console hinzuzufügen, folge diesen Schritten:

  1. Navigiere zu Console > Einstellungen > Domains.

  2. Gib im Abschnitt "Eigene Domain" deinen Domainnamen ein und klicke auf "Domain hinzufügen".

    Domain hinzufügen
  3. Kopiere den CNAME-Wert aus der Tabelle und füge ihn bei deinem DNS-Anbieter als Eintrag hinzu.

    Eigene Domain wird verarbeitet
  4. Warte auf die Verifizierung und den SSL-Prozess.

    1. Wir überprüfen deine Einträge automatisch alle 10 Sekunden, bis die eigene Domain hinzugefügt wurde. Stelle einfach sicher, dass der eingegebene Domainname bzw. die DNS-Einträge korrekt sind.
    2. Die Verifizierung dauert in der Regel nur wenige Minuten, kann aber je nach DNS-Anbieter bis zu 24 Stunden in Anspruch nehmen. Du kannst währenddessen die Seite verlassen.

Fehlerbehebung

SSL-Zertifikatsprobleme

Wenn du bei der Einrichtung deiner eigenen Domain auf SSL-Zertifikatsprobleme stößt, kann dies an CAA-Einträgen in deiner DNS-Konfiguration liegen. CAA-Einträge legen fest, welche Zertifizierungsstellen (CAs) berechtigt sind, Zertifikate für deine Domain auszustellen. Wenn du CAA-Einträge verwendest, musst du sowohl "letsencrypt.org" als auch "pki.goog" autorisieren, damit Logto SSL-Zertifikate ausstellen kann.

Um SSL-Zertifikatsprobleme im Zusammenhang mit CAA-Einträgen zu beheben, siehe die Cloudflare-Dokumentation zu CAA-Einträgen.

Fehler „Der Hostname ist mit einer gehaltenen Zone verknüpft“

Wenn du beim Hinzufügen einer eigenen Domain die Fehlermeldung „Der Hostname ist mit einer gehaltenen Zone verknüpft, bitte kontaktiere den Eigentümer, um die Sperre aufzuheben“ erhältst, bedeutet das, dass die Domain bereits in einer Cloudflare-Zone ist und auf den Status „Zone Hold“ gesetzt wurde. Siehe diese Cloudflare-Dokumentation für weitere Informationen.

Um dieses Problem zu lösen, musst du die Zonensperre aufheben. Folge dem obigen Link für Anweisungen, wie du die Zonensperre in Cloudflare aufhebst.

Eigene Domain verwenden

Sobald du deine Einstellungen konfiguriert hast, stehen sowohl dein eigener Domainname als auch der Standard-Logto-Domainname für deinen Mandanten zur Verfügung. Für die Aktivierung deiner eigenen Domain sind jedoch bestimmte Konfigurationen erforderlich.

hinweis:

In diesem Artikel gehen wir davon aus, dass deine eigene Domain auth.example.com ist.

Eigene Domain hinzugefügt

Den SDK-Endpunkt für Anwendungen aktualisieren

Passe deinen Initialisierungscode für das Logto SDK an, indem du den Domainnamen des Endpunkts änderst.

const client = new LogtoClient({
...,// andere Optionen
endpoint: 'https://auth.example.com',
});

Auth-Endpunkte für andere Anwendungen anpassen

Wenn du Anwendungen hast, die nicht das Logto SDK verwenden, musst du deren Auth-Endpunkte aktualisieren.

Du findest die Auth-Endpunkte unter der Well-Known-URL:

https://auth.example.com/oidc/.well-known/openid-configuration

Die Callback-URI des Social Connectors aktualisieren

Die Callback-URI des Social Connectors wird automatisch aktualisiert, wenn deine Benutzer die eigene Domain verwenden. Du musst jedoch in der Entwicklerkonsole des Social Providers die Callback-URI aktualisieren.

Wenn deine Benutzer die eigene Domain verwenden, wird die Callback-URI des Social Connectors die neue Domain nutzen. Daher musst du in die Entwicklerkonsole des Social Providers gehen und die Callback-URI manuell aktualisieren.