Saltar al contenido principal

Dominio personalizado

Tu tenant de Logto viene con un dominio gratuito predeterminado {{tenant-id}}.app.logto. Sin embargo, puedes mejorar la experiencia de usuario y el reconocimiento de tu marca utilizando un dominio personalizado, como auth.example.com.

Tu dominio personalizado se utiliza para varias funciones:

nota:

Cambiar el dominio después de publicar tu servicio puede causar problemas porque el código de tu aplicación y las integraciones podrían seguir haciendo referencia al dominio antiguo. Para asegurar una transición sin problemas, configura tu dominio personalizado al principio durante la creación del tenant de Producción.

Configurar dominio personalizado en la Consola

Para añadir un nuevo dominio personalizado en la Consola de Logto, sigue estos pasos:

  1. Navega a Consola > Configuración > Dominios.

  2. En la sección "Dominio personalizado", ingresa tu nombre de dominio y haz clic en "añadir dominio".

    Añadir dominio

  3. Copia el valor CNAME en la tabla y ve al proveedor DNS de tu dominio para añadir el registro.

    Procesando dominio personalizado

  4. Espera la verificación y el proceso de SSL.

    1. Verificaremos automáticamente tus registros cada 10 segundos hasta que se añada el dominio personalizado. Solo asegúrate de que el nombre de dominio ingresado o los registros DNS sean correctos.
    2. La verificación normalmente toma unos minutos, pero puede tardar hasta 24 horas, dependiendo del proveedor DNS. Puedes navegar fuera durante el proceso.

Solución de problemas

Problemas con el certificado SSL

Si encuentras problemas con el certificado SSL al configurar tu dominio personalizado, puede estar relacionado con los registros CAA en la configuración DNS. Los registros CAA especifican qué Autoridades Certificadoras (CAs) están autorizadas para emitir certificados para tu dominio. Si estás usando registros CAA, necesitarás autorizar tanto a "letsencrypt.org" como a "pki.goog" para que Logto pueda emitir certificados SSL.

Para solucionar y resolver problemas de certificados SSL relacionados con registros CAA, consulta la documentación de Cloudflare sobre registros CAA.

Error "The hostname is associated with a held zone"

Si encuentras el mensaje de error "The hostname is associated with a held zone, please contact the owner to have the hold removed" al añadir un dominio personalizado, significa que el dominio ya está en una zona de Cloudflare y está configurado en estado "Zone Hold". Consulta esta documentación de Cloudflare para más información.

Para resolver este problema, deberás liberar el "zone hold". Sigue el enlace anterior para obtener instrucciones sobre cómo liberar el "zone hold" en Cloudflare.

Tiempo de conexión agotado (Código de error 522) para dominio alojado en Cloudflare

Si tu dominio está alojado en Cloudflare, desactiva el proxy de Cloudflare para el registro CNAME.

Usar dominio personalizado

Una vez que hayas configurado tus ajustes, tanto tu nombre de dominio personalizado como el nombre de dominio predeterminado de Logto estarán disponibles para tu tenant. Sin embargo, se requieren ciertas configuraciones para activar tu nombre de dominio personalizado.

nota:

En este artículo, asumimos que tu dominio personalizado es auth.example.com.

Actualizar el endpoint del SDK para aplicaciones

Modifica tu código de inicialización para el SDK de Logto cambiando el nombre de dominio del endpoint.

const client = new LogtoClient({
  ...,// otras opciones
  endpoint: 'https://auth.example.com',
});

Modificar los endpoints de autenticación para otras aplicaciones

Si tienes aplicaciones que no usan el SDK de Logto, es necesario actualizar sus endpoints de autenticación.

Puedes encontrar los endpoints de autenticación en la URL well-known:

https://auth.example.com/oidc/.well-known/openid-configuration

Actualizar el URI de callback del conector social

El URI de callback del conector social se actualizará automáticamente si tus usuarios están usando el dominio personalizado. Debes ir a la consola de desarrollador del proveedor social para actualizar el URI de callback.

Cuando tus usuarios estén usando el dominio personalizado, el URI de callback del conector social utilizará el nuevo dominio. Por lo tanto, debes navegar a la consola de desarrollador del proveedor social para actualizar manualmente el URI de callback.