Saltar al contenido principal

Dominio personalizado

Tu tenant de Logto viene con un dominio gratuito predeterminado {{tenant-id}}.app.logto. Sin embargo, puedes mejorar la experiencia de usuario y el reconocimiento de tu marca utilizando un dominio personalizado, como auth.example.com.

Tu dominio personalizado se utiliza para varias funciones:

nota:

Cambiar el dominio después de publicar tu servicio puede causar problemas porque el código de tu aplicación y las integraciones podrían seguir haciendo referencia al dominio antiguo. Para garantizar una transición sin problemas, configura tu dominio personalizado al principio durante la creación del tenant de Producción.

Configurar dominio personalizado en la Consola

Para añadir un nuevo dominio personalizado en la Consola de Logto, sigue estos pasos:

  1. Navega a Consola > Configuración > Dominios.

  2. En la sección "Dominio personalizado", introduce el nombre de tu dominio y haz clic en "añadir dominio".

    Añadir dominio

  3. Copia el valor CNAME de la tabla y ve al proveedor DNS de tu dominio para añadir el registro.

    Procesando dominio personalizado

  4. Espera la verificación y el proceso SSL.

    1. Verificaremos automáticamente tus registros cada 10 segundos hasta que se añada el dominio personalizado. Solo asegúrate de que el nombre de dominio introducido o los registros DNS sean correctos.
    2. La verificación suele tardar unos minutos, pero puede demorar hasta 24 horas, dependiendo del proveedor DNS. Puedes navegar fuera durante el proceso.

Solución de problemas

Problemas con el certificado SSL

Si encuentras problemas con el certificado SSL al configurar tu dominio personalizado, puede estar relacionado con los registros CAA en la configuración DNS. Los registros CAA especifican qué Autoridades Certificadoras (CA) están autorizadas para emitir certificados para tu dominio. Si estás utilizando registros CAA, deberás autorizar tanto a "letsencrypt.org" como a "pki.goog" para que Logto pueda emitir certificados SSL.

Para solucionar y resolver problemas de certificados SSL relacionados con registros CAA, consulta la documentación de Cloudflare sobre registros CAA.

Error "El nombre de host está asociado a una zona retenida"

Si encuentras el mensaje de error "El nombre de host está asociado a una zona retenida, por favor contacta al propietario para que elimine la retención" al añadir un dominio personalizado, significa que el dominio ya está en la zona de Cloudflare y está configurado con el estado "Zone Hold". Consulta esta documentación de Cloudflare para más información.

Para resolver este problema, deberás liberar la retención de la zona. Sigue el enlace anterior para obtener instrucciones sobre cómo liberar la retención de zona en Cloudflare.

Usar dominio personalizado

Una vez que hayas configurado tus ajustes, tanto tu nombre de dominio personalizado como el nombre de dominio predeterminado de Logto estarán disponibles para tu tenant. Sin embargo, se requieren ciertas configuraciones para activar tu nombre de dominio personalizado.

nota:

En este artículo, asumimos que tu dominio personalizado es auth.example.com.

Dominio personalizado añadido

Actualizar el endpoint del SDK para aplicaciones

Modifica tu código de inicialización para el SDK de Logto cambiando el nombre de dominio del endpoint.

const client = new LogtoClient({
  ...,// otras opciones
  endpoint: 'https://auth.example.com',
});

Modificar los endpoints de autenticación para otras aplicaciones

Si tienes aplicaciones que no utilizan el SDK de Logto, es necesario actualizar sus endpoints de autenticación.

Puedes encontrar los endpoints de autenticación en la URL well-known:

https://auth.example.com/oidc/.well-known/openid-configuration

Actualizar el URI de callback del conector social

El URI de callback del conector social se actualizará automáticamente si tus usuarios están utilizando el dominio personalizado. Debes ir a la consola de desarrollador del proveedor social para actualizar el URI de callback.

Cuando tus usuarios estén utilizando el dominio personalizado, el URI de callback del conector social usará el nuevo dominio. Por lo tanto, debes navegar a la consola de desarrollador del proveedor social para actualizar manualmente el URI de callback.