โดเมนแบบกำหนดเอง
Logto tenant ของคุณจะมาพร้อมกับโดเมนฟรีเริ่มต้น {{tenant-id}}.app.logto อย่างไรก็ตาม คุณสามารถยกระดับประสบการณ์ผู้ใช้และการจดจำแบรนด์ของคุณได้ด้วยการใช้โดเมนแบบกำหนดเอง เช่น auth.example.com
โดเมนแบบกำหนดเองของคุณจะถูกใช้ในหลายฟังก์ชัน เช่น:
- URL ของ หน้าลงชื่อเข้าใช้และลงทะเบียน
- URL สำหรับการเชื่อมโยง Passkey (การเปลี่ยนโดเมนหลังจากที่ผู้ใช้เชื่อมโยง Passkey แล้ว อาจทำให้การยืนยันตัวตนของพวกเขาถูกบล็อก)
- Callback URI สำหรับ ตัวเชื่อมต่อโซเชียล หรือ ตัวเชื่อมต่อ enterprise SSO
- SDK endpoint สำหรับการเชื่อมต่อ Logto กับแอปพลิเคชันของคุณ
การเปลี่ยนโดเมนหลังจากเผยแพร่บริการของคุณแล้ว อาจทำให้เกิดปัญหาได้ เนื่องจากโค้ดแอปพลิเคชันและการเชื่อมต่อของคุณอาจยังอ้างอิงโดเมนเดิมอยู่ เพื่อให้การเปลี่ยนผ่านเป็นไปอย่างราบรื่น ควรกำหนดโดเมนแบบกำหนดเองตั้งแต่ต้น ขณะสร้าง Production tenant
ตั้งค่าโดเมนแบบกำหนดเองใน Console
เพื่อเพิ่มโดเมนแบบกำหนดเองใหม่ใน Logto Console ให้ทำตามขั้นตอนดังนี้:
-
ในส่วน "Custom Domain" ให้กรอกชื่อโดเมนของคุณแล้วคลิก "add domain"
-
คัดลอกค่า CNAME ในตาราง แล้วไปที่ผู้ให้บริการ DNS ของโดเมนคุณเพื่อเพิ่ม record
-
รอการตรวจสอบและออกใบรับรอง SSL
- เราจะตรวจสอบ record ของคุณอัตโนมัติทุก 10 วินาทีจนกว่าโดเมนแบบกำหนดเองจะถูกเพิ่ม ตรวจสอบให้แน่ใจว่าชื่อโดเมนหรือ DNS Records ที่กรอกถูกต้อง
- การตรวจสอบมักใช้เวลาเพียงไม่กี่นาที แต่ในบางกรณีอาจนานถึง 24 ชั่วโมง ขึ้นอยู่กับผู้ให้บริการ DNS คุณสามารถออกจากหน้านี้ระหว่างรอได้
การแก้ไขปัญหา
ปัญหาใบรับรอง SSL
หากคุณพบปัญหาใบรับรอง SSL ขณะตั้งค่าโดเมนแบบกำหนดเอง อาจเกี่ยวข้องกับ CAA records ในการตั้งค่า DNS ของคุณ CAA records จะระบุว่า Certificate Authorities (CAs) ใดได้รับอนุญาตให้ออกใบรับรองสำหรับโดเมนของคุณ หากคุณใช้ CAA records คุณต้องอนุญาตทั้ง "letsencrypt.org" และ "pki.goog" เพื่อให้ Logto สามารถออกใบรับรอง SSL ได้
สำหรับวิธีแก้ไขปัญหาใบรับรอง SSL ที่เกี่ยวข้องกับ CAA records โปรดดู เอกสาร Cloudflare เกี่ยวกับ CAA Records
ข้อผิดพลาด "The hostname is associated with a held zone"
หากคุณพบข้อความแสดงข้อผิดพลาด "The hostname is associated with a held zone, please contact the owner to have the hold removed" ขณะเพิ่มโดเมนแบบกำหนดเอง หมายความว่าโดเมนนั้นอยู่ใน Cloudflare zone แล้ว และถูกตั้งสถานะเป็น "Zone Hold" ดู เอกสาร Cloudflare สำหรับข้อมูลเพิ่มเติม
ในการแก้ไขปัญหานี้ คุณต้องปลดล็อก zone hold ดูลิงก์ข้างต้นสำหรับวิธีการปลดล็อก zone hold ใน Cloudflare
การเชื่อมต่อหมดเวลา (Error code 522) สำหรับโดเมนที่โฮสต์บน Cloudflare
หากโดเมนของคุณโฮสต์อยู่บน Cloudflare ให้ปิด proxy ของ Cloudflare สำหรับ CNAME record
การใช้งานโดเมนแบบกำหนดเอง
เมื่อคุณตั้งค่าการใช้งานเสร็จแล้ว ทั้งชื่อโดเมนแบบกำหนดเองและชื่อโดเมน Logto เริ่มต้นจะพร้อมใช้งานสำหรับ tenant ของคุณ อย่างไรก็ตาม จำเป็นต้องมีการตั้งค่าบางอย่างเพื่อเปิดใช้งานโดเมนแบบกำหนดเอง
ในบทความนี้ สมมติว่าโดเมนแบบกำหนดเองของคุณคือ auth.example.com
การอัปเดต SDK endpoint สำหรับแอปพลิเคชัน
ปรับเปลี่ยนโค้ดเริ่มต้นของ Logto SDK โดยแก้ไขชื่อโดเมนของ endpoint
const client = new LogtoClient({
...,// ตัวเลือกอื่น ๆ
endpoint: 'https://auth.example.com',
});
การแก้ไข auth endpoints สำหรับแอปพลิเคชันอื่น ๆ
หากคุณมีแอปพลิเคชันที่ไม่ได้ใช้ Logto SDK จำเป็นต้องอัปเดต auth endpoints ของแอปเหล่านั้น
คุณสามารถค้นหา auth endpoints ได้ที่ URL มาตรฐานนี้:
https://auth.example.com/oidc/.well-known/openid-configuration
การอัปเดต callback URI ของตัวเชื่อมต่อโซเชียล
callback URI ของตัวเชื่อมต่อโซเชียลจะถูกอัปเดตอัตโนมัติหากผู้ใช้ของคุณใช้โดเมนแบบกำหนดเอง คุณต้องไปที่ developer console ของผู้ให้บริการโซเชียลเพื่ออัปเดต callback URI
เมื่อผู้ใช้ของคุณใช้โดเมนแบบกำหนดเอง callback URI ของตัวเชื่อมต่อโซเชียลจะใช้โดเมนใหม่นี้ ดังนั้นคุณต้องเข้าไปที่ developer console ของผู้ให้บริการโซเชียลเพื่ออัปเดต callback URI ด้วยตนเอง