自訂網域

你的 Logto 租戶預設提供一個免費網域 {{tenant-id}}.app.logto。然而，你可以透過使用自訂網域（例如 auth.example.com）來提升使用者體驗和品牌識別度。

你的自訂網域用於多個功能：

• 登入和註冊頁面 的 URL
• Passkey 連結 URL（在使用者已連結 Passkey 後更改網域可能會阻止其驗證）。
• 社交連接器 或 企業級 SSO 連接器 的回呼 URI。
• 用於將 Logto 與你的應用程式整合的 SDK 端點。

備註:

在發布服務後更改網域可能會引發問題，因為你的應用程式代碼和整合可能仍然引用舊網域。為確保順利過渡，在建立生產租戶時設置自訂網域。

在 Console 中配置自訂網域

要在 Logto Console 中新增自訂網域，請按照以下步驟操作：

1. 前往 Console > Settings > Domains。

2. 在「自訂網域」部分，輸入你的網域名稱並點擊「新增網域」。

   

3. 複製表格中的 CNAME 值，然後前往你的網域的 DNS 提供商新增記錄。

   

4. 等待驗證和 SSL 處理。

   1. 我們將每 10 秒自動驗證你的記錄，直到自訂網域被新增。只需確保輸入的網域名稱或 DNS 記錄正確。
   2. 驗證通常需要幾分鐘，但根據 DNS 提供商的不同，可能需要長達 24 小時。在此過程中，你可以隨時離開。

疑難排解

SSL 憑證問題

如果在設置自訂網域時遇到 SSL 憑證問題，可能與 DNS 配置中的 CAA 記錄有關。CAA 記錄指定哪些憑證授權機構（CAs）被授權為你的網域發行憑證。

要排除和解決與 CAA 記錄相關的 SSL 憑證問題，請參閱 Cloudflare 的文檔。

「主機名與保留區域相關聯」錯誤

如果在新增自訂網域時遇到「主機名與保留區域相關聯，請聯繫擁有者以移除保留」的錯誤訊息，這意味著該網域已在 Cloudflare 區域中，並設置為「區域保留」狀態。請參閱此 Cloudflare 文檔 以獲取更多資訊。

要解決此問題，你需要解除區域保留。請按照上述鏈接中的指示解除 Cloudflare 中的區域保留。

使用自訂網域

一旦你配置了設置，你的租戶將同時可用自訂網域名稱和預設的 Logto 網域名稱。然而，某些配置是啟用自訂網域名稱所必需的。

備註:

在本文中，我們假設你的自訂網域是 auth.example.com。

更新應用程式的 SDK 端點

通過修改端點的網域名稱來更改 Logto SDK 的初始化代碼。

const client = new LogtoClient({
  ...,// other options
  endpoint: 'https://auth.example.com',
});

修改其他應用程式的驗證端點

如果你有未使用 Logto SDK 的應用程式，則需要更新其驗證端點。

你可以在以下知名 URL 找到驗證端點：

https://auth.example.com/oidc/.well-known/openid-configuration

更新社交連接器的回呼 URI

如果你的使用者正在使用自訂網域，社交連接器的回呼 URI 將自動更新。你需要前往社交提供商的開發者控制台更新回呼 URI。

當你的使用者正在使用自訂網域時，社交連接器的回呼 URI 將使用新網域。因此，你需要前往社交提供商的開發者控制台手動更新回呼 URI。