domena-niestandardowassldnsaplikacja-internetowahttpswdrozenie

Jak dodać domenę niestandardową do aplikacji internetowej za pomocą automatycznego SSL

Pim FeltkampCzas czytania: 6 min
How to Add a Custom Domain to Your Web App With Auto SSL
Udostępnij ten artykuł

Twoja aplikacja działa, kod pracuje, ale adres URL to my-project.floop.tech. Moment, gdy potencjalny użytkownik lub klient to zobaczy, wiarygodność spada. Ten przewodnik przeprowadzi Cię przez proces połączenia domeny niestandardowej z aplikacją internetową, automatycznego zarezerwowania HTTPS i zrobienia tego bez konieczności ręcznego edytowania pliku strefy.

Aby dodać domenę niestandardową do aplikacji internetowej, rejestrujesz domenę, logujesz się do rejestratora DNS, wskazujesz rekord CNAME lub ALIAS na docelową nazwę hosta platformy hostingowej, i pozwalasz platformie wydać certyfikat SSL za pośrednictwem ACM lub Let's Encrypt. Cały proces — od rekordu DNS do działającego HTTPS — zazwyczaj trwa poniżej godziny po zakończeniu propagacji.

Dlaczego domena niestandardowa ma znaczenie dla wiarygodności, SEO i zaufania marki

Wyszukiwarki wykorzystują domenę jako podstawowy sygnał autorytetu. Witryna, która istnieje na yourbrand.com przez dwa lata, gromadzi kapitał z odsyłaczy, historię crawlingu i sygnały E-E-A-T, których adres URL subdomeny po prostu nie może replikować. Poza rankingiem zachowanie użytkownika mówi tę samą historię: badania konsekwentnie pokazują wyższe wskaźniki odbicia na adresach URL, które wyglądają na wygenerowane automatycznie — odwiedzający zakładają, że projekt to prototyp, a nie produkt.

Trzy konkretne powody, aby priorytetyzować domenę niestandardową:

  1. Kapitał SEO — Odsyłacze wskazują na Twoją domenę. Każde łącze do my-app.platform.io buduje kapitał dla platformy, a nie dla Ciebie.
  2. Zaufanie przeglądarki — Kłódka HTTPS na Twojej marce zmniejsza tarcie w przepływach rejestracji lub checkout.
  3. Dostarczalność e-maila — Rekordy SPF/DKIM żyją na poziomie domeny; posiadanie domeny pozwala Ci prawidłowo uwierzytelniać transakcyjne wiadomości e-mail.

"Twoja domena to fundament Twojej obecności w sieci. Przejście z adresu URL subdomeny po uruchomieniu jest bólne — zrób to dobrze, zanim zaindeksujesz."

Jak połączyć domenę niestandardową z aplikacją internetową?

Proces dzieli się na dwie strony: co robisz u rejestratora i co platform robi automatycznie.

Twoja strona (rejestrator):

  • Zaloguj się do miejsca, w którym kupiłeś domenę (Namecheap, GoDaddy, Cloudflare, Google Domains, itp.).
  • Przejdź do panelu zarządzania DNS dla domeny.
  • Dodaj rekordy dostarczone przez Twoją platformę hostingową (zwykle wartość CNAME, taka jak d1abc23def.cloudfront.net, lub ALIAS wskazujący na nazwę hosta modułu równoważenia obciążenia).

Strona platformy (automatyczna):

  • Platforma sonduje DNS w poszukiwaniu oczekiwanego rekordu.
  • Gdy rekord się rozwiąże, wyzwala żądanie certyfikatu ACM (AWS Certificate Manager) lub Let's Encrypt.
  • Wyzwanie DNS-01 lub HTTP-01 ACME jest automatycznie wypełniane.
  • Certyfikat jest zarezerwowany i dołączony do krawędzi CDN — żadne działanie ze strony Ciebie nie jest potrzebne.

Platformy takie jak FloopFloop (https://www.floopfloop.com) obsługują walidację DNS i aprowizację SSL end-to-end: wklejasz domenę w ustawieniach projektu, kopiujesz wyświetloną wartość CNAME, dodajesz ją u rejestratora, a platforma robi resztę — wystawienie certyfikatu, odnowienie i dołączenie CDN.

Krok po kroku: wskazanie rekordów DNS rejestratora na projekt

Postępuj zgodnie z tymi krokami niezależnie od tego, którego rejestratora używasz:

  1. Uzyskaj docelową nazwę hosta od platformy hostingowej (wygląda jak d1abc23def.cloudfront.net lub custom.platform-edge.io).
  2. Zdecyduj: apex czy subdomena?
    • www.yourbrand.com — używaj rekordu CNAME wskazującego na docelową nazwę hosta.
    • yourbrand.com (naga/apex) — używaj rekordu ALIAS lub ANAME (termin zależy od rejestratora). Standardowe rekordy CNAME są zakazane na szczycie strefy zgodnie z RFC 1034.
  3. Ustaw TTL na niskie wartości na początek — 300 sekund (5 minut) podczas konfiguracji początkowej przyspiesza iterację, jeśli musisz poprawić literówkę.
  4. Zapisz i czekaj — Większość rejestratorów rozprzestrzenia nowe rekordy w ciągu 15–60 minut globalnie, choć teoretycznie do 48 godzin jest możliwe w przypadku wysokich starszych wartości TTL.
  5. Potwierdź za pomocą dig — Uruchom dig CNAME www.yourbrand.com +short w terminalu. Powinien zwrócić docelową nazwę hosta platformy.
  6. Sprawdź dashboard platformy — Gdy DNS rozwiąże się prawidłowo, platforma wystawia certyfikat SSL (zazwyczaj w ciągu 2–5 minut od rozwiązania DNS).
  7. Skonfiguruj przekierowania — Upewnij się, że http:// przekierowuje do https:// i że zarówno www, jak i apex rozwiązują się do tego samego kanonicznego adresu URL, aby uniknąć kar za zduplikowaną treść.

Jak skonfigurować domenę niestandardową z certyfikatem SSL?

Aprowizacja SSL to krok, którego większość programistów kiedyś się obawiała — generowanie CSR, przesyłanie go do urzędu certyfikacji, pobieranie pakietu certyfikatu, konfiguracja nginx. Nowoczesne platformy usuwają każdy z tych kroków.

Oto co się dzieje automatycznie pod maską:

  • Platforma tworzy żądanie certyfikatu dla yourbrand.com i www.yourbrand.com z AWS ACM lub Let's Encrypt.
  • Wyzwanie DNS-01 ACME dodaje tymczasowy rekord TXT _acme-challenge.yourbrand.com za pośrednictwem API walidacji DNS platformy.
  • Urząd certyfikacji weryfikuje wyzwanie i wystawia certyfikat 90-dniowy (Let's Encrypt) lub 13-miesięczny (ACM).
  • Certyfikaty ACM dołączone do CloudFront automatycznie odnawiane — nigdy nie otrzymasz ostrzeżenia o wygaśnięciu certyfikatu.

"Dzięki ACM na CloudFront, odnowienie certyfikatu SSL jest całkowicie niewidoczne dla programisty. Certyfikat obraca się zanim kiedykolwiek wygaśnie."

Jakie ustawienia DNS potrzebuję dla domeny niestandardowej?

Oto minimalny zestaw rekordów DNS dla typowego uruchomienia aplikacji internetowej:

Typ rekorduHostWartośćTTL
CNAMEwww<platform-target-hostname>300
ALIAS / ANAME@ (apex)<platform-target-hostname>300
TXT@Rekord SPF dla e-maila (opcjonalnie)3600

Jeśli Twój rejestrator nie obsługuje rekordów ALIAS/ANAME na szczycie (rzadko, ale możliwe), powszechnym obejściem jest przekierowanie szczytu do www na poziomie rejestratora, a następnie tylko CNAME www.

Jak HTTPS i dostarczanie CDN poprawiają metryki Core Web Vitals i SEO

HTTPS jest potwierdzonym sygnałem rankingu Google — ale większa wygrana wydajności pochodzi z dostarczania krawędzi CDN. Gdy Twoja aplikacja jest podawana przez ponad 450 lokalizacji krawędzi CloudFront, zasoby statyczne są buforowane w ciągu milisekund od twoich użytkowników na całym świecie. To bezpośrednio poprawia:

  • Czas do pierwszego bajtu (TTFB) — żądania trafiają do pobliskiego węzła krawędzi, a nie do pochodzenia w jednym regionie.
  • Największy zawartościowy obraz (LCP) — statyczne pakiety JS/CSS i obrazy ładują się z pamięci podręcznej.
  • Sygnał HTTPS Google — ostrzeżenia o mieszanej treści i dostęp do http:// są eliminowane przez automatyczne przekierowania.

Metryki Core Web Vitals bezpośrednio zasilają system rankingu Page Experience Google. Domena niestandardowa na platformie wspieranej CDN rozpoczyna się z przewagą strukturalną nad konfiguracjami samodzielnie hostowanymi na jednym serwerze.

Powszechne pułapki podczas łączenia domeny niestandardowej

Opóźnienia propagacji

Propagacja DNS nie jest natychmiastowa. Jeśli miałeś poprzedni rekord A z TTL 24 godzin, rezolvery na całym świecie buforują ten rekord, dopóki nie wygaśnie. Obniż TTL do 300 sekund co najmniej 24 godziny przed planowanym przełączeniem.

Spłaszczanie CNAME

Niektóre sieci CDN i rejestratory wykonują "spłaszczanie CNAME" na szczycie — rozwiązują łańcuch CNAME i przechowują ostateczny rekord A. Jest to generalnie w porządku, ale obserwuj przestarzałe spłaszczone rekordy, jeśli IP platformy się zmieni. Rejestratory takie jak Cloudflare spłaszczają automatycznie i obsługują to prawidłowo; inne mogą nie.

Konflikt kanoniczny www vs. Apex

Serwowanie identycznej treści zarówno na yourbrand.com, jak i www.yourbrand.com bez przekierowania kanonicznego stwarza ryzyko zduplikowanej treści. Wybierz jeden jako kanoniczny (większość marek wybiera www), przekieruj drugi i ustaw <link rel="canonical"> w nagłówku HTML.

SSL nie jest zarezerwowany

Najczęstszą przyczyną jest rekord DNS, który nie rozpropagował się jeszcze, gdy platforma najpierw sprawdza. Jeśli aprowizacja wydaje się zablokowana, zweryfikuj wartość CNAME za pomocą dig, potwierdź brak konfliktujących rekordów (stary rekord A na tym samym hoście), a następnie wyzwól ponowne sprawdzenie z dashboard platformy.

Czy mogę używać domeny niestandardowej z bezpłatnymi platformami hostingowymi?

Tak — kilka platform oferuje obsługę domeny niestandardowej na bezpłatnych planach, choć aprowizacja certyfikatu SSL i funkcje CDN mogą być ograniczone lub opóźnione. Zawsze potwierdź:

  1. Czy bezpłatny plan obejmuje aprowizację certyfikatu SSL?
  2. Czy istnieje limit liczby domen niestandardowych?
  3. Czy automatyczne odnowienia certyfikatów są uwzględnione, czy samodzielnie nimi zarządzasz?

W przypadku aplikacji produkcyjnych, gdzie niezawodność i SEO mają znaczenie, wybranie platformy, która automatycznie aprowizuje i odnawia SSL (za pośrednictwem automatyzacji ACM lub Let's Encrypt), jest niezbędne.

Jak długo trwa propagacja domeny niestandardowej?

W praktyce: 15–60 minut dla większości rejestratorów, gdy TTL jest ustawiony na 300 sekund. Teoretyczne maksimum to TTL poprzedniego rekordu — jeśli starsze TTL wynosiło 86400 sekund (24 godziny), rezolvery globalne mogą buforować starą wartość przez do 24 godzin.

Użyj https://dnschecker.org, aby zobaczyć status propagacji w ponad 20 globalnych serwerach nazw w czasie rzeczywistym.

Lista kontrolna przed uruchomieniem: Zweryfikuj SSL, przekierowania i status na żywo

Przed ogłoszeniem Twojej domeny:

  • dig CNAME www.yourbrand.com zwraca prawidłową nazwę hosta platformy
  • Przeglądarka wyświetla kłódkę (brak ostrzeżeń o mieszanej zawartości w konsoli DevTools)
  • http://yourbrand.com przekierowuje do https://www.yourbrand.com (lub wybranego kanonicznego)
  • https://yourbrand.com (apex) przekierowuje do https://www.yourbrand.com
  • Wygaśnięcie certyfikatu SSL to 90+ dni od teraz (sprawdź za pośrednictwem szczegółów certyfikatu przeglądarki lub openssl s_client)
  • Właściwość Google Search Console jest weryfikowana w nowej domenie
  • Wszelkie hardcodowane wewnętrzne adresy URL w Twojej aplikacji używają nowej domeny, a nie starej subdomeny

Podsumowanie

Dodanie domeny niestandardowej do aplikacji internetowej to konfiguracja jednorazowa z trwałymi korzyściami SEO, zaufania i wydajności. Pracy DNS sprowadza się do pojedynczego rekordu CNAME lub ALIAS; wszystko inne — aprowizacja SSL, odnowienie certyfikatu, dołączenie CDN — powinno być obsługiwane przez Twoją platformę automatycznie. Jeśli budujesz na FloopFloop, dołączenie domeny niestandardowej i SSL są wbudowane w platformę: dodaj domenę, skopiuj wartość CNAME, a platforma obsługuje walidację i wystawienie certyfikatu bez dalszej konfiguracji.

Często zadawane pytania

Jak połączyć domenę niestandardową z aplikacją internetową?

Zaloguj się do panelu DNS rejestratora domeny i dodaj rekord CNAME (dla subdomen, takich jak www) lub rekord ALIAS/ANAME (dla domeny apex) wskazujący na nazwę hosta dostarczoną przez platformę hostingową. Gdy DNS się rozpropaguje — zwykle 15 do 60 minut — platforma wykryje rekord i automatycznie dokończy aprowizację SSL.

Jaki jest koszt używania domeny niestandardowej dla aplikacji internetowej?

Rejestracja domeny kosztuje 10–20 USD rocznie dla typowych TLD, takich jak .com lub .io. Certyfikaty SSL są bezpłatne, gdy zarezerwowane są za pośrednictwem Let's Encrypt lub AWS Certificate Manager, które większość nowoczesnych platform hostingowych (takich jak FloopFloop) wykorzystuje. Obsługa domeny niestandardowej jest często uwzględniona w płatnych planach hostingu i czasami w bezpłatnych planach — sprawdź stronę cennika Twojej platformy, aby uzyskać szczegóły.

Jak skonfigurować domenę niestandardową z certyfikatem SSL?

Dodaj rekord CNAME lub ALIAS dostarczonej przez platformę hostingową u rejestratora. Gdy DNS się rozpropaguje, większość platform automatycznie wyzwala wyzwanie ACME z Let's Encrypt lub AWS ACM, weryfikuje własność domeny przez DNS i wystawia certyfikat — żadne generowanie CSR ani ręczne przesyłanie certyfikatu nie jest wymagane. Odnowienie jest również automatyczne.

Jakie ustawienia DNS potrzebuję dla domeny niestandardowej?

Potrzebujesz rekordu CNAME dla www wskazującego na docelową nazwę hosta Twojej platformy i rekordu ALIAS lub ANAME dla apex (głównej domeny) wskazującego na tę samą nazwę hosta. Niektóre rejestratory nazywają typ rekordu apex ANAME lub obsługują spłaszczanie CNAME w głównej domenie. Nie musisz zmieniać serwerów nazw, chyba że Twój rejestrator tego konkretnie wymaga.

Jak długo trwa propagacja domeny niestandardowej?

Dzięki TTL 300 sekund, większość zmian DNS rozpropaguje się globalnie w ciągu 15 do 60 minut. Jeśli poprzedni rekord miał wysokie TTL (takie jak 24 godziny), buforowane rekordy mogą utrzymać się przez pełny okres TTL. Aby przyspieszyć przyszłe przełączenie, obniż TTL do 300 sekund co najmniej 24 godziny przed planowaną zmianą.

Udostępnij ten artykuł

Subskrybuj newsletter FloopFloop

Nowe wpisy, aktualizacje produktu i okazjonalne porady — prosto na Twoją skrzynkę.

Nigdy nie udostępnimy Twojego adresu e-mail. Możesz zrezygnować w dowolnym momencie.

Wróć do wszystkich wpisówSubskrybuj przez RSS