Налаштуйте власний домен для своєї бази знань

Як налаштувати власний домен для вашої бази знань за допомогою CNAME
Написано Марина
Оновлено 7 місяців тому

Відразу після того, як ви активували свою базу знань, її домен за замовчуванням доступний через домен [organization].crunch.help — напр. helpcrunch.crunch.help. Але ви можете встановити свій власний домен в три кроки:

1. Перейдіть до налаштувань бази знань і вкажіть новий домен.

2. Створіть власний запис CNAME.

3. Налаштуйте SSL для кращої безпеки.

Вкажіть новий домен у налаштуваннях

Перейдіть до Базу знань → Налаштування → Загальні та вкажіть домен у відповідному полі:

Створіть власний запис CNAME

Щоб мати можливість створити власний запис CNAME, вам потрібно буде вибрати провайдера DNS, який підтримує SSL (Secure Sockets Layer).

  • Перейдіть на веб-сайт свого постачальника DNS-хостингу.
  • Створіть запис CNAME ("канонічне ім'я") для свого нового домену.
  • Направте його на домен, який було створено для вас одразу після реєстрації в HelpCrunch: yourdomain.crunch.help
Ось кілька корисних інструкцій щодо налаштування CNAME для деяких із найпоширеніших постачальників DNS:
- GoDaddy
- Cloudflare
- Amazon

Налаштуйте SSL для кращої безпеки

Поки ви використовуєте стандартний домен бази знань, згенерований для вас системою, ви матимете сертифікат SSL. Але якщо ви вирішили використовувати запис CNAME для власного домену, вам також доведеться подбати про сертифікат SSL. В іншому випадку ваша база знань матиме протокол HTTP і буде позначена веб-браузерами як «небезпечна».

Якщо ви хочете, щоб ваша база знань мала протокол HTTPS, вам потрібно створити власний сертифікат SSL, що можна зробити за допомогою Apache або Nginx.

Сертифікат SSL, який використовується вашою базою знань — це спільний сертифікат, підписаний вашим постачальником DNS, який використовує SNI (індикація імені сервера) для захисту вашого сайту.

Ви також можете зробити це через проксі-сервер припинення TLS. Вам потрібно буде відредагувати файл конфігурації на вашому проксі-сервері.

Якщо ви створили запис CNAME, який вказує на IP-адресу хоста HelpCrunch, вам потрібно буде видалити його, щоб розмістити свій власний сертифікат SSL.

Отже, ось як ви можете налаштувати свій власний сертифікат SSL за допомогою веб-серверів Apache і Nginx:

apache.conf

# Prerequisites: mod_ssl, mod_proxy and mod_proxy_http should be enabled

# Step 1: Acquire an SSL certificate and private key (e.g. LetsEncrypt.org)
# Step 2: Set up Apache proxy settings, example below.
# Step 3: Set custom domain in Helpcrunch settings
# Step 4: Make sure your custom domain's DNS record resolves to your Apache server

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerName your-help-site.custom-domain.com # specify your custom domain here

        # Set SSL options for your own domain
        SSLEngine on
        SSLCertificateFile /path/to/your/fullchain.pem
       	SSLCertificateKeyFile /path/to/your/privatekey.pem
  
        # Proxy SSL options
        SSLProxyEngine on
        SSLProxyVerifyDepth 10
        SSLProxyCheckPeerCN off
        SSLProxyCheckPeerName off

        # Set up the reverse proxy to Helpcrunch
        ProxyPreserveHost On
        ProxyPass / https://yourdomain.crunch.help/
        ProxyPassReverse / https://yourdomain.crunch.help/
</VirtualHost>
</IfModule>

nginx.conf

# Prerequisites: ngx_http_ssl_module and ngx_http_proxy_module should be enabled

# Step 1: set up normal server with HTTPS https://letsencrypt.org/
# Step 2: set up proxy settings as shown below 
# Step 3: set custom domain in HelpCrunch Help Center settings
# Step 4: make sure your DNS record is configured to IP of your Nginx server

resolver 8.8.8.8; # use own DNS server if you have one
server {
  listen 443 ssl;
  server_name your-help-site.custom-domain.com; # replace this with your domain

  ssl_certificate /path/to/your/fullchain.pem;
  ssl_certificate_key /path/to/your/privatekey.pem;

  location / {
    # using "set" is important as IP addresses of HelpCrunch servers 
    # changes dynamically. "set" enables nginx to follow dynamic IPs
    set $helpcrunch "https://yourdomain.crunch.help:443"; 
    proxy_set_header Host $host;
    proxy_pass $helpcrunch;
  }
}
Зверніть увагу, що вам може знадобитися додати перенаправлення з протоколу HTTP (порт 80) на HTTPS як частину конфігурації вашого сервера.

Деякі старі браузери можуть не підтримувати SNI. Якщо ви підтримуєте ці браузери, вам слід використовувати власний сертифікат SSL, який можна отримати у вашого провайдера DNS.

Чи була наша стаття корисною?