קישור דומיין מותאם אישית

כשמשתמשים ב-Firebase Hosting, אין צורך לוותר על שמות הדומיינים הייחודיים שמתמקדים במותג. אתם יכולים להשתמש בדומיין מותאם אישית (כמו example.com או app.example.com) במקום בדומיין שנוצר על ידי Firebase לאתר שמתארח ב-Firebase.

Firebase Hosting מקצה אישור SSL לכל אחד מהדומיינים שלכם ומציג את התוכן שלכם דרך CDN גלובלי.

בהמשך המסמך מוסבר איך לבצע את השלבים האלה כדי לקשר את הדומיין בהתאמה אישית.

הגדרת הדומיין ל-Hosting

חשוב לוודא שהשלמתם את האשף 'תחילת העבודה' בדף Firebase Hosting של הפרויקט, כדי שיהיה לכם אתר Firebase Hosting בפרויקט Firebase.

שלב 1: מוסיפים דומיין בהתאמה אישית

1. בדף Hosting של הפרויקט, נכנסים לאשף לקישור דומיין בהתאמה אישית:

   • אם יש לכם רק אתר אחד ב-Hosting, לוחצים על Add custom domain (הוספת דומיין מותאם אישית).
   • אם יש לכם יותר מאתר Hosting אחד, לוחצים על View (הצגה) ליד האתר הרצוי ואז על Add custom domain (הוספת דומיין מותאם אישית).

2. מזינים את שם הדומיין המותאם אישית שרוצים לקשר לאתר Hosting.

3. (אופציונלי) מסמנים את התיבה כדי להפנות את כל הבקשות בדומיין בהתאמה אישית לדומיין שני שצוין (כך ש-example.com ו-www.example.com מפנים לאותו תוכן).

4. לוחצים על המשך כדי להגדיר את רשומות ה-DNS ולסיים את הגדרת הדומיין בהתאמה אישית.

שלב 2: הגדרת דומיין מותאם אישית

אם מוצגת בקשה באשף ההגדרה Connect Domain, מאמתים את הדומיין ברמה העליונה.

השלבים האלה מבטיחים שהדומיין שלכם לא מקושר כבר לפרויקט Firebase ושאתם הבעלים של הדומיין שצוין.

1. באתר של ספק הדומיין, מאתרים את הדף של ניהול ה-DNS.

2. מוסיפים רשומה חדשה ושומרים אותה עם הקלטות הבאות:

   • סוג: הוספת רשומת TXT.

     כדי להוכיח את הבעלות על הדומיין ולתת ל-Firebase הרשאה להקצות ולחדש אישורי SSL לאתר, Firebase Hosting מחייב אתכם להשאיר את רשומת ה-TXT הזו כל הזמן בהגדרות ה-DNS.

     יכול להיות שספק הדומיין יציג את המונח הזה בתור 'סוג רשומה'.

   • מארח: מזינים את מפתח הדומיין ברמה העליונה.

     הוכחת הבעלות על דומיין קודקוד או על דומיין בסיסי (root) מוכחת את הבעלות על כל תת-הדומיינים שלו.

     ספק הדומיין עשוי לרשום את המונח הזה בתור 'שם מארח', 'שם' או 'דומיין'.

   • ערך: מעתיקים את ערך האימות הייחודי לשדה.

     Firebase Hosting בודק את הערך הזה כדי להוכיח את הבעלות שלכם על הדומיין.

     יכול להיות שספק הדומיין יציג את המונח הזה בתור 'נתונים'.

3. צריך להמתין עד 24 שעות עד להפצה של רשומות ה-TXT המעודכנות, ואז ללחוץ על אימות.

   שימו לב: אפשר ללחוץ על ביטול כדי לסגור בבטחה את החלון Connect Domain ולפתוח אותו מחדש במועד מאוחר יותר. הפעולה הזו לא משפיעה על זמן ההפצה, אבל תתבקשו להזין מחדש את שם הדומיין כשתפתחו מחדש את החלון.

   אחרי פרק זמן מספיק להפצה, אפשר ללחוץ על Verify בחלון Connect Domain במסוף Firebase כדי להתחיל בתהליך הקצאת אישור ה-SSL.

   ברוב המקרים, ההפצה של הרשומות ואימות הדומיין יתבצעו תוך כמה שעות, בהתאם לספק הדומיין. במסמכי התיעוד של ספק הדומיין מפורטות הוראות להוספת רשומות TXT וזמני ההפצה.

   אם לוחצים על אימות ומופיעה הודעת שגיאה, המשמעות היא שהרשומות לא הופצו או שהערכים שגויים.

במסוף Firebase, באשף Add Custom Domain בוחרים באפשרות Quick Setup או באפשרות Advanced Setup.

אפשר להשתמש בהגדרה מהירה לדומיינים חדשים שלא מקבלים כרגע תנועה, או לדומיינים שאתם מנסים להעביר מאתר Hosting אחר. אפשר להשתמש בהגדרות מתקדמות אם כבר יש לכם דומיין שמקבל בקשות מספק אירוח אחר ואתם צריכים להעביר אותו ללא זמן השבתה.

האשף הגדרה מתקדמת יעזור לכם ליצור אישור SSL ודרישת בעלות כדי לאפשר ל-Hosting להציג תנועה בדומיין לפני קבלת תנועה.

הגדרה מהירה

1. אשף הוספת דומיין מותאם אישית במסוף Firebase יציג את הרשומות הנדרשות שצריך לעדכן כדי להפנות את הדף אל Firebase Hosting. הוספה, הסרה ושמירה של רשומות מהדומיין שלכם אצל ספק ה-DNS באמצעות הקלטות הבאות:
• סוג: מוסיפים את רשומת ה-DNS שסופקה.
  
• מארח: מזינים את מפתח הדומיין המותאם אישית של הרשומות.

המארח שציינתם הוא הדומיין שבו אתם רוצים להציג תוכן. הדומיין הזה יכול להיות דומיין פסגה או תת-דומיין.

ספק הדומיין עשוי לרשום את המונח הזה בתור 'שם מארח', 'שם' או 'דומיין'.

• ערך: מקצים את כתובות ה-IP שסופקו לערך של הרשומות.

ספק הדומיין עשוי לרשום את המונח הזה בתור 'נתונים', 'מפנה אל', 'תוכן', 'כתובת' או 'כתובת IP'.

2. צריך להמתין עד שאישור ה-SSL יוקצה. התהליך עשוי להימשך עד 24 שעות אחרי שמפנים את ה-DNS אל Firebase Hosting. ברוב המקרים, ההפצה של הרשומות וההקצאה של אישור ה-SSL יתבצעו תוך כמה שעות, בהתאם לספק הדומיין.

הגדרה מתקדמת

במצב ההגדרה Advanced (מתקדם) של האשף Add Custom Domain (הוספת דומיין בהתאמה אישית), אפשר להגדיר את Hosting כך שיציג את הדומיין בצורה מאובטחת לפני שמפנים את התנועה לשרתים שלו. באופן כללי, כדי ש-Hosting יוכל להציג תנועה בדומיין, נדרשים שלושה דברים:

• רשומת בעלות: רשומת TXT שמציינת ל-Hosting איזה אתר להציג בדומיין
• אישור SSL: אישור ספציפי לדומיין שמאפשר תקשורת מוצפנת בין שרתי Hosting לבין משתמשי קצה
• רשומות IP של אירוח: רשומת A אחת או יותר ורשומת AAAA אחת או יותר שמפנות את כל הבקשות לדומיין לשרתים של Hosting

בהגדרה מתקדמת מוסבר איך להגדיר את הדומיין כדי לאפשר ל-Hosting לטפל בשתי הדרישות הראשונות מראש, כך שהוא יהיה מוכן להציג את התוכן הנכון לפני שהוא יתחיל לקבל תנועה מהדומיין שלכם. האשף הזה מייצג את התהליך הזה כנהלי עבודה בן שני שלבים:

1. הכנת הדומיין
• עדכון רשומות DNS: מוסיפים רשומה אחת או יותר לדומיין:
  • בעלות: רשומת TXT בפורמט `hosting-site=[site_id]`.
  • CAA (אופציונלי): זוג רשומות CAA שמאפשרות לרשויות האישורים של Hosting ליצור אישור SSL לדומיין שלכם. הערך הזה מופיע רק אם Hosting מגלה רשומות CAA קיימות שמונעות ממנו להקצות אישור.
• הגדרת אישור SSL: האשף מספק אתגר ACME שרשויות האישורים של Hosting ישתמשו בו כדי ליצור אישור SSL לדומיין שלכם. אתם יכולים לבחור בין DNS או HTTP לאתגר:
  • אתגר DNS: נכנסים לאתרים לניהול DNS של ספק הדומיין. מוסיפים רשומת TXT עם מפתח התת-דומיין של האתגר של ACME והערך שסופק. צריך להמתין עד 24 שעות עד להפצה של רשומות ה-TXT.
  • אתגר HTTP: מעלים את קובץ הטקסט שסופק לאתר הקיים בכתובת ה-URL שצוינה ומאמתים את קיומו.

Hosting ינסה לאמת את האתגרים של ACME בעצמו לפני שהוא יישלח בקשה לאימות מה-CA שלו. אם ה-CA לא מצליח לאמת את האתגרים שלכם מסיבה כלשהי, למשל בעיות זמניות בשירות. Hosting יצטרך ליצור לך קבוצה חדשה של אתגרים. אחרי האימות, יכול להיות שיחלפו כמה שעות עד ש-Hosting תקצה אישור SSL ותאפשר לו להופיע.

2. ישירות אל Hosting

אחרי ש-Hosting מאשר את הבעלות על הדומיין ומקצה אישור SSL, חוזרים לספק ה-DNS ומוסיפים רשומות A/AAAA של DNS שמפנות בקשות אל Hosting:

• סוג: הוספת רשומות A/AAAA של DNS המבוקשות.
• מארח: מזינים את מפתח הדומיין המותאם אישית בשתי הרשומות.

  המארח שציינתם הוא הדומיין שבו אתם רוצים להציג תוכן. הדומיין הזה יכול להיות דומיין קודקוד או תת-דומיין. ספק הדומיין עשוי לרשום את המונח הזה בתור 'שם מארח', 'שם' או 'דומיין'.

• ערך: מקצים ערך אחד לכל רשומת A/AAAA ב-DNS כדי להפנות את הדומיין לכתובות ה-IP שצוינו.

  ספק הדומיין עשוי לרשום את המונח הזה בתור 'נתונים', 'נקודות ל', 'תוכן', 'כתובת' או 'כתובת IP'.

המתנה להקצאת אישור ה-SSL

אחרי שנאמת את הבעלות על הדומיין, נקצה אישור SSL לדומיין ונפרוס אותו ב-CDN הגלובלי שלנו תוך 24 שעות מרגע שתכוונו את רשומות ה-DNS מסוג A אל Firebase Hosting.

הדומיין שלכם יופיע כאחד מ-Subject Alternative Names‏ (SAN) באישור ה-SSL של FirebaseApp. אפשר להציג את האישור הזה באמצעות הכלים לאבטחה בדפדפן. בזמן ההקצאה של הדומיין, יכול להיות שיוצג אישור לא חוקי שלא כולל את שם הדומיין. זהו חלק רגיל בתהליך, והבעיה תיפתר אחרי שהאישור של הדומיין יהיה זמין.

משתמשים בהגדרה מתקדמת: האתר שלכם יאוחסן על ידי ספק האירוח הקודם עד שסטטוס ההגדרה בדף Firebase Hosting של הפרויקט יתעדכן למחובר.

מפתח הדומיין המותאם אישית

כשמוסיפים או עורכים רשומות DNS, ספקי דומיינים שונים מצפים להזנת נתונים שונים בשדה מארח באתרים שלהם לניהול DNS. ריכזנו כאן נתוני קלט נפוצים מספקים פופולריים. הוראות מפורטות זמינות במסמכי התיעוד של ספק הדומיין.

סוג הדומיין	מפתח של דומיין מותאם אישית
דומיין פסגה	דוגמאות לקלט נפוץ: @ שם הדומיין ברמה העליונה (לדוגמה, example.com) משאירים את השדה Host ריק
תת-דומיין	דוגמאות לקלט נפוץ: שם תת-הדומיין המלא (לדוגמה, app.example.com) רק החלק של תת-הדומיין (לדוגמה, app בלבד, בלי .example.com) רק www לתת-הדומיין של www.example.com

ספקי דומיינים נפוצים

ריכזנו כאן כמה ספקי דומיינים נפוצים ואת סוגי הקלט שעשויים להידרש בכל אחד מהם. אנחנו שומרים על המידע הזה עדכני ככל האפשר, אבל מומלץ לעיין במסמכים של ספק הדומיין לקבלת הוראות מפורטות.

Cloudflare

סוג	מארח	ערך
קלט של רשומות TXT של DNS
TXT	example.com	ערך האימות שסופק במסוף Firebase
קלט של רשומות A ב-DNS
A	example.com	199.36.158.100
A	www	199.36.158.100

Google Cloud DNS

סוג	מארח	ערך
קלט של רשומות TXT של DNS
TXT	example.com	ערך האימות שסופק במסוף Firebase
קלט של רשומות A ב-DNS
A	example.com	199.36.158.100
A	www	199.36.158.100

NameCheap

סוג	מארח	ערך
קלט של רשומות TXT של DNS
TXT	@	ערך האימות שסופק במסוף Firebase
קלט של רשומות A ב-DNS
A	@	199.36.158.100
A	www	199.36.158.100

Squarespace

סוג	מארח	ערך
קלט של רשומות TXT של DNS
TXT	@	ערך האימות שסופק במסוף Firebase
קלט של רשומות A ב-DNS
A	@	199.36.158.100
A	www	199.36.158.100

הגדרת תיאורי סטטוסים לדומיינים מותאמים אישית

סטטוס	תיאור
נדרשת הגדרה	יכול להיות שתצטרכו לשנות הגדרה ברשומות ה-DNS. ברוב המקרים, רשומות ה-A של ה-DNS לא הופצו מספק שם הדומיין לשרתים של Firebase Hosting. טיפ לפתרון בעיות: אם עברו יותר מ-24 שעות, צריך לבדוק שהפניתם את הרשומות אל Firebase Hosting. במקרים נדירים יותר, במיוחד אם אתם משתמשים בתהליך ההגדרה המתקדמת, יכול להיות שהאתגרים של SSL נכשלים כי: האתגרים של אישור ה-SSL נכשלו והאסימון (רשומות TXT של DNS או הקובץ שהועלו לאתר) לא חוקי עכשיו. טיפ לפתרון בעיות: לוחצים על View (הצגה) בדומיין, ואז מספקים את האסימון החדש לדומיין הקיים.
בהמתנה	הגדרתם את הדומיין המותאם אישית בצורה נכונה, אבל Firebase Hosting לא הקצתה אישור SSL. לפעמים הבעיות הבאות עלולות לעכב את הנפקת אישור ה-SSL לדומיין מותאם אישית: רשומות ה-CAA שלכם מגבילות מדי. טיפ לפתרון בעיות: צריך לוודא שרשויות האישורים `letsencrypt.org` ו-`pki.goog` מורשות ליצור אישורי SSL לדומיין שלכם. קוד האתגר לא תקף. אם אתם משתמשים בתהליך ההגדרה המתקדם וההעברה נכשלה, האסימון (וגם קוד האתגר שלו) לא תקפים עכשיו. טיפ לפתרון בעיות: לוחצים על View (הצגה) של הדומיין, ואז מספקים את האסימון החדש לדומיין הקיים. ביקשת אישורים עבור יותר מדי תת-דומיינים. טיפ לפתרון בעיות: באופן כללי, מומלץ לא ליצור יותר מ-20 תת-דומיינים בדומיין מותאם אישית אחד ברמה העליונה, בגלל המגבלות על הנפקת אישורי SSL.Firebase Hosting
תעודה על הנפקה	מתבצע יצירת אישור SSL לדומיין שלכם.
מחובר	לדומיין בהתאמה אישית יש את רשומות ה-DNS המתאימות ואישור SSL. אתם יכולים להציג את התוכן של האתר.