Randvoorwaarden voor een aangepast domein dat een externe service of een extern CDN gebruikt
Als een niet-Salesforce service of CDN uw domein bedient, voltooit u deze stappen voordat u uw domein toevoegt in Salesforce. Als u het eigendom van uw domein wilt bevestigen, werkt u de DNS-configuratie (Domain Name Service) van uw domein bij. Werk vervolgens samen met de externe aanbieder om toegang tot de vereiste HTTP-protocollen te garanderen, caching en verzoekverwerking te configureren en beperkingen van reverse proxy te beoordelen. Als u een extern CDN gebruikt, werkt u de header in uw CDN bij om IP-adressen bij te houden.
Vereiste editions
| Beschikbaar in: zowel Salesforce Classic als Lightning Experience |
| Beschikbaar in: Enterprise, Performance en Unlimited Edition. |
| Van toepassing op: Salesforce Sites en LWR, Aura en Visualforce sites |
| Benodigde gebruikersmachtigingen | |
|---|---|
| Als u een domein wilt weergeven: | Aangepaste domeinen beheren OF Set-up en configuratie weergeven |
De DNS-configuratie van uw domein bijwerken
Wanneer u een aangepast domein toevoegt, controleert Salesforce het DNS om te controleren of u eigenaar bent van het domein. Voordat u uw aangepaste domein instelt dat een externe service of een extern CDN gebruikt, werkt u het DNS bij zodat het de vereiste canonieke-naamrecord (CNAME) of tekstrecord (TXT) voor uw domein bevat.
- Als uw domein een bestaande A-, AAAA- of CNAME-record heeft, kunt u geen CNAME-record toevoegen. Gebruik in plaats daarvan een TXT-record in het DNS om een tijdelijk niet-HTTPS domein in te stellen. Zie Een tijdelijk niet-HTTPS domein gebruiken om uw aangepaste domein te bedienen.
- Voeg anders een CNAME-record in het DNS toe die verwijst naar de *.live.siteforce.com CNAME van uw organisatie. Zie Uw aangepaste domein laten verwijzen naar uw organisatie.
Nadat u uw domein hebt geconfigureerd dat een externe service of een extern CDN gebruikt, kunt u de TXT- of CNAME-record verwijderen. Het verwijderen van onnodige DNS-records kan de prestaties verbeteren. Optioneel kunt u de CNAME-record in het DNS houden om het overschakelen naar een andere domeinconfiguratieoptie in de toekomst te vergemakkelijken. Als u ervoor kiest om de record te bewaren, controleert u bij uw externe aanbieder of hun services worden ondersteund met die configuratie.
Verifiëren of vereiste HTTP-protocollen zijn toegestaan
Sommige externe hosts, CDN's en Web Application Firewalls (WAF's) beperken HTTP-protocollen. Wanneer de externe aanbieder die uw aangepaste domein bedient, de HTTP-protocollen DELETE en PATCH niet toestaat, kunnen gebruikers geen acties uitvoeren in Salesforce die op die protocollen vertrouwen.
Stel bijvoorbeeld dat een extern CDN een aangepast domein bedient en dat aangepaste domein een Experience Cloud-sitepagina bedient met een ingebed CRM Analytics-dashboard. Als dat externe CDN de protocollen HTTP PATCH en DELETE niet toestaat, kunnen gebruikers wel een weergave binnen dat dashboard maken, maar kunnen ze die weergave niet bewerken of verwijderen.
Als u deze problemen wilt voorkomen, controleert u of uw externe service of extern CDN de HTTP-protocollen POST, PUT, PATCH en DELETE toestaat. Als de provider deze protocollen standaard beperkt, werkt u samen met de provider om ze toe te staan voor uw domein voordat u uw aangepaste domein activeert.
Caching
Zorg ervoor dat wanneer uw proxy- of CDN-service een inkomend verzoek verwerkt zonder een cacherespons, de service het verzoek doorstuurt naar de doelhostnaam van uw aangepaste domein met behulp van HTTPS.
Bij het cachen van responsen moet uw CDN ook rekening houden met de Salesforce Cache-Control-responsheader. Zorg er met name voor dat uw CDN deze regels volgt wanneer het als reverse-proxyserver wordt ingezet.
- Uw CDN slaat responsen alleen in het cachegeheugen op wanneer
publicvoorkomt in de SalesforceCache-Control-responsheader. - Als
private,no-storeofno-cachevoorkomt in de SalesforceCache-Control-responsheader, slaat het CDN die respons niet in het cachegeheugen op. - Voor het bepalen van de cacheduur gebruikt het CDN
s-maxage, indien aanwezig in de Salesforce-responsheader Cache-Control. Alss-maxageniet aanwezig is, gebruikt het CDNmax-age. Het CDN verlengt de cacheduur nooit, ongeacht of deze is afgeleid vans-maxageofmax-age.
Verzoekconfiguratie: HTTP-header Host
Als u uw aangepaste domein wilt bedienen met een externe service of een extern CDN, configureert u uw proxy- of CDN-service dusdanig dat de verzoeken die naar Salesforce worden verzonden, de oorspronkelijk aangevraagde HTTP-header voor Host bevatten. Met andere woorden, zorg ervoor dat uw aangepaste domeinnaam—het domein dat gebruikers zien in hun oorspronkelijke webbrowserverzoek—de HTTP-headerwaarde Host is in verzoeken die naar Salesforce worden verzonden.
Stel dat een niet-Salesforce CDN uw aangepaste domein www.voorbeeld.com bedient. Wanneer een webbrowser https://www.voorbeeld.com/hello/world aanvraagt, stuurt uw CDN het verzoek naar Salesforce op https://MijnDomeinNaam.my.salesforce.com/hello/world en stelt u de Host in op www.voorbeeld.com. Salesforce verwerkt vervolgens het verzoek op MijnDomeinNaam.mijn.salesforce.com als een verzoek om www.voorbeeld.nl met het pad /hello/world. Als de Host header niet is ingesteld op uw aangepaste domein, www.example.com, kan Salesforce het verzoek niet goed verwerken.
URL-paden in verzoeken
Zorg ervoor dat uw externe service of extern CDN verzoeken verwerkt zonder het pad van de aangevraagde URL's te decoderen. Als het pad bijvoorbeeld %2F bevat, vereist Salesforce dat de URL %2F bevat, niet de gedecodeerde ASCII-waarde /.
Uw aangepaste domein naar uw organisatie laten verwijzen met uw doelhostnaam
Om uw aangepaste domein dat een externe service of een extern CDN gebruikt, naar uw organisatie te laten verwijzen, gebruikt de externe partij een doelhostnaam. Een doelhostnaam is de hostnaam waarnaar uw proxy of CDN verzoeken doorstuurt naar uw aangepaste domein. Met andere woorden, de doelhostnaam is de manier waarop uw externe service of extern CDN inhoud levert vanuit uw sites in Salesforce.
Voor aangepaste domeinen die een externe service of een extern CDN gebruiken, is de inlog-URL van uw organisatie de doelhostnaam voor het domein. Werk samen met uw externe aanbieder om uw proxy- of CDN-verzoeken door te sturen naar die hostnaam.
Zoek en selecteer in Set-up Domeinen en klik vervolgens op Domein toevoegen om de doelhostnaam op te halen die u wilt leveren aan uw externe service of CDN.
Wanneer u Een externe service of een extern CDN gebruiken om het domein te bedienen selecteert, wordt uw doelhostnaam opgenomen in de begeleiding voor die domeinconfiguratieoptie.
Beperkingen van reverse proxy
Een reverse proxy is een type proxyserver dat wordt gebruikt om clientverzoeken te verzenden naar de server die de aangevraagde resource levert. Omdat reverse proxy's de schaalbaarheid, de prestaties, het herstel en de beveiliging kunnen verhogen, gebruiken grote websites en CDN's vaak reverse proxy's als onderdeel van hun technieken voor load-balancing.
Als u er zeker van wilt zijn dat verkeer naar de juiste site-URL wordt gerouteerd, wordt aangeraden dat de reverse-proxyserver van uw externe service of CDN het volledige root-relatieve pad van uw site doorstuurt. Bij het leveren van resources vanuit https://MyDomainName.my.site.com/store/sales geeft de reverse proxyserver van de service of het CDN bijvoorbeeld /store/sales door, niet het relatieve pad /sales. Anders kunnen sommige pagina's en voorzieningen resources laden vanuit paden buiten het prefix van een site.
Als uw externe service of extern CDN het volledige root-relatieve pad voor alle verzoeken weigert door te sturen, wordt sterk aangeraden dat u uw aangepaste domein test op eventuele resulterende problemen. Identificeer tijdens het testen de plaatsen waar resources niet goed zijn geladen. Werk vervolgens samen met uw externe service of CDN om hun reverse-proxyserver bij te werken zodat deze verzoeken correct worden verwerkt.
Uw CDN configureren om het IP-adres van de herkomst door te geven
Als u een extern CDN en op locatie gebaseerde doelgroepen gebruikt in Experience Cloud, stelt u de HTTP-header True-Client-IP in uw externe CDN in. Zonder deze header kan een gerichte doelgroep onverwachte resultaten retourneren.
Als u een extern CDN gebruikt en IP-beperkingen gebruikt voor op locatie gebaseerde doelgroepen in Experience Cloud, stelt u de True-Client-IP in uw externe CDN in. Deze instelling helpt om het IP-adres van de oorspronkelijke client terug te geven aan Salesforce. Zonder deze header kunnen aanroepen naar uw site en een gerichte doelgroep onverwachte resultaten retourneren. Zie Overwegingen bij aangepaste domeinen die een externe service of een extern CDN gebruiken voor meer informatie over het bijhouden van IP-adressen en beperkingen met een aangepast domein.
Raadpleeg de documentatie van uw CDN-leverancier voor hulp bij het instellen van de True-Client-IP, inclusief eventuele extra aanbevolen instellingen om u te beschermen tegen spoofing van adressen.
