
Standardmäßig ist die Adresse Ihres Help Centers eine Zendesk-Subdomäne wie „meinefirma“ in meinefirma.zendesk.com. Sie können jedoch eine Subdomäne Ihrer eigenen Domäne (wie support.meinefirma.com) Ihrer Standard-Zendesk-Adresse zuordnen. Diese Funktion nennt man Host-Mapping.
Eine Help-Center-Adresse, die Host-Mapping nutzt, sieht wie folgt aus:
Angenommen, Ihre Firma heißt Mondo Cameras und die Adresse Ihrer Hauptwebsite lautet mondocam.com. Nach der Registrierung bei Zendesk Support lautet die Adresse des Help Centers anfänglich mondocam.zendesk.com/hc. Sie können die Adresse des Help Centers in eine Subdomäne Ihrer Firmendomäne ändern, wie z. B. support.mondocam.com/hc. Die Supportadresse kann aber nicht auf eine bestimmte Seite in Ihrer Subdomäne verweisen, wie z. B. mondocam.com/community/hc.
Host-Mapping hat keinen Einfluss auf die URL der Agentenoberfläche, sondern nur auf die von Kunden verwendete URL für Ihr Help Center. In unserem Beispiel sehen Agenten weiterhin die Standard-Zendesk-URL mondocam.zendesk.com in der Agentenoberfläche. Wenn ein Agent versucht, die Host-Mapping-URL in der Agentenoberfläche zu verwenden (z. B. um zu einer Ticketseite wie support.mondocam.com/agent/tickets/52 zu gelangen), erfolgt eine Umleitung auf die Standard-URL (hier mondocam.zendesk.com/agent/tickets/52).
Der Workflow zum Ändern der Adresse besteht aus den folgenden Schritten:
- Registrieren eines Domänennamens und einer Subdomäne (sofern noch nicht vorhanden)
- Einrichten der Subdomäne als Alias Ihrer Standardadresse
- Festlegen der neuen Adresse
- Einrichten von gehostetem SSL
Nach dem Einrichten einer SSL-aktivierten Host-Mapping-Domäne können Sie die folgenden Verwaltungsaufgaben durchführen:
- Überprüfen des SSL-Status eines Zertifikats
- Ersetzen eines Zertifikats
- Verlängern von HTTP Strict Transport Security (HSTS) auf ein Jahr
Registrieren eines Domänennamens und einer Subdomäne
Sofern noch nicht geschehen, müssen Sie einen Domänennamen registrieren und eine supportspezifische Subdomäne hinzufügen.
- Registrieren Sie einen Domännenamen bei einem Domain Name Registrar
wie GoDaddy, Yahoo! Domains, Namecheap, 1&1, Netregistry oder Register.com (gebührenpflichtig). Genaue Anweisungen sind auf der Website des jeweiligen Anbieters zu finden. Weitere Informationen finden Sie auch in Christopher Hengs Beitrag How to Register Your Own Domain Name (Englisch) auf thesitewizard.com.
Wenn Ihre Firma beispielsweise Mondo Cameras heißt, registrieren Sie wahrscheinlich den Domänennamen mondocam.com.
- Nach der Registrierung eines Domänennamens müssen Sie mit den Werkzeugen des Domain Name Registrars eine supportspezifische Subdomäne hinzufügen, wie „support“, „hilfe“ o. ä. Beispiel: support.mondocam.com. Im nächsten Abschnitt richten Sie die Subdomäne als Alias Ihrer Standard-Zendesk-Adresse ein.
Entsprechende Anweisungen sind auf der Website des jeweiligen Anbieters zu finden.
Einrichten der Subdomäne als Alias Ihrer Standardadresse
Als Nächstes richten Sie Ihre Subdomäne als Alias Ihrer Standard-Zendesk-Adresse ein. Ein Alias ist einfach eine zusätzliche Adresse für eine Website. Beispielsweise können Sie dafür sorgen, dass für einen Webbrowser die Adressen „support.mondocam.com“ und „mondocam.zendesk.com“ gleichbedeutend sind.
So richten Sie Ihre Subdomäne als Alias Ihrer Standard-Zendesk-Adresse ein:
- Melden Sie sich beim Control Panel Ihres Domain Name Registrars an.
Verwenden Sie den Benutzernamen und das Kennwort, die Sie beim Registrieren Ihres Domänennamens gewählt haben. Wenn Sie noch keinen Domänennamen bzw. noch keine Subdomäne besitzen, lesen Sie Registrieren eines Domänennamens und einer Subdomäne.
- Suchen Sie nach der Option zum Ändern von DNS-Einträgen.
Sie heißt u. U. „DNS-Verwaltung“, „Verwaltung von Namensservern“ oder „Erweiterte Einstellungen“ bzw. auf einer englischsprachigen Site „DNS Management“, „Name Server Management“ oder „Advanced Settings“.
- Machen Sie den CNAME-Eintrag für Ihre Domäne ausfindig.
Der CNAME-Eintrag („CNAME“ steht für „canonical name“, also „anerkannter Name“) ist ein vom Domain Name System (DNS) verwendeter Alias. Mithilfe des CNAME-Eintrags können Sie u. a. eine Subdomäne als Alias einer externen Website einrichten. Weitere Informationen finden Sie unter CNAME Resource Record auf Wikipedia.
- Führen Sie einen der folgenden Schritte durch:
- Wenn Sie noch keinen CNAME-Eintrag für Ihre Subdomäne haben, suchen Sie nach einer Option zum Hinzufügen eines neuen Eintrags.
- Wenn Sie bereits einen CNAME-Eintrag für Ihre Subdomäne haben, suchen Sie nach einer Option zum Bearbeiten des Eintrags.
- Setzen Sie den CNAME-Eintrag Ihrer Subdomäne (im folgenden Beispiel im Feld Host Record angegeben) auf Ihre Zendesk-Subdomäne (Feld Points To).
Die Benutzeroberfläche und Terminologie kann je nach Domain Name Registrar, die Konzepte sind aber jeweils gleich.
Festlegen der neuen Adresse
Nachdem Sie Ihre Subdomäne als Alias Ihrer Standard-Zendesk-Adresse eingerichtet haben, müssen Sie die neue Adresse in Ihrer Instanz von Zendesk Support angeben. Wenn Sie diesen Schritt überspringen, verweist Ihre neue Adresse auf eine Zendesk-Fehlerseite.
Die Anweisungen in diesem Abschnitt gelten, wenn Sie nur eine einzige Marke verwenden. Wenn Sie mehrere Marken hinzugefügt haben, müssen Sie Ihre Adressen unter Verwalten > Marken angeben, nicht unter Einstellungen > Konto. Weitere Informationen finden Sie unter Einrichten mehrerer Marken.
- Klicken Sie in der Seitenleiste auf das Symbol Admin (
) und dann auf Einstellungen > Konto.
- Klicken Sie oben auf der Seite auf die Registerkarte Branding.
- Blättern Sie zum Abschnitt „Host-Mapping“ und geben Sie Ihre Subdomäne und den Domänennamen ein.
- Klicken Sie auf Registerkarte speichern.
Als Nächstes richten Sie das gehostete SSL ein. Anweisungen hierzu finden Sie im folgenden Abschnitt.
Einrichten von gehostetem SSL
SSL (Secure Socket Layer) ist ein Verschlüsselungsprotokoll, das die sichere Kommunikation mit Ihrer Website gewährleistet. Sie müssen für eine Host-Mapping-Domäne ein SNI-basiertes SSL-Zertifikat konfigurieren. Hierzu gibt es zwei Möglichkeiten:
- das von Zendesk provisionierte kostenlose SNI-basierte SSL-Zertifikat verwenden (empfohlen)
- ein eigenes SNI-basiertes Zertifikat verwenden
Verwenden eines von Zendesk provisionierten SSL-Zertifikats
Wir empfehlen für Ihre Host-Mapping-Domäne(n) das SNI-basierte SSL-Zertifikat von Zendesk. Dieses wird im Rahmen Ihres Zendesk-Plans kostenlos bereitgestellt. Das SSL-Zertifikat deckt alle Ihre Host-Mapping-Domänen ab. und verlängert es automatisch, bevor es abläuft.
Ihr Host-Mapping muss korrekt eingerichtet sein, bevor Sie beginnen.
- Klicken Sie in Zendesk Support in der Seitenleiste auf das Symbol Admin (
), dann auf Einstellungen > Sicherheit und schließlich auf die Registerkarte SSL oben auf der Seite Sicherheit.
- Klicken Sie im Abschnitt Gehostetes SSL auf Von Zendesk provisioniertes SSL aktivieren.
- Klicken Sie auf Speichern.
Zendesk fordert ein SSL-Zertifikat von Let's Encrypt an, einem externen Zertifikatservice. Die Bearbeitung der Anfrage kann bis zu einer Stunde dauern. Wenn Sie Probleme haben, wenden Sie sich an den Zendesk-Kundensupport.
Wenn Sie eine Host-Mapping-Domäne hinzufügen, aktualisieren oder löschen, ersetzt Zendesk Ihr aktuelles Zertifikat durch ein neues Zertifikat, das die neuen Host-Mapping-Routen abdeckt.
Bereitstellen eines eigenen SSL-Zertifikats
Wenn Sie das von Zendesk provisionierte SSL-Zertifikat nicht verwenden möchten, können Sie wie in diesem Abschnitt beschrieben ein eigenes SNI-basiertes SSL-Zertifikat hochladen. Wenn Sie ein eigenes Zertifikat verwenden, verlängert Zendesk dieses nicht automatisch vor dem Ablauf.
Erhalten eines eigenen SSL-Zertifikats
Wenn Sie bereits ein SNI-basiertes Zertifikat für eine Adresse mit Host-Mapping haben, gehen Sie direkt zu Hochladen des Zertifikats weiter unten.
Sie können ein SSL-Zertifikat von einer Zertifizierungsstelle wie DigiCert oder Symantek bzw. von Wiederverkäufern wie Namecheap erwerben. Sie müssen der Zertifizierungsstelle eine CSR-Datei (Certificate Signing Request) geben, damit das Zertifikat erstellt werden kann. Sie können die CSR-Datei wie unten beschrieben generieren.
Stellen Sie sicher, dass das gekaufte SSL-Zertifikat Server Name Indication (SNI) unterstützt.
Hinweis: IP-basierte SSL-Zertifikate werden nicht mehr unterstützt.Wenn Sie mehrere Marken mit Host-Mapping haben, brauchen Sie nur ein einziges SSL-Zertifikat für alle. Wenn Sie jedoch eine Marke mit Host-Mapping hinzufügen, müssen Sie Ihr vorhandenes Zertifikat durch ein neues ersetzen. Generieren Sie das neue Zertifikat wie unten beschrieben. Weitere Informationen zu Marken mit Host-Mapping finden Sie unter Generieren eines SSL-Zertifikats für Marken mit Host-Mapping.
So erhalten Sie ein Zertifikat
- Klicken Sie in Zendesk Support in der Seitenleiste auf das Symbol Admin (
), dann auf Einstellungen > Sicherheit und schließlich auf die Registerkarte SSL oben auf der Seite Sicherheit.
- Klicken Sie im Abschnitt Gehostetes SSL auf Ich habe kein Zertifikat und anschließend auf Anforderung generieren. Eine CSR-Datei wird erstellt und auf Ihren Computer heruntergeladen.
- Geben Sie die CSR-Datei der Zertifizierungsstelle weiter.
Die Zertifizierungsstelle stellt ein SSL-Zertifikat aus, das dann auf unseren Servern installiert werden kann.
Zertifizierungsstellen berechnen für jede Anforderung eine Gebühr. Beachten Sie also die folgenden Tipps:
- Bevor Sie diese Gebühr bezahlen, sollten Sie sicherstellen, dass die entsprechende Zertifizierungsstelle die SHA-2-Verschlüsselung unterstützt. Die CSR-Datei verwendet die SHA-2-Verschlüsselung
- Stellen Sie sicher, dass das Zertifikat Server Name Indication (SNI) unterstützt
- Wenn Sie dazu aufgefordert werden, geben Sie als gewünschten Webserver „Nginx“, „Apache“ oder „Apache + mod_ssl“ an.
- Nachdem die Zertifizierungsstelle die Zertifikatdatei generiert hat, sollten Sie sie speichern, damit Sie keine weitere Anforderung stellen müssen.
Sobald Sie ein SSL-Zertifikat haben, laden Sie es wie nachfolgend beschrieben hoch.
Hochladen des Zertifikats
Nachdem Sie das SSL-Zertifikat gekauft haben, erhalten Sie von der Zertifizierungsstelle eine E-Mail oder Sie werden auf eine Seite weitergeleitet, wo Sie das Zertifikat herunterladen können. Die Anweisungen sind oft etwas unklar in Bezug auf die Dateien, die Sie wirklich brauchen, oder inwieweit Sie sie vor dem Hochladen vorbereiten müssen. Anweisungen finden Sie unter Vorbereiten eines SSL-Zertifikats zum Hochladen in Zendesk.
Nach Erhalt oder Vorbereitung des SSL-Zertifikats als PEM-Datei laden Sie es wie folgt auf unsere Server hoch.
- Klicken Sie in Zendesk Support in der Seitenleiste auf das Symbol Admin (
), dann auf Einstellungen > Sicherheit und schließlich auf die Registerkarte SSL oben auf der Seite Sicherheit.
- Klicken Sie im Abschnitt Gehostetes SSL auf Ich habe ein Zertifikat und anschließend auf Zertifikat hochladen.
- Navigieren Sie zur PEM-Datei und wählen Sie sie aus.
- Wenn Sie keinen mit dem Zertifikat verknüpften privaten Schlüssel haben, klicken Sie auf Privaten Schlüssel hochladen und geben Sie ggf. Ihre Passphrase ein. Wenn Sie die CSR-Datei in Zendesk Support generiert haben, brauchen Sie keinen Schlüssel. Weitere Informationen finden Sie unter Erhalten einer Schlüsseldatei zum Hochladen.
- Klicken Sie auf Speichern.
Das Zertifikat wird auf unseren Servern installiert.
Aktualisieren des CNAME-Eintrags
Bei beiden Optionen – Bereitstellung eines eigenen SSL-Zertifikats oder Nutzung des von Zendesk provisionierten SSL-Zertifikats – muss der DNS-Eintrag ein CNAME-Eintrag sein, der auf meinesubdomäne.zendesk.com verweist. DNS-A-Einträge werden nicht unterstützt. Weitere Informationen finden Sie unter Einrichten der Subdomäne als Alias Ihrer Standard-Zendesk-Adresse weiter oben.
Überprüfen des SSL-Status eines Zertifikats
Sie können den SSL-Status (CNAME-Überprüfung) Ihrer SSL-aktivierten Marken mit Host-Mapping in der Zendesk Support-Oberfläche prüfen.
- Klicken Sie in Zendesk Support in der Seitenleiste auf das Symbol Admin (
), dann auf Einstellungen > Sicherheit und schließlich auf die Registerkarte SSL oben auf der Seite Sicherheit. Die SSL-Seite enthält Informationen über Ihre Zertifikate:
Hinweis: Diese Ansicht der SSL-Seite wird nur angezeigt, wenn Sie eine SSL-aktivierte Host-Mapping-Domäne haben. - Aktualisieren Sie die Seite, um erneut die SSL-Statusüberprüfung durchzuführen.
Ersetzen eines Zertifikats
Sie können ein in Zendesk Support installiertes Zertifikat ersetzen.
Zendesk benachrichtigt Sie, wenn das von Ihnen bereitgestellte Zertifikat in Kürze abläuft. Wenn das Zertifikat abläuft, bevor Sie es ersetzen, wird es von Zendesk automatisch durch ein kostenloses SNI-basiertes SSL-Zertifikat von Let's Encrypt, einem externen Zertifikatservice, ersetzt. Weitere Informationen finden Sie unter Verwenden eines von Zendesk provisionierten SSL-Zertifikats. Sie können das Zertifikat weiterhin verwenden oder durch ein eigenes ersetzen.
- Klicken Sie in Zendesk Support in der Seitenleiste auf das Symbol Admin (
), dann auf Einstellungen > Sicherheit und schließlich auf die Registerkarte SSL oben auf der Seite Sicherheit.
- Klicken Sie auf Ich habe bereits ein Zertifikat und befolgen Sie die Schritte unter Hochladen des Zertifikats weiter oben.
Hinweis: Diese Ansicht der SSL-Seite wird nur angezeigt, wenn Sie eine SSL-aktivierte Host-Mapping-Domäne haben. - Wenn Sie noch kein Ersatzzertifikat haben, klicken Sie auf Ich habe kein Zertifikat und befolgen Sie die Schritte unter Erhalten eines SSL-Zertifikats weiter oben.
Verlängern von HTTP Strict Transport Security (HSTS) auf ein Jahr
Standardmäßig ist HTTP Strict Transport Security (HSTS) für SSL-aktivierte Host-Mapping-Domänen in Zendesk Support aktiviert. HSTS weist den Browsers eines Benutzers an, nur über SSL auf Ihre Host-Mapping-Domäne zuzugreifen.
Wenn ein Benutzer „http://shop.beispiel.com“ oder einfach „shop.beispiel.com“ eingibt, um auf eine SSL-aktivierte Website ohne HSTS zuzugreifen, greift sein Browser kurz auf die nicht verschlüsselte Version der Website zu, ehe er zur verschlüsselten HTTPS-Version weitergeleitet wird. Diese Weiterleitung macht den Benutzer anfällig für einen Man-in-the-Middle-Angriff, bei dem ein Hacker den Benutzer zu einer bösartigen Website weiterleitet.
Ist HSTS aktiviert, weist die Website den Browser des Benutzers an, die Website nie mit HTTP zu laden. Der Browser konvertiert alle derartigen Versuche in HTTPS-Anforderungen und ignoriert die Weiterleitung, die von Hackern für solche Angriffe missbraucht werden kann. Wenn der Benutzer einmal per HTTPS auf die Website zugegriffen hat, weiß sein Browser, dass er nur mit HTTPS darauf zugreifen kann.
Der Browser speichert die Website nur für einen vorgegebenen Zeitraum. Für SSL-aktivierte Zendesk-Domänen ist dieser Zeitraum 1 Tag. Sie können ihn jedoch auf 1 Jahr verlängern.
So verlängern Sie den Zeitraum, für den der Browser Ihre Website speichert, auf 1 Jahr
- Klicken Sie in Zendesk Support in der Seitenleiste auf das Symbol Admin (
), dann auf Einstellungen > Sicherheit und schließlich auf die Registerkarte SSL oben auf der Seite Sicherheit.
- Wählen Sie die HSTS-Option aus, die den Browser anweist, Ihre Website bis zu einem Jahr zu speichern.
- Klicken Sie auf Speichern.
3 Kommentare
Wirklich schade, das nur für eine eigene Subdomain ein Upgrade auf "Plus" oder "Enterprise" gemacht werden muss. SSL ist meiner Meinung nicht nur "Best Practice", das ist im Umgang mit Kundendaten ein "Muss".
Zendesk ist wirklich in allen Belangen Top, da sollte die Möglichkeit SSL zu deaktivieren gar nicht gegeben sein, aber eine SSL-Subdomain für "Regular" zu betreiben auch nicht 300 Euro im Jahr Zusatzkosten verursachen!
Herr Ramseier,
Danke für Ihren Beitrag. Ich verstehe Ihre Sorge und leider funktioniert es mit unseren Plänen nicht anders. Schade, dass Sie sich nicht für das Plus Plan entscheiden, es gibt da noch mehrere Funktionen als nur die Möglichkeit gehostetes SSL zu verwenden. Sollten Sie diese Funktionen testen wollen, können Sie zu jeder Zeit ein neues Testkonto anlegen und die Funktionen für 30 Tage lang gratis ausprobieren.
Wir haben uns bereits für den Plus-Plan entschieden! Jedoch nur, um gehostetes SSL verwenden zu können! Die weiteren zusätzlichen Funktionen werden wir für unsere Bedürfnisse leider kaum nutzen können ...
Trotzdem ... Zendesk ist für uns wirklich das ideale Tool und ist eine Super-Dienstleistung, vielen Dank dafür!
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.