Standardmäßig ist die Adresse Ihres Help Centers eine Zendesk-Subdomäne wie „meinefirma“ in meinefirma.zendesk.com. Sie können jedoch eine Subdomäne Ihrer eigenen Domäne (wie support.meinefirma.com) Ihrer Standard-Zendesk-Adresse zuordnen. Diese Funktion nennt man Host-Mapping. Weitere Informationen finden Sie im Abschnitt Überblick über Host-Mapping.
Der Workflow zum Ändern der Adresse besteht aus den folgenden Schritten:
- Registrieren eines Domänennamens und einer Subdomäne (falls nicht bereits geschehen)
- Einrichten der Subdomäne als Alias Ihrer Standardadresse
- Festlegen der neuen Adresse
- Einrichten von gehostetem SSL
Nach dem Einrichten einer SSL-aktivierten Host-Mapping-Domäne können Sie die folgenden Verwaltungsaufgaben durchführen:
Überblick über Host-Mapping
Standardmäßig ist die Adresse Ihres Help Centers eine Zendesk-Subdomäne wie „meinefirma“ in meinefirma.zendesk.com. Sie können jedoch eine Subdomäne Ihrer eigenen Domäne (wie support.meinefirma.com) Ihrer Standard-Zendesk-Adresse zuordnen. Diese Funktion nennt man Host-Mapping.
Eine Help-Center-Adresse, die Host-Mapping nutzt, sieht wie folgt aus:
Angenommen, Ihre Firma heißt Mondo Cameras und die Adresse Ihrer Hauptwebsite lautet mondocam.com. Nach Registrierung für Zendesk Support lautet die Adresse des Help Centers anfänglich mondocam.zendesk.com/hc. Sie können die Adresse des Help Centers in eine Subdomäne Ihrer Firmendomäne ändern, wie z. B. support.mondocam.com/hc. Die Supportadresse kann aber nicht auf eine bestimmte Seite in Ihrer Subdomäne verweisen, wie z. B. mondocam.com/community/hc.
Host-Mapping hat keinen Einfluss auf die URL der Agentenoberfläche, sondern nur auf die von Kunden verwendete URL für Ihr Help Center. In unserem Beispiel sehen Agenten weiterhin die Standard-Zendesk-URL mondocam.zendesk.com in der Agentenoberfläche. Wenn ein Agent versucht, die Host-Mapping-URL in der Agentenoberfläche zu verwenden (z. B. um zu einer Ticketseite wie support.mondocam.com/agent/tickets/52 zu gelangen), erfolgt eine Umleitung auf die Standard-URL (hier mondocam.zendesk.com/agent/tickets/52).
Sie können das Host-Mapping für Subdomänen wie „support“ in support.mondocam.com verwenden, nicht aber für Second-Level-Domänen wie mondocam.com oder mondocam.co.uk. Insbesondere können Sie den Namen nicht verwenden, wenn er einen DNS-SOA-Eintrag (Start of Authority) enthält. Um zu bestimmen, ob ein SOA-Eintrag existiert, gehen Sie zu http://www.zoneedit.com/lookup.html. Geben Sie im Feld „DNS Lookup“ den Namen ein und wählen Sie die Art des SOA-Eintrags aus. Sie können auch ein Befehlszeilentool verwenden, wie „dig“ unter Linux.
Registrieren eines Domänennamens und einer Subdomäne
Sofern noch nicht geschehen, müssen Sie einen Domänennamen registrieren und eine supportspezifische Subdomäne hinzufügen. Wenn Sie Fragen haben, sollten Sie sich an den Systemadministrator Ihres Unternehmens wenden.
Führen Sie diese Schritte aus:
- Registrieren Sie einen Domänennamen bei einem Domain Name Registrar.
Wenn Ihre Firma beispielsweise Mondo Cameras heißt, registrieren Sie wahrscheinlich den Domänennamen mondocam.com. wie GoDaddy, Yahoo! Domains, Namecheap, 1&1, Netregistry oder Register.com (gebührenpflichtig). Genaue Anweisungen sind im Hilfebereich auf der Website des jeweiligen Anbieters zu finden. Weitere Informationen finden Sie auch in Christopher Hengs Beitrag How to Register Your Own Domain Name (Englisch) auf thesitewizard.com.
- Nach der Registrierung eines Domänennamens müssen Sie mit den Tools des Domain Name Registrars eine supportspezifische Subdomäne wie „support“ oder „hilfe“ hinzufügen. Beispiel: support.mondocam.com. Im nächsten Abschnitt richten Sie die Subdomäne als Alias Ihrer Standard-Zendesk-Adresse ein.
Entsprechende Anweisungen sind im Hilfebereich der Website des jeweiligen Anbieters zu finden.
Einrichten der Subdomäne als Alias Ihrer Standardadresse
Als Nächstes richten Sie Ihre Subdomäne als Alias Ihrer Standard-Zendesk-Adresse ein. Ein Alias ist einfach eine zusätzliche Adresse für eine Website. Beispielsweise können Sie dafür sorgen, dass für einen Webbrowser die Adressen „support.mondocam.com“ und „mondocam.zendesk.com“ gleichbedeutend sind.
So richten Sie Ihre Subdomäne als Alias Ihrer Standard-Zendesk-Adresse ein:
- Melden Sie sich beim Control Panel Ihres Domain Name Registrars an.
Verwenden Sie den Benutzernamen und das Kennwort, die Sie beim Registrieren Ihres Domänennamens gewählt haben. Wenn Sie noch keinen Domänennamen bzw. noch keine Subdomäne besitzen, lesen Sie Registrieren eines Domänennamens und einer Subdomäne.
- Suchen Sie nach der Option zum Ändern von DNS-Einträgen.
Sie heißt u. U. „DNS-Verwaltung“, „Verwaltung von Namensservern“ oder „Erweiterte Einstellungen“ bzw. auf einer englischsprachigen Site „DNS Management“, „Name Server Management“ oder „Advanced Settings“.
- Machen Sie den CNAME-Eintrag für Ihre Domäne ausfindig.
Der CNAME-Eintrag („CNAME“ steht für „canonical name“, also „anerkannter Name“) ist ein vom Domain Name System (DNS) verwendeter Alias. Mithilfe des CNAME-Eintrags können Sie u. a. eine Subdomäne als Alias einer externen Website einrichten. Weitere Informationen finden Sie auf Wikipedia unter CNAME Resource Record.
- Führen Sie einen der folgenden Schritte durch:
- Wenn Sie noch keinen CNAME-Eintrag für Ihre Subdomäne haben, suchen Sie nach einer Option zum Hinzufügen eines neuen Eintrags.
- Wenn Sie bereits einen CNAME-Eintrag für Ihre Subdomäne haben, suchen Sie nach einer Option zum Bearbeiten des Eintrags.
- Setzen Sie den CNAME-Eintrag Ihrer Subdomäne (im folgenden Beispiel im Feld Host Record angegeben) auf Ihre Zendesk-Subdomäne (Feld Points To).
Die Benutzeroberfläche und Terminologie kann je nach Domain Name Registrar, die Konzepte sind aber jeweils gleich.
So konfigurieren Sie einen CNAME im Cloudflare-Dashboard (nur bei Verwendung von Cloudflare DNS)
- Melden Sie sich beim Cloudflare-Dashboard an: https://dash.cloudflare.com
- Wählen Sie die gewünschte Website aus.
- Wählen Sie DNS.
- Klicken Sie auf Add record.
- Klicken Sie im Dropdownmenü Type auf CNAME.
- Geben Sie im Feld Name die Subdomäne an, die Sie konfigurieren möchten (z. B. <support> für „support.mondocam.com“).
- Geben Sie im Feld Target die Subdomäne Ihres Zendesk-Kontos oder Ihrer Marke an (z. B. „mondocam.zendesk.com“).
- Stellen Sie sicher, dass im Dropdownmenü TTL die Einstellung Auto gewählt ist.
- Stellen Sie sicher, dass unter Proxy status die Einstellung DNS only gewählt ist. Wenn Sie die Einstellung ändern möchten, klicken Sie auf das Symbol unter „Proxy status“.
Festlegen der neuen Adresse
Nachdem Sie Ihre Subdomäne als Alias Ihrer Standard-Zendesk-Adresse eingerichtet haben, müssen Sie die neue Adresse in Ihrer Instanz von Zendesk Support angeben. Wenn Sie diesen Schritt überspringen, verweist Ihre neue Adresse auf eine Zendesk-Fehlerseite.
Die Anweisungen in diesem Abschnitt gelten, wenn Sie nur eine einzige Marke verwenden. Wenn Sie mehrere Marken hinzugefügt haben, müssen Sie Ihre Adressen unter Admin Center > Konto > Markenmanagement > Marken angeben, nicht unter Admin Center > Konto > Erscheinungsbild > Branding. Weitere Informationen finden Sie unter Hinzufügen mehrerer Marken.
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Erscheinungsbild > Branding.
- Blättern Sie zu Host-Mapping und geben Sie Ihre Subdomäne und den Domänennamen ein.
- Klicken Sie auf Registerkarte speichern.
Einrichten von gehostetem SSL
SSL (Secure Socket Layer) ist ein Verschlüsselungsprotokoll, das die sichere Kommunikation mit Ihrer Website gewährleistet. Sie müssen für eine Host-Mapping-Domäne ein SNI-basiertes SSL-Zertifikat konfigurieren. Hierzu gibt es zwei Möglichkeiten:
- das von Zendesk provisionierte kostenlose SNI-basierte SSL-Zertifikat verwenden (empfohlen)
- ein eigenes SNI-basiertes Zertifikat verwenden
- Ihr Host-Mapping muss korrekt eingerichtet sein, bevor Sie beginnen. Aufgrund potenziell langer Vorlaufzeiten sollten Sie sich beim Einrichten von Zendesk Support so früh wie möglich für die gewünschte SSL-Option entscheiden.
- Wenn Sie einen Certification Authority Authorization (CAA)-Datensatz verwenden, um festzulegen, welche Zertifizierungsstellen Zertifikate mit Ihren Domänennamen ausstellen dürfen, müssen Sie diesem Datensatz Ihren Zertifikatservice hinzufügen. Andernfalls kann es vorkommen, dass der Zertifikatservice das SSL-Zertifikat ablehnt.
- Es kann nur ein SSL-Zertifikat hochgeladen und für alle Marken verwendet werden.
- Es ist keine Ausfallzeit zu erwarten, wenn Sie von einem Zertifikat von Let‘s Encrypt zu einem eigenen Zertifikat wechseln (und umgekehrt). Es empfiehlt sich, diese Art von Änderungen in Zeiten mit geringem Datenverkehr durchzuführen, um den gelegentlich auftretenden unvorhergesehenen Verzögerungen beim Ersetzen von Datensätzen dieser Art Rechnung zu tragen.
Verwenden eines von Zendesk provisionierten SSL-Zertifikats
- Das SSL-Zertifikat deckt bis zu 100 Host-Mapping-Domänen ab. Wenn Sie mehr als 100 Marken mit Host-Mapping verwenden, müssen Sie Ihr eigenes Zertifikat bereitstellen.
- Zendesk verlängert das SSL-Zertifikat vor seinem Ablauf automatisch.
- Wenn Sie eine Host-Mapping-Domäne hinzufügen, aktualisieren oder löschen, ersetzt Zendesk Ihr aktuelles Zertifikat durch ein neues Zertifikat, das die neuen Host-Mapping-Routen abdeckt.
So erhalten Sie ein von Zendesk provisioniertes SSL-Zertifikat
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Weitere Einstellungen.
- Klicken Sie oben auf der Seite „Sicherheit“ auf die Registerkarte SSL.
- Klicken Sie unter Gehostetes SSL auf Von Zendesk provisioniertes SSL aktivieren.
- Klicken Sie auf Speichern.
Die Bearbeitung der Anfrage kann bis zu einer Stunde dauern. Wenn Sie Probleme haben, wenden Sie sich an den Zendesk-Kundensupport.
Bereitstellen eines eigenen SSL-Zertifikats
Wenn Sie kein von Zendesk provisioniertes SSL-Zertifikat verwenden möchten, können Sie wie in diesem Abschnitt beschrieben ein eigenes SNI-basiertes SSL-Zertifikat hochladen. Wenn Sie ein eigenes Zertifikat verwenden, verlängert Zendesk dieses nicht automatisch vor dem Ablauf.
Erhalten eines eigenen SSL-Zertifikats
Wenn Sie bereits ein SNI-basiertes Zertifikat für eine Adresse mit Host-Mapping haben, gehen Sie direkt zu Hochladen des Zertifikats weiter unten.
Sie können ein SSL-Zertifikat von einer Zertifizierungsstelle wie DigiCert oder Symantec bzw. von Wiederverkäufern wie Namecheap erwerben. Sie müssen der Zertifizierungsstelle eine CSR-Datei (Certificate Signing Request) geben, damit das Zertifikat erstellt werden kann. Sie können die CSR-Datei wie unten beschrieben generieren.
Wenn Sie mehrere Marken mit Host-Mapping haben, brauchen Sie nur ein einziges SSL-Zertifikat für alle. Wenn Sie jedoch eine Marke mit Host-Mapping hinzufügen, müssen Sie Ihr vorhandenes Zertifikat durch ein neues ersetzen. Generieren Sie das neue Zertifikat wie unten beschrieben. Weitere Informationen zu Marken mit Host-Mapping finden Sie unter Generieren eines SSL-Zertifikats für Marken mit Host-Mapping.
So erhalten Sie Ihr eigenes SSL-Zertifikat
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Weitere Einstellungen.
- Klicken Sie oben auf der Seite „Sicherheit“ auf die Registerkarte SSL.
- Klicken Sie im Abschnitt Gehostetes SSL auf Ich habe kein Zertifikat und anschließend auf Anforderung generieren. Eine CSR-Datei wird erstellt und auf Ihren Computer heruntergeladen.
- Geben Sie die CSR-Datei der Zertifizierungsstelle weiter.
Die Zertifizierungsstelle stellt ein SSL-Zertifikat aus, das dann auf unseren Servern installiert werden kann.
Zertifizierungsstellen berechnen für jede Anforderung eine Gebühr. Beachten Sie also die folgenden Tipps:
- Bevor Sie diese Gebühr bezahlen, sollten Sie sicherstellen, dass die entsprechende Zertifizierungsstelle die SHA-2-Verschlüsselung unterstützt und die generierte CSR-Datei SHA-2-Verschlüsselung verwendet.
- Stellen Sie sicher, dass das Zertifikat Server Name Indication (SNI) unterstützt
- Wenn Sie dazu aufgefordert werden, geben Sie als gewünschten Webserver „Nginx“, „Apache“ oder „Apache + mod_ssl“ an.
- Nachdem die Zertifizierungsstelle die Zertifikatdatei generiert hat, sollten Sie sie speichern, damit Sie keine weitere Anforderung stellen müssen.
Hinweis: Wir raten nachdrücklich von der Verwendung von Wildcard-Zertifikaten ab. Wenn Ihr Zertifikat an irgendeiner Stelle in den von Ihnen benutzten Diensten kompromittiert wird, sind die Daten in allen Diensten gefährdet. Das bedeutet, dass Sie das Zertifikat dann auch an allen anderen Stellen ersetzen müssen, an denen es verwendet wird.
Sobald Sie ein SSL-Zertifikat haben, laden Sie es wie nachfolgend beschrieben hoch.
Hochladen des Zertifikats
Nachdem Sie das SSL-Zertifikat gekauft haben, erhalten Sie von der Zertifizierungsstelle eine E-Mail oder Sie werden auf eine Seite weitergeleitet, wo Sie das Zertifikat herunterladen können. Die Anweisungen sind oft etwas unklar in Bezug auf die Dateien, die Sie wirklich brauchen, oder inwieweit Sie sie vor dem Hochladen vorbereiten müssen. Anweisungen finden Sie unter Vorbereiten eines SSL-Zertifikats zum Hochladen in Zendesk.
Nach Erhalt oder Vorbereitung des SSL-Zertifikats als PEM-Datei laden Sie es wie folgt auf unsere Server hoch.
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Weitere Einstellungen.
- Klicken Sie oben auf der Seite „Sicherheit“ auf die Registerkarte SSL.
- Klicken Sie im Abschnitt Gehostetes SSL auf Ich habe ein Zertifikat und anschließend auf Zertifikat hochladen.
- Navigieren Sie zur PEM-Datei und wählen Sie sie aus.
- Wenn Sie einen mit dem Zertifikat verknüpften privaten Schlüssel haben, klicken Sie auf Privaten Schlüssel hochladen und geben Sie ggf. Ihre Passphrase ein. Wenn Sie die CSR-Datei in Zendesk Support generiert haben, brauchen Sie keinen Schlüssel. Weitere Informationen finden Sie unter Erhalten einer Schlüsseldatei zum Hochladen.
- Klicken Sie auf Speichern.
Das Zertifikat wird auf unseren Servern installiert.
Aktualisieren des CNAME-Eintrags
Bei beiden Optionen – Bereitstellung eines eigenen SSL-Zertifikats oder Nutzung des von Zendesk provisionierten SSL-Zertifikats – muss der DNS-Eintrag ein CNAME-Eintrag sein, der auf IhreSubdomäne.zendesk.com verweist. DNS-A-Einträge werden nicht unterstützt. Weitere Informationen finden Sie weiter oben unter Einrichten der Subdomäne als Alias Ihrer Standardadresse.
Überprüfen des SSL-Status eines Zertifikats
Sie können den SSL-Status (CNAME-Überprüfung) Ihrer SSL-aktivierten Marken mit Host-Mapping in der Zendesk Support-Oberfläche prüfen.
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Weitere Einstellungen.
- Klicken Sie oben auf der Seite „Sicherheit“ auf die Registerkarte SSL.
Die SSL-Seite enthält Informationen über Ihre Zertifikate:
Hinweis: Diese Ansicht der SSL-Seite wird nur angezeigt, wenn Sie eine SSL-aktivierte Host-Mapping-Domäne haben. - Aktualisieren Sie die Seite, um erneut die SSL-Statusüberprüfung durchzuführen.
Ersetzen eines Zertifikats
Sie können ein in Zendesk Support installiertes Zertifikat ersetzen.
Zendesk benachrichtigt Sie, wenn das von Ihnen bereitgestellte Zertifikat in Kürze abläuft. Wenn das Zertifikat abläuft, bevor Sie es ersetzen, wird es von Zendesk automatisch durch ein kostenloses SNI-basiertes SSL-Zertifikat von Let's Encrypt, einem externen Zertifikatservice, ersetzt (siehe Verwenden eines von Zendesk provisionierten SSL-Zertifikats). Sie können das Zertifikat weiterhin verwenden oder durch ein eigenes ersetzen.
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Weitere Einstellungen.
- Klicken Sie oben auf der Seite „Sicherheit“ auf die Registerkarte SSL.
- Klicken Sie auf Ich habe bereits ein Zertifikat und befolgen Sie die Schritte unter Hochladen des Zertifikats weiter oben. Hinweis: Diese Ansicht der SSL-Seite wird nur angezeigt, wenn Sie eine SSL-aktivierte Host-Mapping-Domäne haben.
- Wenn Sie noch kein Ersatzzertifikat haben, klicken Sie auf Ich habe kein Zertifikat und befolgen Sie die Schritte unter Verwenden eines von Zendesk provisionierten SSL-Zertifikats weiter oben.
Verlängern von HTTP Strict Transport Security (HSTS) auf ein Jahr
Standardmäßig ist HTTP Strict Transport Security (HSTS) für SSL-aktivierte Host-Mapping-Domänen in Zendesk Support aktiviert. HSTS weist den Browser des Benutzers an, nur über SSL auf Ihre Host-Mapping-Domäne zuzugreifen.
Wenn ein Benutzer „http://shop.beispiel.com“ oder einfach „shop.beispiel.com“ eingibt, um auf eine SSL-aktivierte Website ohne HSTS zuzugreifen, greift sein Browser kurz auf die nicht verschlüsselte Version der Website zu, ehe er zur verschlüsselten HTTPS-Version weitergeleitet wird. Diese Weiterleitung macht den Benutzer anfällig für einen Man-in-the-Middle-Angriff, bei dem ein Hacker den Benutzer zu einer bösartigen Website weiterleiten könnte.
Wenn HSTS aktiviert ist, weist die Website den Browser des Benutzers an, die Website nie mit HTTP zu laden. Der Browser konvertiert alle derartigen Versuche in HTTPS-Anforderungen und ignoriert die Weiterleitung, die von Hackern für solche Angriffe missbraucht werden kann. Wenn der Benutzer einmal per HTTPS auf die Website zugegriffen hat, weiß sein Browser, dass er nur mit HTTPS darauf zugreifen kann.
Der Browser speichert die Website nur für einen vorgegebenen Zeitraum. Für SSL-aktivierte Zendesk-Domänen ist dieser Zeitraum ein Tag. Sie können ihn jedoch auf ein Jahr verlängern.
So verlängern Sie den Zeitraum, für den der Browser Ihre Website speichert, auf ein Jahr
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Weitere Einstellungen.
- Klicken Sie oben auf der Seite „Sicherheit“ auf die Registerkarte SSL.
- Wählen Sie HSTS aus, um den Browser anzuweisen, die Website bis zu ein Jahr lang zu speichern.
- Klicken Sie auf Speichern.