De manera predeterminada la dirección de su centro de ayuda es un subdominio de Zendesk como "micompañía" en micompañía.zendesk.com. Sin embargo, puede mapear un subdominio de su propio dominio (como soporte.micompañía.com) a la dirección predeterminada de su cuenta de Zendesk. Esta función se llama mapeo de host (consulte Acerca del mapeo de host).
El flujo de trabajo para cambiar la dirección es como sigue:
- Obtener un nombre de dominio y subdominio (si aún no tiene uno)
- Convertir el subdominio en un alias de la dirección predeterminada
- Especificar la nueva dirección
- Configurar un SSL alojado
Después de configurar un dominio con mapeo de host que admite SSL, puede realizar cualquiera de las siguientes tareas de administración:
Acerca del mapeo de host
De manera predeterminada la dirección de su centro de ayuda es un subdominio de Zendesk como "micompañía" en micompañía.zendesk.com. Sin embargo, puede mapear un subdominio de su propio dominio (como soporte.micompañía.com) a la dirección predeterminada de su cuenta de Zendesk. Esta función se conoce como mapeo de host.
Una dirección del centro de ayuda con mapeo de host es como sigue:
Por ejemplo, supongamos que su compañía se llama Mondo Cameras y la dirección de su sitio web principal es mondocam.com. Después de registrar su compañía en Zendesk Support, la dirección inicial de su centro de ayuda podría ser algo como mondocam.zendesk.cozm/hc. Puede cambiar la dirección del centro de ayuda a un subdominio del dominio de su compañía, como soporte.mondocam.com/hc. Sin embargo, no puede modificar su dirección de soporte para que vaya a una página específica dentro de su subdominio, como mondocam.com/community/hc.
Tenga en cuenta que el mapeo de host no afecta el URL de la interfaz de agente, solo afecta el URL del centro de ayuda de cara al exterior. En el ejemplo anterior, los agentes continuarán viendo el URL de Zendesk predeterminado mondocam.zendesk.com en la interfaz de agente. Si un agente trata de utilizar el URL mapeado como host en la interfaz de agente (por ejemplo, para acceder a una página de ticket como soporte.mondocam.com/agent/tickets/52), se le redirigirá al URL predeterminado mondocam.zendesk.com/agent/tickets/52.
Zendesk puede usar el mapeo de host para subdominios tales como el subdominio "soporte" de soporte.mondocam.com. Zendesk no puede usar el mapeo de host para los subdominios que se conocen como dominios de "segundo nivel" como mondocam.com o mondocam.co.uk. En particular, no se puede usar el nombre si contiene un registro SOA (autoridad de la zona) de DNS. Si desea verificar la existencia de un registro SOA, visite http://www.zoneedit.com/lookup.html. En el cuadro "DNS Lookup", ingrese el nombre y seleccione el tipo de registro SOA. También puede usar una herramienta de línea de comando, como "dig" en Linux.
Obtener un nombre de dominio y un subdominio
Si aún no lo ha hecho, registre un nombre de dominio y agréguele un subdominio relacionado con soporte. Consulte al administrador del sistema, si tiene uno a su disposición, antes de continuar.
Estos son los pasos:
- Compre y registre un nombre de dominio con un registrador de dominios.
Por ejemplo, si su compañía se llama Mondo Cameras, podría registrar un nombre de dominio llamado mondocam.com. Puede comprar y registrar un nombre de dominio con cualquier registrador de dominios, incluidos GoDaddy, Yahoo! Domains, Namecheap, 1&1, Netregistry o Register.com. Si necesita instrucciones, consulte la sección Ayuda del sitio web del registrador. Si desea más información, consulte How to Register Your Own Domain Name (Cómo registrar su propio nombre de dominio), artículo de Christopher Heng en thesitewizard.com.
- Después de registrar el nombre de dominio, utilice las herramientas del registrador para agregar un subdominio relacionado con soporte, como "soporte", "ayuda" o algo por el estilo (por ejemplo, soporte.mondocam.com). El subdominio se convertirá en un alias de la dirección predeterminada de su cuenta de Zendesk en la siguiente sección.
Si desea instrucciones sobre cómo agregar un subdominio, consulte la sección Ayuda del sitio web del registrador.
Convertir el subdominio en un alias de la dirección predeterminada
El próximo paso es convertir el subdominio en un alias de la dirección predeterminada de su cuenta de Zendesk. Un alias es simplemente una dirección alternativa para un sitio web. Por ejemplo, puede hacer que las direcciones "soporte.mondocam.com" y "mondocam.zendesk.com" se puedan usar de manera intercambiable en los navegadores web.
Para convertir su subdominio en un alias de la dirección predeterminada de su cuenta de Zendesk:
- Inicie sesión en el panel de control del registrador de su dominio.
Utilice el nombre de usuario y la contraseña que creó cuando registró el nombre de dominio. Si aún no tiene un nombre de dominio y un subdominio, consulte Obtener un nombre de dominio y un subdominio.
- Busque la opción para cambiar los registros DNS.
La opción puede llamarse algo como DNS Management, Name Server Management o Advanced Settings.
- Ubique los registros CNAME para su dominio.
Un registro CNAME, o registro Canonical Name, es un tipo de alias usado por el sistema de nombres de dominio (DNS). Entre otras cosas, se puede usar un registro CNAME para convertir un subdominio en un alias de un sitio web externo (consulte Registro CNAME en Wikipedia).
- Haga una de las siguientes cosas:
- Si aún no tiene un registro CNAME para su subdominio, busque una opción para agregar un nuevo registro.
- Si ya tiene un registro CNAME para su subdominio, busque una opción para editar el registro.
- Apunte el registro CNAME de su subdominio (mostrado en el campo Host Record en el ejemplo a continuación) al subdominio de su cuenta de Zendesk (mostrado en el campo Points to).
La interfaz de usuario y la terminología pueden variar según el registrador, pero los conceptos son los mismos.
Para configurar un CNAME en el panel de Cloudflare (solo se aplica si está usando el DNS de Cloudflare)
- Inicie sesión en https://dash.cloudflare.com.
- Elija el sitio web que desea.
- Seleccione DNS.
- Haga clic en Add record.
- En el menú desplegable Type, elija CNAME.
- En el campo Name, ingrese el subdominio que desea configurar (por ejemplo, <soporte> si desea usar soporte.mondocam.com).
- En el campo Target, ingrese el subdominio de su marca o cuenta de Zendesk (por ejemplo, mondocam.zendesk.com).
- En el menú desplegable TTL, verifique que esté seleccionado Auto.
- Bajo Proxy status, asegúrese de que esté seleccionado DNS only. Si necesita cambiarlo, haga clic en el icono debajo de Proxy status.
Especificar la nueva dirección
Después de convertir su subdominio en un alias de la dirección predeterminada de su cuenta de Zendesk, debe especificar la nueva dirección en su cuenta de Zendesk Support. Si omite este paso, la nueva dirección apuntará a una página de error de Zendesk.
Las instrucciones en esta sección se aplican si tiene una marca solamente. Si agregó varias marcas, especifique sus direcciones en Centro de administración > Cuenta > Administración de marca > Marcas en lugar de Centro de administración > Cuenta > Aspecto > Marca. Consulte Agregar varias marcas.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Aspecto > Marca.
- Desplácese hacia Mapeo de host e ingrese el nombre de su subdominio y dominio.
- Haga clic en Guardar pestaña.
Configurar un SSL alojado
SSL (Secure Socket Layer) es un protocolo de encriptación que garantiza las comunicaciones seguras con su sitio web. Debe configurar un certificado SSL basado en SNI para un dominio mapeado como host, para lo cual debe seguir uno de estos dos métodos:
- Utilice el certificado SSL basado en SNI que Zendesk proporciona gratis (recomendado)
- Utilice su propio certificado basado en SNI
- El mapeo de host debe configurarse correctamente antes de comenzar. Debido a que esto puede tardar mucho, considere sus opciones de SSL lo antes posible al configurar Zendesk Support.
- Si usa un registro de Autorización de la Autoridad de Certificación (CAA) para restringir qué autoridades de certificación pueden emitir certificados que contengan sus nombres de dominio, deberá agregar su servicio de certificado a este registro. De lo contrario, el servicio de certificado puede negarle el certificado SSL.
- Se puede cargar un solo certificado SSL y utilizarlo para todas las marcas.
- No se esperan interrupciones al cambiar de un certificado Let's Encrypt a uno propio o viceversa. Como mejor práctica, debería hacer este tipo de cambios durante periodos de poco tráfico para tener en cuenta las demoras inesperadas ocasionales que pueden ocurrir al reemplazar este tipo de registros.
Obtener un certificado SSL proporcionado por Zendesk
- El certificado SSL cubre hasta 100 dominios mapeados como host. Si tiene más de 100 marcas mapeadas como host, tendrá que proporcionar su propio certificado.
- Además, Zendesk también renueva automáticamente el certificado SSL antes de su vencimiento.
- Cuando se agrega, actualiza o borra un dominio con mapeo de host, Zendesk elimina el certificado actual y en su lugar usa un nuevo certificado que cubre las nuevas rutas con mapeo de host.
Para obtener un certificado SSL proporcionado por Zendesk
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Más opciones de configuración.
- Haga clic en la pestaña SSL en la parte superior de la página Seguridad.
- En SSL alojado, haga clic en Activar SSL proporcionado por Zendesk.
- Haga clic en Guardar.
El trámite de la solicitud puede tomar hasta una hora. Si tiene algún problema, contacte a Atención al cliente de Zendesk.
Proporcionar su propio certificado SSL
Si prefiere no usar un certificado SSL proporcionado por Zendesk, puede obtener y cargar su propio certificado SSL basado en SNI como se describe en esta sección. Si utiliza su propio certificado, Zendesk no lo renovará automáticamente cuando venza.
Obtener su propio certificado SSL
Si ya tiene un certificado basado en SNI para su dirección con mapeo de host, omita este paso y vaya a Cargar el certificado más abajo.
Los certificados SSL se pueden comprar a una autoridad de certificación como DigiCert o Symantec, o a proveedores como Namecheap. Es necesario proporcionar a la autoridad de certificación un archivo de solicitud de firma de certificado (CSR) para crear el certificado. El CSR se puede generar como se describe a continuación.
Si tiene varias marcas con mapeo de host, solo se necesita un certificado para todas. No se necesita un certificado SSL para cada marca. Sin embargo, si agrega una marca con mapeo de host, debe reemplazar el certificado existente con uno nuevo. Genere el nuevo certificado como se describe en el procedimiento a continuación. Si desea más información sobre las marcas con mapeo de host, consulte Generar un certificado SSL para marcas con mapeo de host.
Para obtener su propio certificado SSL
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Más opciones de configuración.
- Haga clic en la pestaña SSL en la parte superior de la página Seguridad.
- En la sección SSL alojado, haga clic en No tengo un certificado y luego en Generar una solicitud. Se crea un archivo de solicitud de firma de certificado (CSR) y se descarga en el equipo.
- Proporcione el archivo CSR a la autoridad de certificación.
La autoridad de certificación genera un certificado SSL y se lo da para que pueda ser instalado en nuestros servidores.
Las autoridades de certificación cobran una tarifa por cada solicitud, de modo que tenga en cuenta lo siguiente:
- Antes de comprar, asegúrese de que la autoridad de certificación admita la encriptación SHA-2 y de que el archivo CSR generado utilice la encriptación SHA-2.
- Asegúrese de que el certificado sea compatible con la tecnología Indicación de nombre de servidor (SNI).
- Si se le solicita, especifique "Nginx", "Apache" o "Apache + mod_ssl" como el servidor web deseado.
- Después de que la autoridad de certificación genere el archivo del certificado, guárdelo para evitarse otra solicitud.
Nota: Rogamos abstenerse de utilizar certificados con comodín. Si su certificado se ve comprometido en cualquier punto de los servicios que utiliza, la información contenida en todos los servicios se verá expuesta. Eso significa que también tendrá que reemplazar el certificado en todos los lugares donde sea utilizado.
Una vez que tenga un certificado SSL, el siguiente paso es cargarlo como se describe a continuación.
Cargar el certificado
Una vez comprado el certificado SSL, la autoridad de certificación le enviará un mensaje por correo electrónico o lo dirigirá a una página donde puede descargar el certificado. Las instrucciones con frecuencia no indican claramente cuáles son los archivos que de verdad se necesitan y si hay que prepararlos antes de cargarlos. Si desea orientación, consulte Preparación de un certificado SSL para cargarlo en Zendesk
Después de obtener y preparar el certificado SSL como un archivo PEM como se describe más arriba, cárguelo en nuestros servidores como sigue.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Más opciones de configuración.
- Haga clic en la pestaña SSL en la parte superior de la página Seguridad.
- En la sección SSL alojado, haga clic en Ya tengo un certificado y luego en Cargar certificado.
- Busque el archivo PEM y selecciónelo.
- Si tiene una clave privada asociada con el certificado, haga clic en Cargar clave privada e ingrese su frase secreta, si tiene una. No se necesita una clave si el archivo CSR se generó en Zendesk Support (consulte Obtener un archivo de clave para cargar).
- Haga clic en Guardar.
El certificado se instalará en nuestros servidores.
Actualizar el registro CNAME
Para cualquiera de las dos opciones de SSL —un certificado SSL proporcionado por usted o un certificado SSL proporcionado por Zendesk— Zendesk exige que el registro DNS sea un registro CNAME que apunte a susubdominio.zendesk.com. No se admiten los registros "A" de DNS (consulte Convertir el subdominio en un alias de la dirección predeterminada más arriba).
Revisar el estado de SSL de un certificado
Puede revisar el estado de SSL (verificación de CNAME) de las marcas mapeadas con host que admiten SSL en la interfaz de Zendesk Support.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Más opciones de configuración.
- Haga clic en la pestaña SSL en la parte superior de la página Seguridad.
La página de SSL muestra información sobre los certificados:
Nota: La vista de la página de SSL solo se muestra si tiene un dominio con mapeo de host que admite SSL. - Vuelva a cargar la página para volver a ejecutar la verificación del estado de SSL.
Reemplazar un certificado
Es posible reemplazar un certificado instalado en Zendesk Support.
Zendesk le notificará cuando esté por vencer el certificado que usted proporcionó. Si vence antes de que pueda reemplazarlo, Zendesk lo reemplazará automáticamente con un certificado SSL basado en SNI gratis de Let's Encrypt, un servicio de certificados independiente (consulte Obtener un certificado SSL proporcionado por Zendesk). Puede conservar el certificado o reemplazarlo por el suyo.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Más opciones de configuración.
- Haga clic en la pestaña SSL en la parte superior de la página Seguridad.
- Haga clic en Ya tengo un certificado y siga los pasos en Cargar el certificado más arriba. Nota: Esta vista de la página de SSL solo se muestra si tiene un dominio con mapeo de host que admite SSL.
- Si aún no tiene un certificado de reemplazo, haga clic en No tengo un certificado y siga los pasos en Obtener un certificado SSL más arriba.
Extender HTTP Strict Transport Security (HSTS) a un año
HTTP Strict Transport Security (HSTS) está activado de manera predeterminada para la mayoría de los dominios mapeados con host que admiten SSL en Zendesk Support. HSTS indica al navegador del usuario que debe acceder al dominio mapeado con host solo a través de SSL.
Cuando un usuario escribe "http://shop.example.com" o solo "shop.example.com" para obtener acceso a un sitio que admite SSL que no tiene HSTS, el navegador del usuario accede brevemente a la versión no encriptada del sitio antes de ser redirigido a la versión HTTPS encriptada. El redireccionamiento hace que el usuario sea vulnerable a un ataque man-in-the-middle, por el cual un hacker podría explotar el redireccionamiento para redirigir al usuario a un sitio malicioso.
Si HSTS está activado, el sitio indica al navegador del usuario que nunca debe cargar el sitio que usa HTTP. El navegador convierte automáticamente todos los intentos de este tipo en solicitudes HTTPS, omitiendo el redireccionamiento que los hackers pueden explotar para ataques man-in-the-middle. Siempre y cuando el usuario haya accedido al sitio una vez usando HTTPS, el navegador del usuario sabrá que solo debe usar HTTPS al obtener acceso.
El navegador recuerda el sitio solo por un periodo especificado. De manera predeterminada, para los dominios que admiten SSL de Zendesk, el periodo es de un día. El periodo se puede aumentar a un año.
Para extender a un año el periodo durante el cual el navegador recuerda el sitio
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Más opciones de configuración.
- Haga clic en la pestaña SSL en la parte superior de la página Seguridad.
- Elija HSTS para indicar al navegador que debe recordar el sitio hasta por un año.
- Haga clic en Guardar.