Par défaut, l’adresse de votre centre d’aide est un sous-domaine Zendesk, p. ex., monentreprise dans monentreprise.zendesk.com. Mais vous pouvez mapper un sous-domaine de votre propre domaine (p. ex., support.monentreprise.com) avec votre adresse Zendesk par défaut. Cette fonctionnalité s’appelle le mappage d’hôte (consultez À propos du mappage d’hôte).
La procédure de changement d’adresse comprend les étapes suivantes :
- Obtention d’un nom de domaine et d’un sous-domaine (si vous n’en avez pas)
- Définition du sous-domaine comme alias de votre adresse par défaut
- Définition de la nouvelle adresse
- Configuration d’un SSL hébergé
Après avoir configuré un domaine activé pour SSL avec mappage d’hôte, vous pouvez effectuer les tâches de gestion suivantes :
À propos du mappage d’hôte
Par défaut, l’adresse de votre centre d’aide est un sous-domaine Zendesk, p. ex., monentreprise dans monentreprise.zendesk.com. Mais vous pouvez mapper un sous-domaine de votre propre domaine (p. ex., support.monentreprise.com) avec votre adresse Zendesk par défaut. Cette fonctionnalité s’appelle le mappage d’hôte.
Une adresse de centre d’aide avec mappage d’hôte ressemble à ce qui suit :
Par exemple, imaginez que votre entreprise s’appelle Mondo Cameras et que l’adresse de votre site Web principal est mondocam.com. Après l’inscription de l’entreprise à Zendesk Support, l’adresse initiale de votre centre d’aide pourrait par exemple être mondocam.zendesk.com/hc. Vous pouvez changer l’adresse du centre d’aide en reprenant le sous-domaine du site Web de votre société, par exemple mondocam.zendesk.com/hc. Vous ne pouvez pas modifier votre adresse d’assistance pour qu’elle redirige vers une page spécifique de votre sous-domaine, comme mondocam.com/community/hc.
N’oubliez pas que le mappage d’hôte n’affecte pas l’URL de l’interface d’agent, mais seulement l’URL externe de votre centre d’aide. Dans cet exemple, vos agents continueront de voir l’URL Zendesk par défaut, mondocam.zendesk.com, dans l’interface d’agent. Si un agent essaie d’utiliser l’URL d’hôte mappé dans l’interface d’agent (p. ex., pour accéder à une page de ticket comme support.mondocam.com/agent/tickets/52), il sera redirigé vers l’URL par défaut comme mondocam.zendesk.com/agent/tickets/52.
Vous pouvez utiliser le mappage d’hôte pour les sous-domaines comme le sous-domaine support dans support.mondocam.com. Vous ne pouvez pas utiliser le mappage d’hôte pour les domaines dits de deuxième niveau, comme mondocam.com ou mondocam.co.uk. En particulier, vous ne pouvez pas utiliser un nom qui contient un enregistrement DNS SOA. Pour déterminer si un enregistrement SOA existe, consultez http://www.zoneedit.com/lookup.html. Dans le champ « DNS Lookup », saisissez le nom du type d’enregistrement SOA. Vous pouvez aussi utiliser un outil de ligne de commande tel que « dig » sous Linux.
Obtention d’un nom de domaine et d’un sous-domaine
Si ce n’est déjà fait, enregistrez un nom de domaine et ajoutez-y un sous-domaine ayant un rapport avec l’assistance. Si vous avez un administrateur système, demandez-lui conseil avant de continuer.
Voici les étapes à suivre :
- Achetez et enregistrez un nom de domaine auprès d’une société agréée (registraire).
Par exemple, si votre entreprise s’appelle Mondo Cameras, vous pouvez enregistrer le nom de domaine mondocam.com. Vous pouvez acheter et enregistrer un nom de domaine auprès d’une société agréée (registraire), comme GoDaddy, Yahoo! Domains, Namecheap, 1&1, Netregistry ou Register.com. Pour savoir comment procéder, reportez-vous à la section d’aide sur le site Web du registraire. Pour en savoir plus, consultez l’article de Christopher Heng, How to Register Your Own Domain Name (Comment enregistrer votre propre nom de domaine), sur thesitewizard.com.
- Une fois le nom de domaine enregistré, utilisez les outils du registraire pour ajouter un sous-domaine ayant trait à l’assistance, comme « support » ou « aide », p. ex., support.mondocam.com. Vous définirez le sous-domaine comme alias de votre adresse Zendesk par défaut à la section suivante.
Vous trouverez des instructions sur l’ajout d’un sous-domaine dans la section d’aide du site Web du registraire.
Définition du sous-domaine comme alias de votre adresse par défaut
L’étape suivante consiste à définir votre sous-domaine comme alias de votre adresse Zendesk par défaut. Un alias est simplement une adresse de remplacement pour un site Web. Par exemple, vous pouvez rendre les adresses « support.mondocam.com » et « mondocam.zendesk.com » interchangeables dans les navigateurs.
Pour définir votre sous-domaine comme alias de votre adresse Zendesk par défaut :
- Connectez-vous au volet de configuration du registraire de nom de domaine.
Utilisez le nom de connexion et le mot de passe que vous avez créés lors de l’enregistrement du nom de domaine. Si vous n’avez pas encore de nom de domaine ni de sous-domaine, consultez Obtention d’un nom de domaine et d’un sous-domaine.
- Recherchez l’option qui permet de modifier les enregistrements DNS.
Elle peut porter un nom du type DNS Management (Gestion DNS), Name Server Management (Gestion de serveur de noms) ou Advanced Settings (Paramètres avancés).
- Trouvez les enregistrements CNAME pour votre domaine.
Un enregistrement CNAME, ou enregistrement de nom canonique, est un type d’alias utilisé par le système DNS (Domain Name System). Entre autres usages, vous pouvez utiliser un enregistrement CNAME pour définir un sous-domaine comme alias d’un site Web externe (consultez Enregistrement de nom canonique sur Wikipédia).
- Suivez l’une de ces méthodes :
- Si vous n’avez pas encore d’enregistrement CNAME pour votre sous-domaine, recherchez une option permettant d’ajouter un nouvel enregistrement.
- Si vous avez déjà un enregistrement CNAME pour votre sous-domaine, recherchez une option permettant de modifier l’enregistrement.
- Faites en sorte que l’enregistrement CNAME de votre sous-domaine [affiché dans le champ Host Record (Enregistrement hôte) dans l’exemple ci-dessous] pointe sur votre sous-domaine Zendesk [affiché dans le champ Points To (Pointe vers)].
L’interface et la terminologie peuvent varier selon le registraire utilisé, mais les concepts restent les mêmes.
Pour configurer un CNAME dans le tableau de bord Cloudflare (s’applique uniquement si vous utilisez le DNS Cloudflare).
- Connectez-vous à https://dash.cloudflare.com
- Choisissez le site Web cible.
- Sélectionnez DNS.
- Cliquez sur Add record.
- Dans le menu déroulant Type, choisissez CNAME.
- Dans le champ Name, saisissez le sous-domaine que vous voulez configurer (par exemple <support> si vous voulez utiliser support.mondocam.com).
- Dans le champ Target, saisissez le sous-domaine de votre compte ou de votre marque Zendesk (par exemple mondocam.zendesk.com).
- Dans le menu déroulant TTL, vérifiez qu’il est configuré sur Auto.
- Sous Proxy status, vérifiez qu’il est configuré sur DNS only. Si vous voulez apporter des modifications, cliquez sur l’icône en regard de Proxy status.
Définition de la nouvelle adresse
Une fois que vous avez défini votre sous-domaine comme alias de votre adresse Zendesk par défaut, vous devez spécifier la nouvelle adresse dans votre instance de Zendesk Support. Sinon, votre nouvelle adresse pointera vers une page d’erreur Zendesk.
Les instructions de cette section s’appliquent si vous n’avez qu’une seule marque. Si vous avez ajouté plusieurs marques, spécifiez vos adresses dans Centre d’administration > Compte > Gestion de la marque > Marques, plutôt que dans Centre d’administration > Compte > Aspect > Marque. Consultez Ajout de plusieurs marques.
- Dans le Centre d’administration, cliquez sur l’icône Compte dans la barre latérale, puis sélectionnez Aspect > Gestion de la marque.
- Allez à Mappage d’hôte et saisissez le nom de votre domaine et de votre sous-domaine.
- Cliquez sur Enregistrer l’onglet.
Configuration d’un SSL hébergé
SSL (Secure Socket Layer) est un protocole de chiffrement qui assure la sécurité des communications avec votre site Web. Vous devez configurer un certificat SSL basé sur SNI pour un domaine avec mappage d’hôte en utilisant l’une des deux méthodes ci-dessous :
- Utiliser le certificat SSL basé sur SNI fourni gratuitement par Zendesk (conseillé).
- Charger votre propre certificat SSL basé sur SNI.
- Avant de commencer, vous devez configurer votre mappage d’hôte correctement. En raison des délais potentiels, déterminez vos options SSL le plus tôt possible pendant la configuration de votre Zendesk Support.
- Si vous utilisez un enregistrement CAA (Certification Authority Authorization ou autorisation d’un organisme de certification) pour retreindre les organismes de certification qui peuvent émettre des certificats contenant vos noms de domaines, vous devez ajouter votre service de certificats à cet enregistrement. Sinon, le service de certificats risque de refuser le certificat SSL.
- Un seul certificat SSL peut être chargé et utilisé pour toutes les marques.
- Il n’y a pas de temps d’indisponibilité attendu si vous passez d’un certificat Let’s Encrypt à votre propre certificat ou vice versa. Il est fortement conseillé d’effectuer ces types de modifications à un moment où le trafic est relativement faible en cas de délais inattendus pour le remplacement de ce genre d’enregistrements.
Obtention d’un certificat SSL fourni par Zendesk
- Le certificat SSL couvre jusqu’à 100 domaines avec mappage d’hôte. Si vous avez plus de 100 marques avec mappage d’hôte, vous devrez fournir votre propre certificat.
- Zendesk se charge automatiquement du renouvellement du certificat SSL avant son expiration.
- Quand vous ajoutez, mettez à jour ou supprimez un domaine avec mappage d’hôte, Zendesk supprime votre certificat actuel et le remplace par un nouveau certificat qui couvre les nouveaux chemins du mappage d’hôte.
Pour obtenir un certificat SSL fourni par Zendesk
- Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Autres paramètres.
- Cliquez sur l’onglet SSL en haut de la page Sécurité.
- Dans SSL hébergé, cliquez sur Activer le SSL fourni par Zendesk.
- Cliquez sur Enregistrer.
L’obtention du certificat peut prendre jusqu’à une heure. En cas de problèmes, contactez l’assistance client Zendesk.
Utilisation de votre propre certificat SSL
Si vous préférez ne pas utiliser le SSL fourni par Zendesk, vous pouvez obtenir et télécharger votre propre certificat SSL basé sur SNI comme expliqué dans cette section. Si vous utilisez votre propre certificat, Zendesk ne le renouvellera pas automatiquement à son expiration.
Obtention de votre propre certificat SSL
Si vous avez déjà un certificat basé sur SNI pour votre adresse avec mappage d’hôte, allez directement à Téléchargement du certificat ci-dessous.
Pour acheter un certificat SSL, adressez-vous à un organisme de certification comme DigiCert ou Symantec ou à un revendeur comme Namecheap. Vous devez soumettre un fichier de demande de certificat (CSR) à l’organisme de certification pour qu’il puisse créer le certificat. Vous pouvez générer le fichier CSR comme expliqué ci-dessous.
Si vous avez plusieurs marques à mappage d’hôte, vous n’avez pas besoin d’un certificat SSL pour chaque marque. Un seul certificat suffit. Cependant, si vous ajoutez une marque à mappage d’hôte, vous devez remplacer votre certificat existant par un nouveau. Générez le nouveau certificat en suivant les instructions ci-dessous. Pour en savoir plus au sujet des marques à mappage d’hôte, consultez Génération d’un certificat SSL pour les marques à mappage d’hôte.
Pour obtenir votre propre certificat SSL
- Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Autres paramètres.
- Cliquez sur l’onglet SSL en haut de la page Sécurité.
- Dans la section SSL hébergé, cliquez sur Je n’ai pas de certificat, puis sur Générer une demande. Un fichier de demande de certificat (CSR) est créé et téléchargé sur votre ordinateur.
- Fournissez le fichier CSR à l’organisme de certification.
L’organisme de certification génère un certificat SSL et vous le fournit pour nous permettre de l’installer sur nos serveurs.
Attention, les organismes de certification vous facturent des frais à chaque demande. Voici donc quelques conseils utiles :
- Avant d’acheter le certificat, vérifiez que votre organisme de certification prend le chiffrement SHA-2 en charge et que le fichier CSR généré utilise le chiffrement SHA-2.
- Assurez-vous que le certificat prend en charge la technologie Server Name Indication (SNI).
- Si vous y êtes invité, spécifiez « Nginx », « Apache » ou « Apache + mod_ssl » comme serveur Web.
- Une fois que l’organisme de certification a généré le fichier de certificat, enregistrez-le pour éviter d’avoir à faire une autre demande.
Remarque – Nous vous déconseillons fortement d’utiliser un certificat générique (wildcard). Si votre certificat était compromis pour n’importe lequel des services que vous utilisez, les informations de tous vos services seraient en péril. Cela signifie que vous devriez également remplacer le certificat partout où il est utilisé.
Une fois que vous avez un certificat SSL, vous devez le télécharger comme expliqué ci-dessous.
Téléchargement du certificat
Quand vous achetez un certificat SSL, l’organisme de certification vous envoie un e-mail ou vous indique l’emplacement à partir duquel vous pouvez télécharger le certificat. Souvent, les instructions des organismes de certification ne sont pas très claires et il est difficile de savoir de quels fichiers vous avez besoin et si vous avez besoin de les préparer avant de les télécharger. Pour en savoir plus, consultez Préparation d’un certificat SSL à télécharger dans Zendesk.
Après avoir obtenu ou préparé votre certificat SSL sous la forme d’un fichier PEM comme expliqué ci-dessus, téléchargez-le sur nos serveurs comme suit.
- Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Autres paramètres.
- Cliquez sur l’onglet SSL en haut de la page Sécurité.
- Dans la section SSL hébergé, cliquez sur Je n’ai pas de certificat, puis sur Télécharger le certificat.
- Allez au fichier PEM et sélectionnez-le.
- Si une clé privée est associée au certificat, cliquez sur Télécharger la clé privée et saisissez votre phrase passe, le cas échéant. Vous n’avez pas besoin de clé si vous avez généré le fichier CSR dans Zendesk Support [consultez Obtention d’un fichier de clé (.key) pour le téléchargement].
- Cliquez sur Enregistrer.
Le certificat sera installé sur nos serveurs.
Mise à jour de l’enregistrement CNAME
Pour toutes les options SSL (vous fournissez votre propre certificat SSL ou vous utilisez un certificat SSL fourni par Zendesk), Zendesk exige que l’enregistrement DNS soit un enregistrement CNAME pointant vers votre_sousdomaine.zendesk.com. Les enregistrements DNS « A » ne sont pas pris en charge (consultez Définition du sous-domaine comme alias de votre adresse Zendesk par défaut ci-dessus).
Vérification du statut SSL d’un certificat
Vous pouvez vérifier le statut SSL (vérification CNAME) de vos marques activées SSL à mappage d’hôte dans l’interface de Zendesk Support.
- Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Autres paramètres.
- Cliquez sur l’onglet SSL en haut de la page Sécurité.
La page SSL affiche des informations au sujet de vos certificats :
Remarque – Cette vue de la page SSL s’affiche uniquement si vous avez un domaine activé SSL à mappage d’hôte. - Actualisez la page pour exécuter à nouveau la vérification du statut SSL.
Remplacement d’un certificat
Vous pouvez remplacer un certificat installé dans Zendesk Support.
Zendesk vous préviendra quand le certificat que vous avez fourni arrive à expiration. S’il expire avant que vous n’ayez pu le remplacer, Zendesk le remplacera automatiquement par un certificat SSL basé sur SNI gratuit de Let’s Encrypt, un fournisseur de certificats tiers (consultez Obtention d’un certificat SSL fourni par Zendesk). Vous pouvez ensuite choisir de garder ce certificat ou de le remplacer.
- Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Autres paramètres.
- Cliquez sur l’onglet SSL en haut de la page Sécurité.
- Cliquez sur J’ai déjà un certificat et suivez les étapes détaillées dans Téléchargement du certificat ci-dessus. Remarque – Cette vue de la page SSL s’affiche uniquement si vous avez un domaine activé SSL à mappage d’hôte.
- Si vous n’avez pas encore de certificat de remplacement, cliquez sur Je n’ai pas de certificat et suivez les étapes détaillées dans Obtention d’un certificat SSL ci-dessus.
Prolongation de HTTP Strict Transport Security (HSTS) (1 an)
Le protocole HTTP Strict Transport Security (HSTS) est activé par défaut pour les domaines activés SSL avec mappage d’hôte dans Zendesk Support. HSTS indique au navigateur de l’utilisateur d’accéder au domaine avec mappage d’hôte uniquement par le biais de SSL.
Quand un utilisateur tape « http://shop.example.com » ou juste « shop.example.com » pour accéder à un site activé SSL qui n’a pas HSTS, le navigateur de l’utilisateur accède brièvement à la version non chiffrée du site avant d’être redirigé vers la version HTTPS chiffrée. Cette redirection rend l’utilisateur vulnérable à une attaque d’intermédiaire, attaque dans laquelle un pirate pourrait exploiter la redirection pour rediriger l’utilisateur vers un site malveillant.
Quand HSTS est activé, le site indique au navigateur de l’utilisateur de ne jamais charger le site en utilisant HTTP. Le navigateur convertit automatiquement toutes ces tentatives en requêtes HTTPS et ignore la redirection que peuvent exploiter les pirates. Tant que l’utilisateur a accédé une fois au site en utilisant HTTPS, son navigateur saura qu’il doit uniquement utiliser HTTPS pour y accéder.
Le navigateur se souvient du site pour une période spécifiée uniquement. Par défaut, pour les domaines Zendesk activés SSL, cette période est de un jour. Vous pouvez la prolonger jusqu’à un an.
Pour prolonger la période pendant laquelle le navigateur se souvient de votre site (1 an)
- Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Autres paramètres.
- Cliquez sur l’onglet SSL en haut de la page Sécurité.
- Choisissez HSTS pour dire aux navigateurs de se souvenir du site jusqu’à un an.
- Cliquez sur Enregistrer.