Por padrão, o endereço da Central de Ajuda é um subdomínio do Zendesk, como a parte "minhaempresa" em minhaempresa.zendesk.com. No entanto, você pode mapear um subdomínio do seu próprio domínio (como suporte.minhaempresa.com) para seu endereço Zendesk padrão. Esse recurso é chamado de mapeamento do host (consulte Sobre o mapeamento do host).
O fluxo de trabalho para a alteração do endereço consiste nas seguintes etapas:
- Obtenção de um nome de domínio e um subdomínio (se você já não tiver um)
- Transformação do subdomínio em alias do endereço padrão
- Especificação do novo endereço
- Configuração de um SSL hospedado
Após configurar um domínio habilitado por SSL e mapeado por host, você poderá realizar quaisquer das seguintes tarefas de gerenciamento:
Sobre o mapeamento do host
Por padrão, o endereço da Central de Ajuda é um subdomínio do Zendesk, como a parte "minhaempresa" em minhaempresa.zendesk.com. No entanto, você pode mapear um subdomínio do seu próprio domínio (como suporte.minhaempresa.com) para seu endereço Zendesk padrão. Esse recurso é chamado de mapeamento do host.
Um endereço da Central de Ajuda com mapeamento do host terá a seguinte aparência:
Por exemplo, imagine que sua empresa se chame Mondo Cameras e o endereço de seu website principal seja mondocam.com. Após a empresa entrar no Zendesk Support, o endereço inicial da central de ajuda poderá ser algo como mondocam.zendesk.com/hc. Você pode alterar o endereço da Central de Ajuda para o subdomínio do domínio de sua empresa, como suporte.mondocam.com/hc. Não é possível modificar seu endereço de suporte para direcionar a uma página específica do seu subdomínio, como em mondocam.com/comunidade/hc.
Lembre-se de que o mapeamento do host não afeta a URL da interface do agente. Ele afeta apenas a URL externa da Central de Ajuda. No exemplo, seus agentes continuarão a ver a URL padrão do Zendesk mondocam.zendesk.com na interface do agente. Se um agente tentar usar a URL mapeada do host na interface do agente (por exemplo, para acessar uma página de ticket como suporte.mondocam.com/agente/tickets/52), o agente será redirecionado para a URL padrão como mondocam.zendesk.com/agente/tickets/52.
é possível usar o mapeamento do host para subdomínios como o subdomínio "suporte" em suporte.mondocam.com. Você não pode usar o mapeamento do host para os domínios de "segundo nível", como mondocam.com ou mondocam.co.uk. Em particular, não é possível usar o nome se ele contiver um registro DNS SOA (início de autoridade). Para determinar se um registro de SOA existe, visite http://www.zoneedit.com/lookup.html. Na caixa "DNS Lookup", insira o nome e selecione o tipo de registro de SOA. Você também pode usar uma ferramenta de linha de comando, como o "dig" no Linux.
Obtenção de um nome de domínio e um subdomínio
Se isso ainda não tiver sido feito, você deve registrar um nome de domínio e adicionar um subdomínio relacionado ao suporte a ele. Consulte seu administrador do sistema, se tiver um, antes de continuar.
Veja as es etapas a seguir:
- Compre e registre um nome de domínio com um registrador de domínios.
Por exemplo, se sua empresa se chama Mondo Cameras, você pode registrar um domínio chamado mondocam.com. Você pode comprar e registrar um nome de domínio de qualquer registrador de domínios, incluindo o GoDaddy, Yahoo! Domains, Namecheap, 1&1, Netregistry ou Register.com. Para obter instruções, consulte a seção de ajuda no website do registrador de domínios. Para obter mais informações, consulte How to Register Your Own Domain Name por Christopher Heng em thesitewizard.com.
- Após registrar o nome do domínio, use as ferramentas do registrador para adicionar um subdomínio relacionado ao suporte como “suporte” ou “ajuda” ou algo similar, como support.mondocam.com. O subdomínio será um alias do seu endereço padrão do Zendesk na próxima seção.
Consulte a seção de ajuda no website do registrador para obter instruções sobre a adição de um subdomínio.
Transformação do subdomínio em alias do endereço padrão
A próxima etapa é transformar seu subdomínio um alias de seu endereço padrão do Zendesk. Um alias é, simplesmente, um endereço alternativo para um website. Por exemplo, você pode transformar os endereços "suporte.mondocam.com" e "mondocam.zendesk.com" intercambiáveis, quando se tratando de navegadores da web.
Como transformar seu subdomínio em alias de seu endereço padrão do Zendesk:
- Conecte-se no painel de controle do seu registrador do domínio.
Use o nome e a senha de acesso que você criou ao registrar o nome do domínio. Se você ainda não tiver um nome de domínio e subdomínio, consulte Obtenção de um nome de domínio e subdomínio.
- Procure a opção de alteração dos registros de DNS.
A opção pode ter um nome como Gerenciamento de DNS, Gerenciamento do nome do servidor ou Configurações avançadas.
- Localize os registros CNAME do seu domínio.
Um registro CNAME, ou Registro de nome canônico, é um tipo de alias usado pelo Sistema de Nomes de Domínio (DNS). Além de outras aplicações, um registro CNAME pode ser usado para transformar um subdomínio um alias de um website externo (consulte o artigo sobre registros CNAME na Wikipedia).
- Realize uma das seguintes ações:
- Caso você ainda não tenha um registro CNAME para o seu subdomínio, procure a opção de adição de um novo registro.
- Caso você já tenha um registro CNAME para o seu subdomínio, procure uma opção de edição do registro.
- Aponte o registro CNAME de seu subdomínio (mostrado no campo Host Record no exemplo abaixo) para o seu subdomínio do Zendesk (mostrado no campo Points To).
A interface do usuário e a terminologia podem variar dependendo do seu registrador, mas os conceitos são os mesmos.
Como configurar um CNAME no painel do Cloudflare (somente se você usa um DNS Cloudflare)
- Acesse sua conta em https://dash.cloudflare.com
- Escolha o website desejado.
- Selecione DNS.
- Clique em Add record.
- Na lista suspensa Type, escolha CNAME.
- No campo Name, insira o subdomínio que deseja configurar (por exemplo, <support> se quiser usar support.mondocam.com).
- No campo Target, insira o subdomínio da sua conta ou marca no Zendesk (por exemplo, mondocam.zendesk.com).
- No menu suspenso TTL, defina Auto.
- Em Proxy status, selecione DNS only. Se precisar alterar, clique no ícone abaixo de Proxy status.
Especificação do novo endereço
Após transformar seu subdomínio em um alias do seu endereço padrão do Zendesk, você precisa especificar o novo endereço na sua instância do Zendesk Support. Se você omitir essa etapa, seu novo endereço apontará para uma página de erro do Zendesk.
As instruções nesta seção se aplicam se você tem só uma marca. Se tiver adicionado várias marcas, especifique os endereços em Central de administração > Conta > Gerenciamento de marca > Marcas em vez de em Central de administração > Conta > Aparência > Personalização. Consulte Inclusão de diversas marcas.
- Na Central de administração, clique em Conta na barra lateral e selecione Aparência > Personalização.
- Role até a seção Mapeamento do host e insira o nome de seu domínio e subdomínio.
- Clique em Salvar aba.
Configuração de um SSL hospedado
SSL (Secure Socket Layer) é um protocolo de criptografia que assegura comunicações seguras com seu website. Você precisa configurar um certificado SSL baseado em SNI para um domínio mapeado por host usando um dos seguintes métodos:
- Use o certificado SSL baseado em SNI grátis da Zendesk (recomendado)
- Use seu próprio certificado baseado em SNI
- Seu mapeamento do host deve ser configurado logo no início. Devido a tempos de comunicação potencialmente longos, avalie suas opções de SSL ao configurar o Zendesk Support.
- Se você usa um registro Certification Authority Authorization (CAA) para restringir quais autoridades de certificação podem emitir certificados contendo seus nomes de domínio, precisa adicionar seu serviço de certificação a esse registro. Do contrário, o serviço de certificação pode negar o certificado SSL.
- Apenas um certificado SSL pode ser carregado e usado para todas as marcas.
- Não há tempo de inatividade esperado se você alterar de um certificado da Let's Encrypt para um seu próprio e vice-versa. Como uma prática recomendada, você deve fazer esses tipos de alteração durante períodos de tráfego baixo para dar conta de atrasos ocasionais inesperados ao substituir registros dessa natureza.
Obtenção de um certificado SSL provisionado pelo Zendesk
- O certificado SSL abrange até 100 domínios mapeados por host. Se você tem mais de 100 marcas mapeadas por host, precisa fornecer seu próprio certificado.
- O Zendesk renova o certificado SSL antes de seu vencimento.
- Quando você adiciona, atualiza e apaga um domínio com mapeamento do host, o Zendesk remove seu certificado atual e o substitui por um novo certificado que abrange novas rotas de mapeamento do host.
Como obter um certificado SSL provisionado pelo Zendesk
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Mais configurações.
- Clique na aba SSL no topo da página Segurança.
- Em SSL hospedado, clique em Habilitar SSL provisionado pelo Zendesk.
- Clique em Salvar.
Pode levar até uma hora para que a solicitação seja concluída. Em caso de problemas, entre em contato com o Suporte ao cliente Zendesk.
Fornecimento de seu próprio certificado SSL
Se você não deseja usar o SSL provisionado pela Zendesk, obtenha ou carregue seu próprio certificado SSL baseado em SNI conforme descrito nessa seção. Quando você usa seu próprio certificado, o Zendesk não irá renová-lo quando ele vencer.
Obtenção de seu próprio certificado SSL
Se você já tiver um certificado baseado em SNI para seu endereço mapeado por host, consulte Atualização do certificado abaixo.
Você pode adquirir um certificado SSL com uma autoridade de certificação como a DigiCert ou Symantec ou revendedores como a Namecheap. Você precisa dar à autoridade de certificação um arquivo de solicitação de assinatura de certificado (CSR) para criar o certificado. Você pode gerar o CSR, como descrito a seguir.
Se você tiver diversas marcas com mapeamento do host, precisará de apenas um certificado para todas. Não é necessário ter um certificado SSL para cada uma. Contudo, se você adicionar uma marca com mapeamento do host, deverá substituir o certificado existente por um novo. Gere o novo certificado como descrito no procedimento abaixo. Para obter mais informações sobre marcas com mapeamento do host, consulte Geração de um certificado SSL para marcas mapeadas por host.
Como obter seu próprio certificado SSL
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Mais configurações.
- Clique na aba SSL no topo da página Segurança.
- Na seção SSL hospedado da página, clique em Não tenho um certificado e clique em Gerar uma solicitação. Um arquivo de solicitação de assinatura de certificado (CSR) será criado e baixado no seu computador.
- Forneça o arquivo CSR à autoridade de certificação.
A autoridade de certificação gera um certificado SSL e o fornece para que possamos instalá-lo em nossos servidores.
As autoridades de certificação cobram uma taxa para cada solicitação, então tenha as seguintes dicas em mente:
- Antes de adquirir, garanta que a autoridade de certificação oferece suporte à criptografia SHA-2 e que o arquivo CSR gerado usa criptografia SHA-2.
- Confira se o certificado é compatível com a tecnologia Indicação de nome do servidor (SNI).
- Se solicitado, especifique "Nginx", "Apache" ou "Apache + mod_ssl" como o servidor web desejado.
- Além disso, depois que a autoridade de certificação gerar o arquivo de certificado, salve-o para não precisar fazer outra solicitação.
Observação: recomendamos que você não use certificados curinga. Se seu certificado estiver comprometido em qualquer parte de um dos serviços que você usa, as informações em todos os seus serviços estarão em risco. Isso significa que também é necessário substituir o certificado em todos os locais onde ele é usado.
Assim que você tiver um certificado SSL, o próximo passo é carregá-lo como descrito abaixo.
Carregamento do certificado
Após comprar o certificado SSL, a autoridade de certificação enviará um e-mail ou irá direcioná-lo para uma página onde você poderá baixar o certificado. Frequentemente, as instruções da autoridade de certificação não são claras em relação aos arquivos que você realmente precisa ou se você deve prepará-los antes de carregá-los. Para obter orientação, consulte Preparação de um certificado SSL para carregamento no Zendesk.
Após obter ou preparar o certificado SSL como um arquivo PEM como descrito acima, carregue-o em nossos servidores da seguinte maneira.
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Mais configurações.
- Clique na aba SSL no topo da página Segurança.
- Na seção SSL hospedado da página, clique em Já tenho certificado e Carregar certificado.
- Navegue até o arquivo PEM e selecione-o.
- Se você tiver uma chave privada associada ao certificado, clique em Carregar chave privada e insira sua frase-senha, se houver. Você não precisa de uma chave se gerou o arquivo CSR no Zendesk Support (consulte Obtenção de um arquivo-chave para carregamento).
- Clique em Salvar.
O certificado será instalado em nossos servidores.
Atualização do registro CNAME
Para qualquer opção de SSL, seja fornecendo o próprio certificado SSL ou usando o SSL provisionado pela Zendesk, o registro DNS terá que ser do tipo CNAME e terá que apontar para o seusubdominio.zendesk.com. Não há suporte para registros DNS “A” (consulte Transformação do subdomínio em alias do endereço padrão do Zendesk acima).
Revisão do status SSL de um certificado
Você pode revisar o status de SSL (verificação de CNAME) das suas marcas habilitadas por SSL com mapeamento do host na interface do Zendesk Support.
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Mais configurações.
- Clique na aba SSL no topo da página Segurança.
A página de SSL exibe informações sobre seus certificados:
Observação: essa visualização da página de SSL é exibida apenas se você tiver um domínio habilitado por SSL com mapeamento do host. - Atualize a página para executar a verificação de status SSL novamente.
Substituição de um certificado
Você pode substituir um certificado instalado no Zendesk Support.
A Zendesk vai notificar você quando o certificado fornecido estiver prestes a expirar. Se ele expirar antes de você substituí-lo, a Zendesk automaticamente o substituirá por um certificado SSL baseado em SNI grátis da Let's Encrypt, empresa terceirizada de certificação (consulte Obtenção de um certificado SSL provisionado pelo Zendesk). Você pode manter o certificado ou substituí-lo pelo seu.
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Mais configurações.
- Clique na aba SSL no topo da página Segurança.
- Se você tiver um certificado de substituição, clique em Já tenho um certificado e siga as etapas em Carregamento do certificado acima. Observação: essa página de SSL é exibida apenas se você tiver um domínio habilitado por SSL com mapeamento do host.
- Se você ainda não tiver um certificado de substituição, clique em Não tenho um certificado e siga as etapas em Obtenção de um certificado SSL acima.
Extensão da HTTP Strict Transport Security (HSTS) para um ano
A HTTP Strict Transport Security (segurança rígida de transporte HTTP - HSTS) é ativada por padrão para domínios com SSL ativado com mapeamento do host no Zendesk Support. A HSTS instrui o navegador do usuário a acessar seu domínio com mapeamento do host apenas por SSL.
Quando um usuário digita "http://loja.exemplo.com" ou apenas "loja.exemplo.com" para acessar um site com SSL habilitado sem HSTS, o navegador do usuário acessa brevemente a versão sem criptografia do site antes de ser redirecionado para a versão HTTPS com criptografia. O redirecionamento torna o usuário vulnerável a um ataque de intermediários, onde um hacker pode explorar o redirecionamento para redirecionar o usuário para um site malicioso.
Quando o HSTS está habilitado, o site instrui o navegador do usuário a nunca carregar o site usando HTTP. O navegador converte automaticamente todas essas tentativas para solicitações HTTPS, pulando o redirecionamento que os hackers podem explorar para ataques intermediários. Contanto que o usuário tenha acessado o site uma vez usando HTTPS, o navegador do usuário saberá usar apenas o HTTPS ao acessá-lo.
O navegador lembra do site apenas por um período especificado. Por padrão, para domínios habilitados com SSL no Zendesk, o período é de um dia. Você pode aumentar o período para um ano.
Como estender o período que o navegador se lembra do site para um ano
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Mais configurações.
- Clique na aba SSL no topo da página Segurança.
- Escolha a opção HSTS para instruir os navegadores a lembrar do site por até um ano.
- Clique em Salvar.