默认情况下,帮助中心的地址是一个 Zendesk 子域,例如 mycompany.zendesk.com 中的“mycompany”。但您可以将自己域名的子域名(例如 support.mycompany.com)映射到您的默认 Zendesk 地址。此功能称为主机映射(请参阅关于主机映射)。
更改地址的工作流程包括以下步骤:
- 获取域名和子域名(如果您还没有)
- 将子域名设置为默认地址的别名
- 指定新地址
- 设置托管 SSL
设置主机映射和启用 SSL 的域名后,您可以执行以下任意管理任务:
关于主机映射
默认情况下,帮助中心的地址是一个 Zendesk 子域,例如 mycompany.zendesk.com 中的“mycompany”。但您可以将自己域名的子域名(例如 support.mycompany.com)映射到您的默认 Zendesk 地址。该功能称为主机映射。
主机映射的帮助中心地址如下:
例如,假设您的公司名为 Mondo Cameras,而您的主网站地址是 mondocam.com。公司注册 Zendesk Support 后,您帮助中心的初始地址可能类似于 mondocam.zendesk.com/hc。您可以将帮助中心的地址更改为公司域名的子域名,例如 support.mondocam.com/hc。您无法修改客服电邮地址以定向到您子域名内的特定页面,如 mondocam.com/community/hc。
请记住,主机映射不会影响专员界面的 URL。它仅影响您面向外部的帮助中心 URL。在这个例子中,您的专员将在专员界面中继续看到默认的 Zendesk URL:mondocam.zendesk.com。如果专员尝试在专员界面中使用主机映射的 URL(例如前往工单页面,如 support.mondocam.com/agent/tickets/52),专员将重定向到默认 URL,如 mondocam.zendesk .com/agent/tickets/52。
您可以将主机映射用于子域名,例如 support.mondocam.com 中的“support”子域名。您无法将主机映射用于所谓的“第二级”域名,例如 mondocam.com 或 mondocam.co.uk。特别是如果您的名称包含 DNS SOA(起始授权机构)记录,则您无法使用此名称。要确定 SOA 记录是否存在,请访问 http://www.zoneedit.com/lookup.html。在“DNS Lookup”框中输入名称并选择 SOA 记录类型。您也可以在 Linux 上使用命令行工具,例如“dig”。
获取域名和子域名
如果尚未进行此操作,则注册一个域名,并添加一个与支持相关的子域名。如果您有系统管理员,请先向其咨询,然后再继续操作。
步骤如下:
- 向域名注册商购买并注册一个域名。
例如,如果您的公司名为 Mondo Cameras,您可以注册一个 mondocam.com 域名。您可以向任何域名注册商(包括 GoDaddy,Yahoo!Domains、Namecheap、1&1、Netregistry 或 Register.com)购买并注册一个域名。如需了解相关说明,请查阅注册商网站的“帮助”部分。如需更多信息,请查阅 theistwizard.com 上的 How to Register Your Own Domain Name(如何注册您自己的域名,作者 Christopher Heng)。
- 注册域名后,使用注册商的工具添加与支持相关的子域名,如“support”或“help”或类似的名称,例如:support.mondocam.com。在下一部分中,您需要将子域名设置为您默认 Zendesk 地址的别名。
请查阅注册商网站的“帮助”部分,了解添加子域名的说明。
将子域名设置为默认地址的别名
下一步是将您的子域名设为默认 Zendesk 地址的别名。别名只是网站的一个备用地址。例如,就网络浏览器而言,您可以使地址“support.mondocam.com”和“mondocam.zendesk.com”能够互换。
将您的子域名设置为默认 Zendesk 地址的别名:
- 登录您域名注册商的控制面板。
使用您注册域名时创建的登录名和密码。如果您还没有域名和子域名,请参阅获取域名和子域名。
- 查找更改 DNS 记录的选项。
该选项可能称为“DNS 管理”、“名称服务器管理”或“高级设置”等。
- 找到您域名的 CNAME 记录。
CNAME 记录又称为规范名称记录,是域名系统 (DNS) 使用的一种别名。此外,您还可以使用 CNAME 记录将子域名设置为外部网站的别名(请查阅维基百科上的 CNAME 记录)。
- 执行以下操作之一:
- 如果您的子域名还没有 CNAME 记录,寻找一个添加新记录的选项。
- 如果您的域名已经有 CNAME 记录,寻找一个编辑记录的选项。
- 将 CNAME 记录从您的子域名(显示在下例中的主机记录字段中)指向 Zendesk 子域名(显示在指向字段中)。
用户界面和术语可能会因注册商而异,但是概念是相同的。
在 Cloudflare 面板中配置 CNAME(仅当您使用 Cloudflare DNS 时适用)
- 登录 https://dash.cloudflare.com
- 选择目标网站。
- 选择 DNS。
- 单击 Add record(添加记录)。
- 从 Type(类型)下拉菜单中选择 CNAME。
- 在名称字段输入您要配置的子域名(例如,如果您要使用 support.mondocam.com,请输入 <support>)。
- 在 Target(目标)字段输入您的 Zendesk 帐户或品牌子域名(例如,mondocam.zendesk.com)。
- 在 TTL 下拉菜单中,确保其已设置为 Auto(自动)。
- 在 Proxy status(代理状态)中,确保其已设置为 DNS only(仅限 DNS)。如果您需要更改,请单击代理状态下方的图标。
指定新地址
设置托管 SSL
SSL(安全套接字层)是一个加密协议,可确保与您的网站进行安全通信。您必须使用以下两种方法之一为主机映射的域名配置基于 SNI 的 SSL 证书:
- 使用由 Zendesk 设置的基于 SNI 的免费 SSL 证书(推荐)
- 使用您自己的基于 SNI 的证书
- 开始之前,您的主机映射必须正确设置。由于交付周期可能较长,请在设置 Zendesk Support 时尽早考虑您的 SSL 选项。
- 如果您使用证书颁发机构授权 (CAA) 记录来限制哪些证书颁发机构可以颁发包含您的域名的证书,您必须将证书服务添加到该记录中。否则,证书服务可能会拒绝 SSL 证书。
- 只有一个 SSL 证书可以上传并用于所有品牌。
- 在 Let's Encrypt 证书和个人证书之间进行更改,不会造成停机。最佳实践是,您应在流量低的时候进行此类更改,以解决替换此类记录时偶尔出现的意外延迟。
获取 Zendesk 设置的 SSL 证书
- SSL 证书涵盖多达 100 个主机映射的域名。如果您的主机映射品牌超过 100 个,则需要提供您自己的证书。
- Zendesk 会在 SSL 证书过期之前自动续订。
- 当您添加、更新或删除主机映射的域名时,Zendesk 会移除您当前的证书,并用覆盖新的主机映射路由的新证书进行替换。
获取 Zendesk 设置的 SSL 证书
- 在管理中心,单击侧栏中的帐户 (
),然后选择安全 > 更多设置。 - 单击安全页面顶部的 SSL 选项卡。
- 在托管 SSL 中单击启用 Zendesk 设置的 SSL。
- 单击保存。
完成此请求最长可能需要一小时。如果您有任何问题,请联系 Zendesk 客户支持。
提供您自己的 SSL 证书
如果您不想使用 Zendesk 设置的 SSL,可以按照本节中的说明获取并上传您自己的基于 SNI 的 SSL 证书。如果您使用自己的证书,Zendesk 不会在过期时自动续订。
获取您自己的 SSL 证书
如果您的主机映射地址已经有一个基于 SNI 的证书,请跳到下面的上传证书。
您可以从证书颁发机构(如 DigiCert 或 Symantec)或经销商(如 Namecheap)处购买 SSL 证书。您需要为证书颁发机构提供一个证书签名请求文件 (CSR) 以创建证书。您可以按以下所述的方法生成 CSR。
如果您有多个主机映射的品牌,只需要一个证书即可——不必每个品牌都配备各自的 SSL 证书。但如果您添加一个主机映射的品牌,则必须用一个新证书替换现有证书。请按以下过程所述的方法生成新证书。有关主机映射品牌的更多信息,请查阅为主机映射品牌生成 SSL 证书。
获取您自己的 SSL 证书
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 更多设置。
- 单击安全页面顶部的 SSL 选项卡。
- 在页面的托管 SSL 部分,单击我没有证书,然后单击生成请求。系统随即创建一个证书签名请求文件 (CSR) 并将其下载到您的计算机中。
- 向证书颁发机构提供 CSR 文件。
证书颁发机构会生成一个 SSL 证书并提供给您,以便在我们的服务器上进行安装。
证书颁发机构对每个请求收费,因此请牢记以下提示:
- 在您购买之前,请确保您的证书颁发机构支持 SHA-2 加密,并且生成的 CSR 文件使用 SHA-2 加密。
- 确保证书支持服务器名称指示 (SNI) 技术。
- 如果出现提示,指定“Nginx”、“Apache”或“Apache + mod_ssl”作为所需的 Web 服务器。
- 证书颁发机构生成证书文件之后,妥善保存该证书,避免以后再发出请求。
注意:我们强烈建议不要使用通配符证书。如果您的证书在您使用的任何服务的任何地方受到攻击,那么您所有服务的信息将面临风险。这意味着您还必须在已使用证书的任何地方替换证书。
获得 SSL 证书后,下一步就是按如下所述上传证书。
上传证书
购买 SSL 证书后,证书颁发机构将给您发送电邮或引导您前往可以下载证书的页面。这些说明通常不会清楚指示您真正需要什么文件,或者您是否应该在上传之前进行准备工作。如需指导,请查阅准备 SSL 证书以上传到 Zendesk。
按上述方法获取 SSL 证书或将其准备为 PEM 文件后,按以下步骤将其上传到我们的服务器。
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 更多设置。
- 单击安全页面顶部的 SSL 选项卡。
- 在页面的托管 SSL 部分,单击我有证书,然后单击上传证书。
- 导航到 PEM 文件并选择该文件。
- 如果您有一个与证书关联的私钥,请单击上传私钥,然后输入您的密码短语(如有)。如果您是在 Zendesk Support 中生成的 CSR 文件,则不需要密钥(请查阅获取用于上传的密钥文件)。
- 单击保存。
该证书将安装在我们的服务器上。
更新 CNAME 记录
对于任一 SSL 选项——您提供自己的 SSL 证书,或使用 Zendesk 设置的 SSL——Zendesk 均要求 DNS 记录为 CNAME 记录且指向您的 subdomain.zendesk.com。不支持 DNS“A”记录(请查阅上面的将子域名设置为默认地址的别名)。
审查证书的 SSL 状态
您可在 Zendesk Support 界面中审查已进行主机映射且启用了 SSL 的品牌的 SSL 状态(CNAME 检查)。
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 更多设置。
- 单击安全页面顶部的 SSL 选项卡。
SSL 页面随即显示关于您的证书的信息:
注释:只有您拥有已启用 SSL 的主机映射域名时,此 SSL 页面视图才会显示。 - 刷新页面可再次运行 SSL 状态检查。
替换证书
您可以替换安装在 Zendesk Support 上的证书。
当您提供的证书即将过期时,Zendesk 将通知您。如果证书在您替换之前过期,Zendesk 会使用由第三方证书服务商 Let's Encrypt 提供的基于 SNI 的免费 SSL 证书自动替换该证书(请查阅获取 Zendesk 设置的 SSL 证书)。您可以保留该证书或用您自己的证书替换。
将 HTTP 严格传输安全 (HSTS) 延长到一年
Zendesk Support 中默认为已启用 SSL 的主机映射域名启用 HTTP 严格传输安全 (HSTS)。HSTS 指示用户的浏览器仅可通过 SSL 访问您的主机映射域名。
当用户输入“http://shop.example.com”或只输入“shop.example.com”来访问没有 HSTS、已启用 SSL 的网站时,该用户的浏览器将短暂访问网站的非加密版本,然后再重定向到加密的 HTTPS 版本。该重定向会使用户容易受到中间人攻击,黑客可以利用此重定向将用户重定向到恶意网站。
当启用 HSTS 时,网站将指示用户的浏览器从不使用 HTTP 加载网站。浏览器可自动将所有此类尝试转化为 HTTPS 请求,跳过会被黑客用于进行中间人攻击的重定向步骤。只要用户使用 HTTPS 访问网站一次,其浏览器就会知道在访问该网站时只能使用 HTTPS。
浏览器只会在一定期限内记住该网站。对于已启用 SSL 的 Zendesk 域名,该期限默认是一天。您可以将该期限延长为一年。
将浏览器记住您网站的期限延长到一年
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 更多设置。
- 单击安全页面顶部的 SSL 选项卡。
- 选择 HSTS,将浏览器记住该网站的期限设为一年。
- 单击保存。
67 条评论
Joyce
When using a Zendesk-provisioned SSL certificate, the certificate's common name is the default brand/ subdomain. You don’t get the option to set up the CN if using our Let’s Encrypt certs.
However, you can upload your certificate and provide a private key to Zendesk to choose your own CN.
0
Javier DM
Para poder asistirte diligentemente, he creado un ticket en tu nombre. Ya mismo estoy revisándo esto y te contacto por allí.
Saludos y muy buen viernes.
0
Joyce
When you said certificate common name, are you referring to the default brand URL?
The host-mapping and the SSL certificate do not determine the default brand URL. The default brand configured in Admin Center > Accounts > Brand management > Brands is the brand associated with your default Help Center.
Kindly check the article Editing brands for more information.
0
Zsa Trias
Hello Heather,
You may want to check this documentation about Allowing Zendesk to send email on behalf of your email domain.
It provides a step-by-step process on how you can authorize Zendesk to send out notifications as if they originated from your own email address so you can preserve your company branding.
0
Heather Valli
Is there a way to make the email responses look like they're coming from the redirected subdomain? If I have niftyname.com redirecting to mysite.zendesk.com, can I set it up so the email responses seem to be coming from help@niftyname.com?
0
Jupete Manitas
Thanks for the sharing more information. Yes, we could only create one alias for zendesk subdomain as described in the article. If you have multiple brands then you can additional CNAME record for each brand/sudomain. Do you mean per brand not branch? Natively, when you create a new help center associated to that brand, the help center will be the default copenhagen theme and the contents are not related to your existing brand. You need to create and build its content for that help center. It has no access to other content of the other brand by default unless once you move forward you can customize the content with hyperlinks and content blocks that connects to other brand. Thank you!
0
Jennifer K.
Hi Jupete,
Thank you for responding. For my first question, I want to have 1 brand with multiple help centers (different sub-domains) where each sub-domain has different categories/sections/articles. What is the best way to do this?
For my second question, I want to have multiple brands (so different zendesk sub-domains) that all point to the same content. For example, 1 instance of an article that 5 different brands can show within their sub-domain. How do I do this?
0
Jupete Manitas
For your second question, if you are referring to the help center content (articles/sections/categories), then it may vary depending on what you will import or add into your articles per help center brand.
Thank you!
0
Jennifer K.
If we wanted to setup two aliases support.company.com and legal.company.com, is there a way to direct each alias to a different subset of pages?
Also, if we have multiple brands I see how we can set the alias mapping so you can have support.company1.com and support.company2.com, but I wanted to confirm they could both display the same content under different sub-domains.
0
Gab
I'm afraid you cannot use two different subdomains for the same brand. Zendesk allows each brand within a Zendesk Support account to have only one subdomain (host mapping), which acts as the primary URL for the brand's help center. However, you can manage content in multiple languages under one subdomain using Zendesk's localization features.
Take a look at this article for your reference: Configuring your help center to support multiple languages
I hope this helps.
1
登录再写评论。