Bạn không cần phải từ bỏ tên miền duy nhất, tập trung vào thương hiệu của mình với tính năng Lưu trữ Firebase. Bạn có thể sử dụng miền tuỳ chỉnh (như example.com hoặc app.example.com) thay vì miền do Firebase tạo cho trang web được lưu trữ trong Firebase.
Dịch vụ Lưu trữ Firebase cung cấp chứng chỉ SSL cho từng miền của bạn và phân phát nội dung của bạn qua CDN toàn cầu.
Phần còn lại của tài liệu này sẽ hướng dẫn bạn thực hiện các bước để kết nối miền tuỳ chỉnh.
Thiết lập miền của bạn để Lưu trữ
Đảm bảo rằng bạn đã hoàn tất trình hướng dẫn "Bắt đầu" trên trang Lưu trữ Firebase của dự án để có trang web Lưu trữ Firebase trong dự án Firebase.
Bước 1: Thêm miền tuỳ chỉnh
Trên trang Lưu trữ của dự án, hãy nhập trình hướng dẫn để kết nối miền tuỳ chỉnh:
Nếu bạn chỉ có một trang web Lưu trữ, hãy nhấp vào Thêm miền tuỳ chỉnh.
Nếu bạn có nhiều trang web Lưu trữ, hãy nhấp vào Xem cho trang web mà bạn muốn, sau đó nhấp vào Thêm miền tuỳ chỉnh.
Nhập tên miền tuỳ chỉnh mà bạn muốn kết nối với trang web Lưu trữ.
(Không bắt buộc) Đánh dấu vào hộp để chuyển hướng tất cả yêu cầu trên miền tuỳ chỉnh đến một miền được chỉ định thứ hai (để example.com và www.example.com chuyển hướng đến cùng một nội dung).
Nhấp vào Tiếp tục để định cấu hình bản ghi DNS và hoàn tất việc thiết lập miền tuỳ chỉnh.
Bước 2: Thiết lập miền tuỳ chỉnh
Nếu được yêu cầu trong trình hướng dẫn thiết lập Kết nối miền, hãy xác minh miền apex của bạn.
Các bước này đảm bảo rằng miền của bạn chưa được liên kết với
dự án Firebase và rằng bạn sở hữu miền đã chỉ định.
Trên trang web của nhà cung cấp miền, hãy tìm trang quản lý DNS.
Thêm và lưu một bản ghi mới với các thông tin đầu vào sau:
Loại: Thêm bản ghi TXT.
Dịch vụ Lưu trữ Firebase yêu cầu bạn duy trì bản ghi TXT này liên tục
hiện diện trong cài đặt DNS để chứng minh quyền sở hữu miền và
cho phép Firebase chỉ định cũng như gia hạn chứng chỉ SSL cho trang web của bạn.
Nhà cung cấp miền của bạn có thể liệt kê cụm từ này là "Loại bản ghi".
Việc chứng minh quyền sở hữu của bạn đối với miền đỉnh hoặc miền gốc chứng minh rằng bạn sở hữu tất cả các miền con của nó.
Nhà cung cấp miền có thể liệt kê cụm từ này là "Tên máy chủ lưu trữ", "Tên" hoặc "Miền".
Giá trị: Sao chép giá trị xác minh duy nhất vào trường đó.
Dịch vụ Lưu trữ Firebase sẽ kiểm tra giá trị này để chứng minh quyền sở hữu miền của bạn.
Nhà cung cấp miền có thể liệt kê cụm từ này là "Dữ liệu".
Chờ tối đa 24 giờ để phổ biến các bản ghi TXT đã cập nhật, sau đó nhấp vào Xác minh.
Xin lưu ý rằng bạn có thể nhấp vào Cancel (Huỷ) để đóng cửa sổ Connect Domains (Kết nối miền) một cách an toàn rồi mở lại sau. Điều này không ảnh hưởng đến thời gian truyền tải, nhưng bạn sẽ được nhắc nhập lại tên miền khi mở lại cửa sổ.
Sau nhiều thời gian truyền tải, bạn có thể bắt đầu quy trình cấp phép chứng chỉ SSL khi nhấp vào Verify (Xác minh) trong cửa sổ Connect Domains (Kết nối miền) của bảng điều khiển của Firebase.
Trong hầu hết các trường hợp, việc truyền tải các bản ghi và quy trình xác minh miền sẽ diễn ra trong vòng vài giờ, tuỳ thuộc vào nhà cung cấp miền của bạn. Hãy tham khảo tài liệu của nhà cung cấp miền để biết hướng dẫn chi tiết về cách thêm bản ghi TXT và thời gian truyền tải.
Nếu nhấp vào Xác minh, bạn sẽ thấy một thông báo lỗi xuất hiện, thì bản ghi của bạn chưa được truyền hoặc giá trị của bạn có thể không chính xác.
Trong trình hướng dẫn Thêm miền tuỳ chỉnh của bảng điều khiển của Firebase, hãy chọn Thiết lập nhanh hoặc Thiết lập nâng cao.
Bạn có thể sử dụng tính năng Thiết lập nhanh cho các miền mới hiện không nhận được lưu lượng truy cập hoặc những miền mà bạn đang muốn chuyển từ một trang web Lưu trữ khác. Bạn có thể sử dụng chế độ Thiết lập nâng cao nếu đã có một miền nhận yêu cầu từ một nhà cung cấp dịch vụ lưu trữ khác và cần di chuyển thời gian ngừng hoạt động.
Trình hướng dẫn Thiết lập nâng cao sẽ giúp bạn thiết lập chứng chỉ SSL và xác nhận quyền sở hữu để cho phép dịch vụ Lưu trữ phân phát lưu lượng truy cập trên miền trước khi nhận được lưu lượng truy cập.
Thiết lập nhanh
Trình hướng dẫn Thêm miền tuỳ chỉnh trong bảng điều khiển của Firebase
sẽ hiển thị các bản ghi cần thiết mà bạn cần cập nhật để trỏ trang của bạn đến
tính năng Lưu trữ Firebase. Thêm, xoá và lưu các bản ghi trong miền của bạn trong
nhà cung cấp DNS với các thông tin đầu vào sau:
Máy chủ lưu trữ bạn chỉ định là miền mà bạn muốn phân phát nội dung; miền này có thể là miền apex hoặc miền con.
Nhà cung cấp miền có thể liệt kê cụm từ này là "Tên máy chủ lưu trữ", "Tên" hoặc
"Miền".
Giá trị: Chỉ định địa chỉ IP đã cung cấp cho giá trị của bản ghi.
Nhà cung cấp miền có thể liệt kê cụm từ này là "Dữ liệu", "Trỏ tới",
"Nội dung", "Địa chỉ" hoặc "Địa chỉ IP".
Hãy chờ một thời gian để chứng chỉ SSL của bạn được cấp phép.
Quá trình này có thể mất đến 24 giờ sau khi bạn trỏ DNS đến
tính năng Lưu trữ Firebase.
Trong hầu hết các trường hợp, việc truyền tải bản ghi và
cấp phép chứng chỉ SSL sẽ diễn ra trong vòng vài giờ,
tuỳ thuộc vào nhà cung cấp miền của bạn.
Thiết lập nâng cao
Chế độ thiết lập Nâng cao của trình hướng dẫn Thêm miền tuỳ chỉnh cho phép bạn định cấu hình dịch vụ Lưu trữ để phân phát miền một cách an toàn trước khi bạn chuyển hướng lưu lượng truy cập đến máy chủ của miền đó. Nhìn chung, để phân phát thành công lưu lượng truy cập trên một miền, tính năng lưu trữ cần 3 yếu tố sau:
Bản ghi quyền sở hữu: bản ghi TXT cho Lưu trữ biết trang web nào sẽ phân phát trên miền
Chứng chỉ SSL: một chứng chỉ dành riêng cho miền, cho phép giao tiếp được mã hoá giữa Máy chủ lưu trữ
và người dùng cuối
Bản ghi IP lưu trữ: một hoặc nhiều bản ghi A và AAAA chuyển hướng tất cả các yêu cầu của miền đến Máy chủ lưu trữ
Chế độ thiết lập Nâng cao sẽ hướng dẫn bạn định cấu hình miền để cho phép dịch vụ Lưu trữ xử lý trước hai yêu cầu đầu tiên nhằm giúp miền sẵn sàng phân phát đúng nội dung trước khi bắt đầu nhận được lưu lượng truy cập cho miền của bạn.
Trình hướng dẫn này trình bày quy trình này dưới dạng quy trình làm việc gồm hai bước:
Chuẩn bị miền
Cập nhật(các) bản ghi DNS: Thêm một hoặc nhiều bản ghi vào
miền của bạn:
Quyền sở hữu: Bản ghi TXT ở dạng "hosting-site=[site_id]".
CAA (không bắt buộc): Một cặp bản ghi CAA
cho phép Tổ chức phát hành
chứng chỉ của dịch vụ lưu trữ tạo chứng chỉ SSL cho miền của bạn. Chỉ xuất hiện nếu dịch vụ Lưu trữ phát hiện thấy các bản ghi CAA hiện có khiến dịch vụ này không thể cấp chứng chỉ.
Thiết lập chứng chỉ SSL: Trình hướng dẫn cung cấp thử thách ACME mà Tổ chức phát hành chứng chỉ của dịch vụ lưu trữ sẽ sử dụng để tạo chứng chỉ SSL cho miền của bạn. Bạn có thể chọn giữa xác thực DNS
hoặc HTTP:
Thử thách DNS: Truy cập vào trang web quản lý DNS của nhà cung cấp miền. Thêm bản ghi TXT bằng khoá miền con
của thử thách ACME và giá trị đã cung cấp. Vui lòng chờ tối đa 24 giờ để các bản ghi TXT được truyền tải.
Thử thách HTTP: Tải tệp văn bản đã cung cấp lên trang web hiện tại của bạn tại URL được chỉ định và xác minh sự tồn tại của tệp đó.
Việc lưu trữ sẽ cố gắng tự xác thực các thử thách ACME trước khi yêu cầu xác minh từ CA. Nếu CA không xác thực được các thử thách của bạn vì bất kỳ lý do nào, chẳng hạn như vấn đề dịch vụ bị gián đoạn. Khi lưu trữ trang web, bạn sẽ phải đối mặt với những thách thức mới. Sau khi xác minh thành công, có thể mất đến
vài giờ để dịch vụ Lưu trữ cấp chứng chỉ SSL và cho phép
phổ biến chứng chỉ này.
Trực tiếp đến dịch vụ lưu trữ
Sau khi dịch vụ Lưu trữ xác lập quyền sở hữu miền và cấp chứng chỉ SSL, hãy quay lại nhà cung cấp DNS của bạn và thêm các bản ghi DNS A/AAAA để chuyển hướng các yêu cầu đến dịch vụ Lưu trữ:
Loại: Thêm bản ghi DNS A/AAAA được yêu cầu.
Máy chủ lưu trữ:
Nhập khoá miền tuỳ chỉnh của bạn cho cả hai bản ghi.
Máy chủ lưu trữ mà bạn chỉ định là miền mà bạn muốn phân phát nội dung; miền này có thể là một miền apex hoặc miền con. Nhà cung cấp miền có thể liệt kê cụm từ này là
"Tên máy chủ lưu trữ", "Tên" hoặc "Miền".
Giá trị: Gán một giá trị cho mỗi bản ghi DNS A/AAAA để trỏ miền của bạn đến các địa chỉ IP đã chỉ định.
Nhà cung cấp miền có thể liệt kê cụm từ này là "Dữ liệu", "Trỏ đến", "Nội dung", "Địa chỉ" hoặc "Địa chỉ IP".
Chờ cấp phép chứng chỉ SSL
Sau khi xác minh quyền sở hữu miền, chúng tôi sẽ cung cấp một chứng chỉ SSL cho miền của bạn và triển khai chứng chỉ đó trên CDN toàn cầu của chúng tôi trong vòng 24 giờ sau khi bạn trỏ bản ghi DNS A đến tính năng Lưu trữ Firebase.
Miền của bạn sẽ được liệt kê là một trong các Tên thay thế của chủ đề (SAN) trong chứng chỉ SSL FirebaseApp. Bạn có thể xem chứng chỉ này bằng các công cụ bảo mật của trình duyệt. Trong khi miền đang cấp phép, bạn có thể thấy một chứng chỉ không hợp lệ không bao gồm tên miền của mình. Đây là một phần bình thường trong quy trình và sẽ được phân giải sau khi chứng chỉ của miền có sẵn.
Đối với người dùng chế độ Thiết lập nâng cao, trang web của bạn sẽ được nhà cung cấp dịch vụ lưu trữ trước đó lưu trữ cho đến khi trạng thái thiết lập trong trang Lưu trữ Firebase của dự án cập nhật thành Đã kết nối.
Khoá miền tuỳ chỉnh của bạn
Khi thêm hoặc chỉnh sửa các bản ghi DNS, các nhà cung cấp miền khác nhau yêu cầu bạn nhập các thông tin đầu vào khác nhau cho trường Máy chủ lưu trữ trong các trang web quản lý DNS của họ. Dưới đây, chúng tôi đã tổng hợp thông tin đầu vào phổ biến của các nhà cung cấp phổ biến.
Hãy tham khảo tài liệu của nhà cung cấp miền để biết hướng dẫn chi tiết.
Loại miền
Khoá miền tuỳ chỉnh
Miền Apex
Thông tin đầu vào phổ biến bao gồm:
@
Tên miền ở đỉnh (ví dụ: example.com)
Để trống trường Host (Máy chủ)
Miền con
Thông tin đầu vào phổ biến bao gồm:
Tên miền con đầy đủ
(ví dụ: app.example.com)
Chỉ phần miền con (ví dụ: chỉ app và bỏ qua .example.com)
Chỉ www cho miền con của
www.example.com
Các nhà cung cấp miền phổ biến
Dưới đây là một số nhà cung cấp miền phổ biến và loại dữ liệu đầu vào mà mỗi nhà cung cấp có thể yêu cầu.
Thông tin này luôn là thông tin mới nhất có thể, nhưng hãy tham khảo tài liệu của nhà cung cấp miền để biết hướng dẫn chi tiết.
Mây
Loại
Máy chủ lưu trữ
Giá trị
Đầu vào của bản ghi TXT DNS
TXT
example.com
giá trị xác minh được cung cấp trong bảng điều khiển của Firebase
Thông tin đầu vào của bản ghi DNS A
A
example.com
199.36.158.100
A
www
199.36.158.100
Google Cloud DNS
Loại
Máy chủ lưu trữ
Giá trị
Đầu vào của bản ghi TXT DNS
TXT
example.com
giá trị xác minh được cung cấp trong bảng điều khiển của Firebase
Thông tin đầu vào của bản ghi DNS A
A
example.com
199.36.158.100
A
www
199.36.158.100
TênRẻ
Loại
Máy chủ lưu trữ
Giá trị
Đầu vào của bản ghi TXT DNS
TXT
@
giá trị xác minh được cung cấp trong bảng điều khiển của Firebase
Thông tin đầu vào của bản ghi DNS A
A
@
199.36.158.100
A
www
199.36.158.100
Squarespace
Loại
Máy chủ lưu trữ
Giá trị
Đầu vào của bản ghi TXT DNS
TXT
@
giá trị xác minh được cung cấp trong bảng điều khiển của Firebase
Thông tin đầu vào của bản ghi DNS A
A
@
199.36.158.100
A
www
199.36.158.100
Thiết lập nội dung mô tả trạng thái cho miền tuỳ chỉnh
Trạng thái
Mô tả
Cần thiết lập
Bạn có thể phải thay đổi cấu hình có bản ghi DNS.
Trong hầu hết các trường hợp, bản ghi DNS A chưa được chuyển
từ nhà cung cấp tên miền của bạn sang máy chủ Lưu trữ Firebase.
Mẹo khắc phục sự cố: Nếu đã hơn 24 giờ, hãy kiểm tra để đảm bảo rằng
bạn đã trỏ hồ sơ của mình đến tính năng Lưu trữ Firebase.
Trong một số ít trường hợp, đặc biệt nếu bạn đang sử dụng quy trình Thiết lập nâng cao, các quy trình xác thực SSL có thể không thành công vì:
Không thực hiện được các yêu cầu kiểm tra chứng chỉ SSL và mã thông báo (bản ghi DNS TXT hoặc tệp đã tải lên
được cung cấp cho trang web của bạn) hiện không hợp lệ.
Mẹo khắc phục sự cố: Nhấp vào Xem để xem miền,
sau đó cung cấp mã thông báo mới cho miền hiện có.
Đang chờ xử lý
Bạn đã thiết lập đúng miền tuỳ chỉnh của mình nhưng tính năng Lưu trữ Firebase
chưa cấp chứng chỉ SSL.
Đôi khi, các vấn đề sau có thể gây cản trở cho việc tạo chứng chỉ SSL cho một miền tuỳ chỉnh:
Bản ghi CAA của bạn quá hạn chế.
Mẹo khắc phục sự cố: Đảm bảo rằng các tổ chức phát hành chứng chỉ
"letsencrypt.org" và "pki.goog" được phép tạo chứng chỉ SSL cho
miền của bạn.
Mã thử thách của bạn không hợp lệ. Nếu bạn đang sử dụng quy trình Thiết lập nâng cao và di chuyển không thành công, mã thông báo của bạn (và mã thử thách) hiện không hợp lệ.
Mẹo khắc phục sự cố: Nhấp vào Xem để xem miền,
sau đó cung cấp mã thông báo mới cho miền hiện có.
Bạn đã yêu cầu chứng chỉ cho quá nhiều miền con.
Mẹo khắc phục sự cố: Thông thường, tính năng Lưu trữ Firebase không đề xuất
quá 20 miền con trên một miền tuỳ chỉnh apex, do giới hạn
tạo chứng chỉ SSL.
Chứng chỉ khai thác
Chứng chỉ SSL đang được tạo cho miền của bạn.
Đã kết nối
Miền tuỳ chỉnh của bạn có các bản ghi DNS phù hợp và có một chứng chỉ
SSL.
Bạn có thể phân phát nội dung trang web của mình.