Dominio personalizado
Tu tenant de Logto viene con un dominio gratuito predeterminado {{tenant-id}}.app.logto. Sin embargo, puedes mejorar la experiencia de usuario y el reconocimiento de tu marca utilizando un dominio personalizado, como auth.example.com.
Tu dominio personalizado se utiliza para varias funciones:
- URLs de la página de inicio de sesión y registro
- URLs de vinculación de Passkey (Cambiar el dominio después de que los usuarios hayan vinculado Passkeys puede bloquear su autenticación).
- URIs de callback para conectores sociales o conectores de SSO empresarial.
- Endpoint del SDK para integrar Logto con tu aplicación.
Cambiar el dominio después de publicar tu servicio puede causar problemas porque el código de tu aplicación y las integraciones podrían seguir haciendo referencia al dominio antiguo. Para garantizar una transición sin problemas, configura tu dominio personalizado al principio durante la creación del tenant de Producción.
Configurar dominio personalizado en la Consola
Para añadir un nuevo dominio personalizado en la Consola de Logto, sigue estos pasos:
-
Navega a Consola > Configuración > Dominios.
-
En la sección "Dominio personalizado", introduce tu nombre de dominio y haz clic en "añadir dominio".
-
Copia el valor CNAME en la tabla y ve al proveedor DNS de tu dominio para añadir el registro.
-
Espera la verificación y el proceso de SSL.
- Verificaremos automáticamente tus registros cada 10 segundos hasta que se añada el dominio personalizado. Solo asegúrate de que el nombre de dominio introducido o los registros DNS sean correctos.
- La verificación suele tardar unos minutos, pero puede demorar hasta 24 horas, dependiendo del proveedor DNS. Puedes navegar fuera durante el proceso si lo deseas.
Solución de problemas
Problemas con el certificado SSL
Si encuentras problemas con el certificado SSL al configurar tu dominio personalizado, puede estar relacionado con los registros CAA en tu configuración DNS. Los registros CAA especifican qué Autoridades Certificadoras (CAs) están autorizadas para emitir certificados para tu dominio. Si estás utilizando registros CAA, deberás autorizar tanto a "letsencrypt.org" como a "pki.goog" para que Logto pueda emitir certificados SSL.
Para solucionar y resolver problemas de certificados SSL relacionados con registros CAA, consulta la documentación de Cloudflare sobre registros CAA.
Error "El nombre de host está asociado a una zona retenida"
Si encuentras el mensaje de error "El nombre de host está asociado a una zona retenida, por favor contacta al propietario para que elimine la retención" al añadir un dominio personalizado, significa que el dominio ya está en la zona de Cloudflare y está configurado con el estado "Zone Hold". Consulta esta documentación de Cloudflare para más información.
Para resolver este problema, deberás liberar la retención de la zona. Sigue el enlace anterior para obtener instrucciones sobre cómo liberar la retención de zona en Cloudflare.
Tiempo de conexión agotado (Código de error 522) para dominio alojado en Cloudflare
Si tu dominio está alojado en Cloudflare, desactiva el proxy de Cloudflare para el registro CNAME.
Error "Redirect URI does not match" después de configurar el dominio personalizado
Si recibes un error "redirect URI does not match" después de añadir tu dominio personalizado, necesitas actualizar la configuración de tu SDK para usar el dominio personalizado como endpoint.
Sobre el "dominio principal":
No existe una configuración separada de "dominio principal" en Logto. Después de añadir un dominio personalizado, tanto tu dominio personalizado como el dominio predeterminado {tenant-id}.logto.app siguen siendo válidos. El dominio que configures en el parámetro endpoint de tu SDK determina qué dominio se utilizará para los flujos de autenticación.
Solución:
Actualiza el parámetro endpoint en la inicialización de tu SDK para usar tu dominio personalizado:
const client = new LogtoClient({
endpoint: 'https://auth.example.com', // Usa tu dominio personalizado
appId: 'your-app-id',
// ... otras opciones
});
Verifica también que los URIs de redirección registrados en Consola → Aplicaciones coincidan con el dominio que estás utilizando.
Nota: Logto aprovisiona y gestiona automáticamente los certificados SSL para tu dominio personalizado. No necesitas configurar tus propios certificados.
Usar dominio personalizado
Una vez que hayas configurado tus ajustes, tanto tu nombre de dominio personalizado como el nombre de dominio predeterminado de Logto estarán disponibles para tu tenant. Sin embargo, se requieren ciertas configuraciones para activar tu nombre de dominio personalizado.
En este artículo, asumimos que tu dominio personalizado es auth.example.com.
Actualizar el endpoint del SDK para aplicaciones
Modifica tu código de inicialización para el SDK de Logto cambiando el nombre de dominio del endpoint.
const client = new LogtoClient({
...,// otras opciones
endpoint: 'https://auth.example.com',
});
Modificar los endpoints de autenticación para otras aplicaciones
Si tienes aplicaciones que no utilizan el SDK de Logto, es necesario actualizar sus endpoints de autenticación.
Puedes encontrar los endpoints de autenticación en la URL well-known:
https://auth.example.com/oidc/.well-known/openid-configuration
Actualizar el URI de callback del conector social
El URI de callback del conector social se actualizará automáticamente si tus usuarios están utilizando el dominio personalizado. Debes ir a la consola de desarrollador del proveedor social para actualizar el URI de callback.
Cuando tus usuarios estén utilizando el dominio personalizado, el URI de callback del conector social usará el nuevo dominio. Por lo tanto, debes navegar a la consola de desarrollador del proveedor social para actualizar manualmente el URI de callback.