Konfigurera anpassad domän för webbappar: DNS, SSL och övergång

Vad en anpassad domän förändrar (och vad som kan gå fel)

En anpassad domän är mer än en finare URL. I det ögonblick du går från en plattformsadress (till exempel en app du byggt på Koder.ai under ett plattforms-underdomän) till din egen domän, behandlar webbläsare och nätverk det som en annan webbplats. Det påverkar routing, säkerhet och hur användarsessioner beter sig.

När du växlar till en anpassad domän förändras några saker omedelbart:

• DNS-routing: användare slutar gå till det gamla hostnamnet och börjar träffa den målplats som din DNS pekar mot.
• TLS/SSL: certifikatet måste matcha de nya hostnamnen, och det behöver vara aktivt innan riktiga användare kommer dit.
• Omdirigeringar: du bestämmer om användare ska hamna på www eller apex-domänen, och du behöver konsekventa regler för HTTP → HTTPS.
• Cookies och sessioner: cookies är begränsade till en domän. En inloggningscookie för old-platform.example fungerar inte automatiskt på app.yourdomain.com.
• Caching och propagation: DNS-resolvers och webbläsare cachar svar, så alla byter inte vid samma tidpunkt.

Korta avbrott kommer ofta från tidpunktsskillnader. DNS kan börja skicka trafik till den nya hosten innan SSL-certifikatet är klart, vilket leder till webbläsarvarningar. Eller motsatsen: SSL är klart, men många användare träffar fortfarande det gamla stället eftersom deras DNS-cache inte har löpt ut.

Omdirigeringar kan också förstöra inloggningar på subtila sätt. En omdirigering som ändrar hostnamnet (apex → www, eller tvärtom) kan göra att cookies tappas om de sattes för det andra hostnamnet. Auth-leverantörer kan misslyckas om deras callback-URL fortfarande är den gamla domänen.

En låg-risks övergång betyder att du planerar för överlappning: behåll den gamla URL:en fungerande, ta upp den nya domänen parallellt, växla trafik vid ett förutsägbart tillfälle och gör rollback så enkelt som att ändra DNS tillbaka.

Bestäm domän och hostnamn innan du rör DNS

Innan du ändrar något, skriv ner exakt vilka namn du vill att användare ska skriva och vilka namn som tyst ska omdirigeras. De flesta "varför fungerar det halvbra?"-ögonblick kommer av att teamet aldrig enats om ett enda sannolikt hostname.

Börja med det stora valet: apex (example.com) eller www (www.example.com) som primär. Båda kan fungera, men välj en och behandla den andra som en omdirigering. Detta spelar senare roll för cookies också: sessioner är ofta enklast när appen ligger på ett konsekvent host.

Bestäm sedan vilka subdomäner du behöver nu och vilka som kan vänta. Ett vanligt mönster är app.example.com för webbappen och api.example.com för API:er, med admin.example.com eller assets.example.com tillagt senare. Om du sätter upp en anpassad domän på en plattform som Koder.ai, mappar dessa val direkt till vad du kommer att validera för SSL och vad du pekar i DNS.

Veta vem som faktiskt kontrollerar DNS

Många köper en domän hos en registrar, men DNS kan vara hostad någon annanstans. Bekräfta var poster redigeras idag, vem som har åtkomst och om någon automation hanterar ändringar (företags-IT, en byrå eller en hanterad DNS-leverantör). Om du inte kan logga in och se aktuella poster — stoppa och fixa det först.

Granska också vad som redan använder domänen. E-post är den klassiska fällan: du kan bryta leverans genom att radera eller skriva över poster.

Innan du fortsätter, fånga dessa beslut skriftligt:

• Primärt hostname (apex eller www) och riktning för omdirigering
• Obligatoriska subdomäner nu (app, api, admin) vs idéer för senare
• Var DNS hostas och vem som kan publicera förändringar
• Befintliga kritiska poster (MX, SPF, DKIM, DMARC, verifierings-TXT)
• Cookie- och auth-förväntningar (en host vs delat mellan subdomäner)

Om marknadsföring redan kör e-post på example.com, lämna mail-relaterade poster orörda medan du bara lägger till det appen behöver.

DNS-poster du kommer att använda och varför de spelar roll

Det mesta av risken i en flytt till anpassad domän är inte appen själv. Det är en fel DNS-ändring som skickar trafik till ingenstans, bryter e-post eller gör SSL-validering ogiltig.

Kärnposter (A, CNAME och vänner)

En A-post pekar ett namn till en IP-adress. I klartext: "skicka folk till denna server." Det är vanligt för apex (example.com) när din leverantör ger en fast IP.

En CNAME-post pekar ett namn till ett annat namn. I klartext: "behandla detta namn som en alias för det där hostnamnet." Det är vanligt för www.example.com som pekar mot ett plattforms-hostname.

Många DNS-leverantörer erbjuder också ALIAS/ANAME för apex. Det beter sig som en CNAME men fungerar för example.com. Om din leverantör stödjer det kan det vara enklare att hantera eftersom målet kan flytta utan att du måste ändra IP:er.

En enkel mental modell:

• A: namn -> IP (direkt)
• CNAME: namn -> namn (alias)
• TXT: namn -> text (bevis och policy)
• MX: namn -> mailservrar (rör inte om du inte menar det)

TXT-poster: verifiering, SSL och e-postsäkerhet

Du kommer ofta lägga till TXT-poster för äganderättskontroller (plattformverifiering) och för SSL-certifikatvalidering (vissa CA:er validerar via en TXT-token). TXT används också för e-postpolicy som SPF. Att av misstag radera eller ersätta ett befintligt SPF-TXT kan bryta e-postleverans.

TTL: din "ändringshastighets"-knapp

TTL styr hur länge andra system cachar ditt DNS-svar. En dag före cutover, sänk TTL för de poster du planerar att ändra (vanligtvis 300–600 sekunder). När allt är stabilt, höj det igen för att minska fråga-belastningen.

Undvik att skriva över befintliga poster och dokumentera rollback

Innan du redigerar, exportera eller skärmdumpa den nuvarande zonen. Skriv ner varje post du kommer att ändra, dess gamla värde, nya värde och TTL. Om något går fel är rollback att återställa de tidigare värdena.

Det här är särskilt viktigt när din domän redan har MX, DKIM eller andra TXT-poster för e-post.

SSL-utfärdande: validering, timing och täckning

SSL (hänglåset) krypterar trafiken mellan webbläsaren och din app. Moderna webbläsare och många API:er förväntar sig HTTPS som standard. Utan det kan du få varningar, blockerade förfrågningar och funktioner som service workers, geolocation och vissa betalflöden kan sluta fungera.

För att utfärda ett certifikat måste CA:n verifiera att du kontrollerar domänen. Vanliga valideringsmetoder är HTTP-validering och DNS TXT-validering:

• HTTP-validering placerar en temporär fil eller svar på en specifik URL på din app.
• DNS TXT-validering lägger till en TXT-post i din DNS-zon.

DNS-validering är ofta enklare när du använder en CDN eller när din app ännu inte är nåbar på den nya domänen.

Var certifikatet utfärdas beror på din setup. Vissa team utfärdar certifikat direkt på sitt hostingstack, vissa gör det vid CDN, och vissa plattformar som stödjer anpassade domäner hanterar det åt dig (till exempel kan Koder.ai sköta certifikatet under domäninställningen). Det viktiga är att veta vem som äger certifikatets livscykel, inklusive förnyelser.

Timing och omförsök

Utfärdande av certifikat är inte alltid omedelbart. DNS-propagation, valideringskontroller och rate limits kan fördröja processen. Planera för omförsök och undvik att schemalägga cutovern i sista minuten.

En praktisk tidsplan:

• Sänk DNS TTL en dag i förväg så ändringar tillämpas snabbare.
• Lägg till valideringsposter tidigt (DNS TXT eller HTTP-token).
• Vänta tills certifikatet visas som utfärdat för alla hostnamn.
• Pekar först då trafiken mot det nya målet.

Täckning: se till att rätt hostnamn är inkluderade

Ett certifikat måste täcka varje hostname användare kommer åt. Kolla SAN-listan (Subject Alternative Names). Om din app ska vara tillgänglig på både example.com och www.example.com, måste certifikatet inkludera båda.

Wildcard-certifikat (som *.example.com) kan hjälpa för många subdomäner, men täcker inte apex-domänen (example.com).

Konkreta exemplet: om du bara utfärdar ett certifikat för www.example.com, kommer användare som skriver example.com fortfarande att få varningar om du inte omdirigerar på en nivå som redan har ett giltigt certifikat för example.com.

Omdirigeringsregler: www, apex, HTTP till HTTPS och säkra standarder

Omdirigeringar låter enkla, men de flesta domänproblem visar sig här: loopar, mixed content och användare som loggas ut eftersom de studsar mellan hostnames.

Välj ett kanoniskt host och håll dig till det: antingen www.example.com eller example.com (apex). Den andra ingångspunkten bör omdirigera till din valda kanoniska host så cookies, sessioner och SEO-signaler hålls konsekventa.

Säkra standarder:

• En kanonisk host, med en enda 301-omdirigering från den andra hosten
• 301-omdirigering från http:// till https:// för varje förfrågan
• Bevara hela sökvägen och querystring vid omdirigeringar (djupa länkar måste fungera)
• Omdirigera bara en gång (undvik kedjor som http -> https -> www)

För HTTP → HTTPS, undvik regler som studsar användare fram och tillbaka. Det enklaste sättet att förhindra loopar är att basera beslutet på vad förfrågan faktiskt var. Om din app sitter bakom en proxy eller CDN, konfigurera den att respektera vidarebefordrade headers (t.ex. en header som säger att originalscheme var HTTP). Annars kan din app tro att varje förfrågan är HTTP och fortsätta omdirigera i oändlighet.

Under en flytt, håll gamla sökvägar levande. Om du ändrar rutter (som /login till /sign-in), lägg till explicita omdirigeringar för dessa sökvägar. Lita inte på en generell omdirigering till startsidan — det bryter bokmärken och delade länkar.

Vänta med HSTS initialt. Om du aktiverar det för tidigt och senare behöver servera HTTP för validering eller felsökning kan webbläsare vägra. Vänta tills HTTPS är stabilt och du bekräftat subdomäntäckning.

För att testa omdirigeringar utan att påverka alla, använd ett temporärt test-hostname, prova ett par riktiga djupa länkar (inklusive auth-sidor) och kör en kommandoradsförfrågan som visar varje omdirigeringssteg och slutdestination.

Steg-för-steg låg-risks cutover-plan (utan nertid)

En säker cutover är mest timing. Du vill att din nya domän ska vara redo och testad innan riktiga användare skickas dit, och du vill att DNS-ändringar sprids snabbt så du inte sitter och väntar under en incident.

1) Förbered och testa innan du rör produktions-DNS

Sänk din DNS-TTL (för de poster du kommer ändra) i god tid. Gör det dagen innan om du kan, och vänta sedan ut den gamla TTL-intervallet så att cachar hinner plocka upp det lägre värdet.

Lägg sedan till den anpassade domänen i din hosting/leverantör och slutför den verifiering de kräver. Om du använder en plattform som Koder.ai, lägg till domänen där först så plattformen kan bekräfta ägarskap och förbereda routing.

Utfärda SSL i förväg. Certifikat kan ta minuter eller längre beroende på validering, och du vill inte ha den fördröjningen under bytet.

Innan du gör domänen publik, gör ett privat test: träffa den nya endpointen på ett sätt som inte beror på publik DNS (t.ex. genom att lägga en temporär host-post på din egen maskin) och bekräfta att sajten laddar över HTTPS med rätt certifikat.

2) Gör cutover i små, reverserbara steg

Använd en stegvis metod så du kan stoppa snabbt om något ser konstigt ut:

• Sänk TTL i förväg och vänta tills den tidigare TTL-perioden helt passerat.
• Slutför domänverifiering i din host och bekräfta att domänen pekar internt mot rätt app.
• Bekräfta att SSL är aktivt för varje hostname du ska serva (apex och/eller www) innan du flyttar användare.
• Ändra DNS på ett kontrollerat sätt: börja med en underdomän, en region eller en begränsad målgrupp om du kan.
• Håll den gamla domänen online och omdirigerande medan du övervakar trafik och felhöjningar.

Om du inte kan göra en riktig canary på DNS-nivå kan du fortfarande stage:a genom att byta bara ett hostname först (t.ex. www) och lämna apex orörd tills du fått förtroende.

3) Planera rollback medan du är lugn

Skriv ner exakt vad du kommer att återställa (vilka poster, vilka värden) och vem som gör det. Rollback är vanligtvis att lägga tillbaka DNS precis som det var.

Se till att den gamla setupen fortfarande är giltig (inklusive SSL på den gamla domänen) så att användare kan falla tillbaka smidigt medan du åtgärdar den nya vägen.

Undvik trasiga cookies, sessioner och auth efter bytet

En domänändring är inte bara en DNS-ändring. För många appar beror "inloggad" på cookies som webbläsare kopplar till ett särskilt hostname. Om du byter från ett hostname till ett annat kommer webbläsaren kanske sluta skicka de gamla cookiesen, och din app ser ut som om alla loggats ut.

Cookie-inställningar är ofta orsaken:

• Domain avgör vilka hostnames som kan ta emot cookien. En cookie satt för app.old.com skickas inte till app.new.com. En cookie satt för .example.com kan fungera över app.example.com och www.example.com.
• Path begränsar var cookien skickas. Om den är för snäv (som /api) kanske webb-UI:t inte ser den.
• Secure betyder att cookien endast skickas över HTTPS. Efter flytt till HTTPS-only skickas inga cookies över HTTP.
• SameSite påverkar cross-site-omdirigeringar och inbäddade flöden. Lax är ofta ok, men vissa SSO- eller betalningsomdirigeringar kan behöva None plus Secure.

För att minska risk, planera en kort övergång där båda domänerna fungerar. Håll det gamla hostnamnet svarande och omdirigerande, men tillåt sessioner att uppdateras på den nya domänen. Om möjligt, använd en delad sessionslagring så en användare som träffar vilket host som helst fortfarande kan kännas igen.

Om du använder SSO eller OAuth, uppdatera inställningarna före cutover: callback-URL:er, tillåtna origins och alla "audience" eller redirect-URI-allowlists. Annars kan inloggningar lyckas hos identitetsleverantören men misslyckas vid återvändandet till appen.

Testa de flöden som brukar bråka först: registrering (och e-postverifiering), inloggning/utloggning, lösenordsåterställning, betalningsretur och sessioner över flera flikar.

Exempel: om du omdirigerar www.example.com till example.com, se till att cookies sätts för .example.com (eller använd konsekvent ett hostname). Annars studsar användare mellan hostnames och förlorar sin session.

Vanliga misstag som orsakar driftstopp eller konstigt beteende

De flesta domänproblem är inte "mystiska internetproblem". De är små mismatch mellan DNS, certifikat och omdirigeringsregler som bara visar sig när riktiga användare kommer till sajten.

En enkel fälla är apex-domänen (example.com). Många DNS-leverantörer tillåter inte en riktig CNAME på apex. Om du pekar apex mot en CNAME ändå kan det misslyckas tyst, lösas inkonsekvent eller bara bryta på vissa nätverk. Använd det din DNS-host stödjer (ofta en A/AAAA-post eller en ALIAS/ANAME-typ).

En annan frekvent orsak till driftstopp är att man byter DNS innan SSL är klart på den nya endpointen. Användare kommer, appen laddar och webbläsaren blockerar eftersom certifikatet saknas eller bara täcker delar av hostnamnen. I praktiken vill du oftast att certifikatet täcker både example.com och www.example.com, även om du planerar att omdirigera en till den andra.

Vanliga misstag som skapar driftstopp eller konstigt beteende:

• Ändra DNS utan att först sänka TTL, och sedan vänta timmar på att gamla svar ska löpa ut
• Behålla omdirigeringsregler som skapar loopar (www → apex, sedan apex tillbaka till www) eller tvinga HTTP i ett ställe och HTTPS i ett annat
• Släppa mixed content genom att hårdkoda http://-resurser, vilket triggar webbläsarvarningar och brutna funktioner
• Glömma icke-webb DNS-poster, särskilt MX och TXT, vilket kan bryta e-post och domänverifieringar
• Testa endast i en webbläsare och missa cachead HSTS eller cookie-quirks som andra användare stöter på

En snabb hälsokontroll: öppna båda hostnames (www och apex) över HTTPS, logga in, uppdatera och bekräfta att adressfältet aldrig växlar tillbaka till HTTP.

Om du gör detta på en plattform som Koder.ai, bekräfta att anpassade domäner är kopplade och att SSL är utfärdat innan du rör produktions-DNS, och håll en rollback-option redo så en dålig omdirigering eller poständring inte ligger kvar länge.

Snabb checklista före, under och efter cutover

En lugn cutover är mest förberedelse. Målet är enkelt: användare ska fortsätta vara inloggade, cookies ska fungera och du ska kunna rulla tillbaka snabbt om något ser fel ut.

Före cutover

Gör detta medan trafiken fortfarande går till den gamla domänen. Ge dig själv en dag om möjligt så DNS-ändringar hinner landa.

• Sänk DNS TTL (för de poster du kommer ändra) och skriv ner nuvarande värden så du snabbt kan återställa dem.
• Dokumentera varje hostname du ska servera (apex, www, api osv.) och välj din SSL-valideringsmetod (DNS eller HTTP).
• Förbered omdirigeringsregler och testa dem i staging: HTTP → HTTPS, www → apex (eller tvärtom) och en kanonisk host.
• Uppdatera auth-inställningar som beror på exakta URL:er: OAuth callback-URL:er, tillåtna origins, cookie-domain-inställningar och eventuell SSO-konfig.
• Bestäm vem som övervakar vad under cutover (loggar, uptime-checks, supportinkorg) och sätt ett kort fönster för ändringen.

Under och efter cutover

När du slår om DNS, behandla första timmen som en incidentövning. Övervaka verkliga användarflöden, inte bara statuspaneler.

• Under: övervaka 4xx/5xx-spikar, omdirigeringsloopar och inloggningsfel (särskilt “invalid redirect URI” eller plötsliga sessionsbortfall).
• Efter: bekräfta att certifikatkedjan är giltig i flera webbläsare och att viktiga sidor laddas över HTTPS utan mixed content.
• Efter: verifiera kanoniskt hostbeteende (endast ett host slutar i adressfältet) och att kritiska cookies sätts och skickas.
• Efter: behåll den gamla domänen omdirigerande ett tag. Många användare kommer tillbaka via gamla bokmärken, e-post eller cachade länkar.

Även om Koder.ai (eller en annan plattform) hanterar anpassade domäner och SSL åt dig, är denna checklista fortfarande viktig. De flesta problem kommer från DNS och omdirigeringar, inte appkoden.

Exempelscenariot: flytt från plattforms-URL till anpassad domän

Din app körs på en temporär plattformsadress som myapp.koder.ai. Den fungerar, men du vill att kunder ska använda example.com, med www.example.com som omdirigerar till apex, och att allt tvingas till HTTPS.

En enkel DNS-plan håller risken låg. Innan du ändrar något, notera det aktuella fungerande tillståndet (ta en snapshot om plattformen stödjer det, som Koder.ai gör) och sänk DNS-TTL till något kort 24 timmar i förväg.

Lägg till de nya posterna och låt den befintliga plattformsadressen vara orörd:

• example.com: A/ALIAS-post som pekar mot hostingmålet din plattform tillhandahåller
• www.example.com: CNAME som pekar mot example.com (eller mot plattformens mål beroende på leverantör)
• Behåll myapp.koder.ai som fallback så du alltid har en känd fungerande återgång

När DNS är på plats, begär SSL för båda hostnames (example.com och www.example.com). Byt inte trafik förrän certifikatet är utfärdat och aktivt, annars får användare webbläsarvarningar.

Cutover-tidslinje med tydliga kontrollpunkter:

• T-24h: sänk TTL, bekräfta att du snabbt kan rulla tillbaka
• T-0: aktivera domänen i apphosten, verifiera att SSL är redo
• T+15m: testa example.com i ett inkognitofönster (startsida, statiska assets, API-anrop)
• T+30m: aktivera omdirigeringar (HTTP → HTTPS och www → apex)
• Rollback-moment: om inloggning eller API-anrop misslyckas, återställ DNS till tidigare mål och håll plattforms-URL:n levande

Efter flytten, validera cookie-beteende. Logga in, uppdatera och kontrollera att du förblir inloggad på både www och apex. Om sessioner bryts är det ofta en cookie-domain eller SameSite-inställning som fortfarande antar det gamla hostnamnet.

Nästa steg: övervaka, dokumentera och gör framtida ändringar säkrare

Efter att cutovern fungerat är jobbet inte klart. De flesta domänflyttar misslyckas senare eftersom ingen märker långsam drift: ett certifikat som närmar sig utgång, en hastig DNS-ändring eller en omdirigeringsjustering som bryter ett inloggflöde.

Sätt upp en enkel övervakningsrutin du faktiskt kommer att följa. Du behöver inte ett enterprise-verktyg för att börja, men du behöver några signaler du litar på: availability-checkar för nyckelsidor (startsida, inloggning och en autentiserad sida), certifikat-utgångsvarningar (t.ex. 30 dagar och 7 dagar kvar), felratsspårning (övervaka 4xx/5xx-spikar, inte bara uptime) och sporadisk omdirigeringsvalidering (HTTP går till HTTPS och prefererat hostname vinner).

Behåll ett kort rollback-fönster, även om allt ser bra ut. I 24–72 timmar, håll den tidigare setupen redo (gamla DNS-mål, gamla hostingkonfigurationer, gamla TLS-inställningar) så du snabbt kan återställa om ett dolt problem dyker upp, som en betalningscallback eller en OAuth-leverantör som fortfarande pekar på den gamla domänen.

När du är säker, höj DNS-TTL-värden igen. Låg TTL är användbar under förändring, men ger ökad belastning på resolvers och ökar konsekvenserna av små misstag senare. Välj en normal TTL som matchar hur ofta du förväntar dig ändringar (många team väljer 1–4 timmar).

Slutligen, dokumentera slutligt tillstånd medan det är färskt: vilka poster som finns (typ, namn, värde, TTL), vilka hostnames som stöds och exakta omdirigeringsregler. Inkludera var certifikat utfärdas, vad de täcker (apex, www, subdomäner) och vem som ansvarar för förnyelser.

Om du bygger och distribuerar på en plattform hjälper det när domäner behandlas som en förstklassig funktion och rollback är enkel. På Koder.ai sitter anpassade domäner tillsammans med snapshots och rollback, vilket kan göra framtida domän- och omdirigeringsändringar mindre stressiga när något behöver ångras snabbt.