Saltar al contenido principal

Ayuda Docebo

¿Cómo podemos ayudarle?

Gestión de dominios: Requisitos de configuración de DNS y SSL

Última actualización
Docebo module
Tiempo de lectura
Nivel de usuario
  • Administrators

Presentación

Un dominio es una dirección de internet legible para seres humanos, como learn.mycompany.com, que puede utilizarse, por ejemplo, para acceder a sitios web y servicios de correo electrónico. 

En la plataforma, los dominios pueden utilizarse de las siguientes maneras: 

  • Un dominio personalizado para reemplazar la URL docebosaas.com de su plataforma por un dominio de su elección.
  • Un dominio secundario para reemplazar de manera similar la URL de la subcarpeta de un cliente de Extended enterprise (por ejemplo, https://<yourcompany>.docebosaas.com/sales) por un dominio de su elección. 
  • Un dominio de remitente de correo electrónico como mysender.net para enviar correos electrónicos de la plataforma desde direcciones de remitente terminadas en @mysender.net.

Antes de poder configurar un dominio en la plataforma para uno de estos fines, el dominio que utilice deberá estar registrado a nombre de su empresa. Normalmente esto se realiza a través de un proveedor de registro, o bien puede gestionarlo el departamento informático de su empresa o un proveedor de confianza. 

Después de adquirir el dominio, también necesitará configurar adecuadamente los ajustes de DNS. Normalmente, los servidores DNS son proporcionados por su registrador de dominios o su proveedor de hosting o bien se alojan internamente en la red corporativa. Si no sabe bien cómo editar los registros DNS, es posible que deba ponerse en contacto con su proveedor para obtener más ayuda.   

Además, el dominio debe estar protegido mediante un certificado SSL.

Este artículo detalla los requisitos de configuración de DNS y SSL para los distintos tipos de dominios utilizados en la plataforma.

A tener en cuenta: Docebo no proporciona servicios de registro de dominios ni de DNS, y no puede ofrecer soporte para un dominio registrado con un tercero.

Recuerde que el DNS no puede configurarse directamente desde la plataforma. Para realizar cambios en la configuración de DNS, recomendamos contactar con su departamento informático. En la plataforma Docebo solo puede comprobar o validar que los ajustes configurados con su proveedor de DNS se correspondan con los requeridos por la propia plataforma.

Dominios de correo electrónico (SPF, DKIM, MX)

Para un dominio de remitente de correo electrónico, se necesitan los siguientes registros DNS:

  • SPF (Sender Policy Framework) - asegura que solo los servidores autorizados puedan enviar correos electrónicos desde su dominio.
  • DKIM (DomainKeys Identified Mail) - se utiliza para verificar que los mensajes no hayan sido manipulados durante el tránsito.
  • MX (Mail Exchanger) - especifica el servidor de correo responsable de aceptar mensajes de correo electrónico para un nombre de dominio.

Sin estos registros DNS, los correos electrónicos pueden seguir apareciendo como enviados, pero podrían acabar marcados como correo no deseado o ser rechazados por el servidor destinatario.

Valor para el registro SPF: Si aún no tiene un registro SPF en su dominio, deberá crearlo a través de su proveedor como un nuevo registro TXT con la siguiente información: 
v=spf1 mx include:docebosaas.com ~all
Si ya tiene un registro SPF, deberá añadirle el siguiente mensaje:
include:docebosaas.com

Al configurar un dominio de correo electrónico:

  • Si elige utilizar el Servicio de correo electrónico integrado, la interfaz de usuario mostrará los registros SPF y DKIM que deberá usar en la configuración DNS para ese dominio. Después, puede utilizar el botón Probar configuración DNS para comprobar que la configuración DNS sea correcta. Asegúrese de permitir primero el tiempo de propagación del registro DNS
  • Si, en cambio, elige la opción SMPT personalizada, deberá ponerse en contacto con su proveedor de SMTP para verificar que los registros DNS necesarios estén configurados. 

Consejo para el hosting en Amazon Route 53: El servicio DNS de Route53 no permite valores de más de 255 caracteres. Como resultado, puede encontrarse un error al intentar pegar el valor DKIM copiado desde la plataforma en la consola de Route 53. Esto se puede resolver dividiendo la cadena del registro como se describe en el artículo de AWS Resolver el error de registro de texto DKIM (se abre en una nueva pestaña).

Dominios personalizados y dominios secundarios (CNAME, CAA)

Registro CNAME

Tanto para un dominio personalizado como para un dominio secundario, el nombre de dominio que haya adquirido deberá configurarse de modo que apunte a la URL principal de su plataforma docebosaas.com, por ejemplo:
learn.mycompany.commycompany.docebosaas.com

Para realizar este redireccionamiento, deberá actualizar los registros DNS de su dominio, proporcionando un registro CNAME que reconduzca a la dirección de la plataforma de destino deseada. 
→ Tenga en cuenta que el destino será el mismo para todos los dominios personalizados o secundarios que configure: todos deberán reconducir a la URL principal de su plataforma, docebosaas.com.

El registro CNAME vincula un nombre de dominio con un alias, es decir, otro nombre de dominio bajo el cual se puede acceder a la misma oferta. Esto es diferente de un registro A o AAA, que en cambio asigna un nombre de dominio directamente a una dirección IP numérica. 

Puede comprobar el registro CNAME de un dominio personalizado o secundario directamente desde la Gestión de dominios, haciendo clic en el botón Probar configuración. Asegúrese de permitir primero el tiempo de propagación del registro DNS

Registro CAA

Algunos proveedores de DNS admiten un registro CAA (Certification Authority Authorization) que especifica qué autoridades certificadoras (CA) pueden emitir certificados SSL para un dominio. Si no hay un registro CAA presente, cualquier CA puede emitir un certificado para el dominio. 

Si su dominio tiene un registro CAA configurado, asegúrese de que incluya la autoridad certificadora que planea usar para generar el certificado SSL del dominio. Si planea usar un certificado gestionado por la plataforma, consulte el capítulo Certificados SSL Let’s Encrypt (Gestionados por la plataforma).

Conflicto entre registros SPF y CNAME

No reutilice un dominio de correo electrónico como dominio personalizado o secundario, ya que las configuraciones DNS requeridas pueden entrar en conflicto: la mayoría de los servicios DNS no permiten que un registro CNAME y un registro SPF coexistan para el mismo dominio.

Tiempo de propagación de los registros DNS

Al añadir un registro DNS, permita que pase el tiempo adecuado para que el registro se propague correctamente antes de probar su dominio. Además, si está cambiando un registro existente, espere a que pase el TTL (Time to Live) del registro antiguo antes de intentar usar el registro actualizado.

Certificados SSL Let’s Encrypt (Gestionados por la plataforma)

Cada dominio personalizado o secundario deberá estar completamente protegido por un certificado SSL. Esto es obligatorio para configurar el dominio en la plataforma. Puede optar por adquirir su propio certificado SSL de una CA (autoridad certificadora), o bien optar por usar un certificado gestionado por la plataforma. 

Los certificados gestionados por la plataforma se generan a través de un servicio externo, Let’s Encrypt (se abre en una nueva pestaña). Tenga en cuenta que:

  • Si la configuración DNS para un dominio no se cumple, porque falta el registro CNAME o no es visible, la plataforma no podrá crear un certificado Let’s Encrypt para ese dominio.
  • Algunos proveedores como Cloudflare pueden realizar un aplanamiento de CNAME de forma predeterminada. Esto impide que el registro CNAME se devuelva como se espera, lo que a su vez bloquea la creación del certificado Let’s Encrypt. Consulte el capítulo Compatibilidad con Cloudflare
  • Si la configuración DNS de su dominio tiene un registro CAA configurado que no admita letsencrypt.org, o si no hay un registro CAA configurado, pero el proveedor de DNS no responde correctamente a las consultas CAA, la creación del certificado Let’s Encrypt resultará fallida. Más información sobre Let’s Encrypt y CAA (se abre en una nueva pestaña)

En todos estos casos, la creación de un certificado Gestionado por la plataforma resultará fallida.

Certificados SSL y Cloudfront CDN 

Para los clientes que utilicen la función de cookie firmada de Cloudfront CDN en su plataforma, tenga en cuenta que:

  • La opción de certificado Gestionado por la plataforma (Let’s Encrypt) no es compatible con Cloudfront CDN. Incluso si la generación del certificado aparentemente se realiza correctamente, cuando los visitantes accedan a la URL del dominio encontrarán un error indicando que el certificado SSL es inválido o está caducado.

En su lugar, puede utilizar un certificado SSL personalizado, aunque se requiere un procedimiento adicional para configurarlo correctamente para su dominio: después de cargar el certificado SSL y asociar el dominio de la manera habitual (consulte el artículo Gestión de dominios: Certificados SSL personalizados), deberá contactar con el soporte de Docebo para que sea servido.

Compatibilidad con Cloudflare

Los dominios registrados a través de Cloudflare y los certificados emitidos por Cloudflare pueden funcionar, pero no podemos garantizar soporte ni solucionar problemas para su configuración. Docebo le recomienda contactar con su representante de Cloudflare para cualquier problema.

  • En particular, un problema conocido es el aplanamiento de CNAME (se abre en una nueva pestaña), que puede impedir la validación del registro CNAME de un dominio por parte de servicios de terceros. Esto, a su vez, puede impedir que Let’s Encrypt u otras CA generen un certificado para ese dominio.
    En consecuencia, la creación de un certificado Gestionado por la plataforma resultará fallida.
  • El registro CNAME devuelto incorrectamente también interfiere con la Gestión de dominios, haciendo que se sirva un certificado SSL diferente al registrado en la plataforma. Esto puede resultar en errores de servidor al intentar cargar algunas páginas de widgets.