透過 Firebase Hosting,您不必放棄以品牌為中心的獨特網域。您可以為 Firebase 所託管的網站使用自訂網域(例如example.com
或app.example.com
),而不是 Firebase 產生的網域。
Firebase 託管為您的每個網域提供 SSL 證書,並透過全球 CDN 提供您的內容。

本文檔的其餘部分將引導您完成連接自訂網域的步驟。
設定您的託管網域
確保您已從專案的Firebase 託管頁面完成「入門」嚮導,以便您的 Firebase 專案中擁有一個 Firebase 託管網站。
第 1 步:新增自訂網域
從專案的託管頁面,輸入連接自訂網域的精靈:
- 如果您只有一個託管站點,請按一下「新增自訂網域」 。
- 如果您有多個託管站點,請按一下所需站點的「檢視」 ,然後按一下「新增自訂網域」 。
輸入您想要連接到託管網站的自訂網域。
(選用)勾選該方塊可將自訂網域上的所有要求重新導向至第二個指定的網域(例如example.com
和www.example.com
重新導向至相同的內容)。
按一下繼續配置您的 DNS 記錄並完成自訂網域的設定。
第 2 步:設定自訂網域
如果連線網域設定精靈中要求,請驗證您的頂級網域。
這些步驟可確保您的網域尚未與 Firebase 專案關聯,並且您擁有指定的網域。
在網域提供者的網站中,找到 DNS 管理頁面。
使用以下輸入新增並儲存新記錄:
類型:新增 TXT 記錄。
Firebase 託管要求您在 DNS 設定中持續保留此 TXT 記錄,以證明您對該網域的所有權並授權 Firebase 為您的網站指派和續訂 SSL 憑證。
您的網域供應商可能會將此術語列為「記錄類型」。
主機:輸入您的頂級域密鑰。
證明您對頂級網域或根網域的所有權,就證明了您對其所有子網域的所有權。
您的網域供應商可能會將此術語列為「主機名稱」、「名稱」或「網域名稱」。
值:將唯一驗證值複製到欄位中。
Firebase Hosting 檢查此值以證明您的網域所有權。
您的網域供應商可能會將此術語列為「資料」。
最多需要 24 小時來傳播更新的 TXT 記錄,然後按一下「驗證」 。
請注意,您可以按一下「取消」以安全地關閉「連線網域」視窗並稍後重新開啟。這不會影響傳播時間,但當您重新開啟視窗時,系統會提示您重新輸入網域名稱。
經過足夠的傳播時間後,按一下 Firebase 控制台的「連線網域」視窗中的「驗證」即可開始 SSL 憑證設定程序。
在大多數情況下,您的記錄的傳播和網域的驗證將在幾個小時內完成,具體取決於您的網域供應商。有關新增 TXT 記錄和傳播時間的詳細說明,請參閱網域提供者的文件。
如果按一下「驗證」提示錯誤訊息,則表示您的記錄尚未傳播或您的值可能不正確。
在 Firebase 控制台的「新增自訂網域」精靈中,選擇「快速設定」或「進階設定」 。
快速設定可用於目前未接收流量的新網域或您嘗試從其他託管網站轉移的網域。如果您已經有一個網域在另一個託管提供者上接收請求並且需要零停機遷移,則可以使用進階設定。
進階設定精靈將協助您建立 SSL 憑證和所有權聲明,以允許託管在接收流量之前為網域上的流量提供服務。
快速設定
- Firebase 控制台的新增自訂網域精靈將顯示需要更新的必要記錄,以便將您的頁面指向 Firebase 託管。使用下列輸入在 DNS 提供者中新增、刪除和儲存您的網域中的記錄:
- 類型:新增提供的 DNS 記錄。
- 主持人:輸入您的自訂網域金鑰以供記錄。
您指定的主機是您要在其上提供內容的網域;該域可以是頂級域或子域。
您的網域供應商可能會將此術語列為「主機名稱」、「名稱」或「網域名稱」。
- 值:將提供的 IP 位址指派給記錄的值。
您的網域供應商可能會將此術語列為「資料」、「指向」、「內容」、「位址」或「IP 位址」。
- 留出時間來設定您的 SSL 憑證。將 DNS 指向 Firebase 託管後,可能最多需要 24 小時。在大多數情況下,您的記錄的傳播和 SSL 憑證的配置將在幾個小時內完成,具體取決於您的網域供應商。
進階設定
新增自訂網域精靈的進階設定模式可讓您在將流量定向至其伺服器之前配置託管以安全地為您的網域提供服務。一般來說,託管需要三件事才能成功地為網域上的流量提供服務:
- 所有權記錄:TXT 記錄告訴託管在網域上提供哪個站點
- SSL 證書:特定於網域的證書,可實現託管伺服器和最終用戶之間的加密通信
- 託管 IP 記錄:一筆或多筆 A 和 AAAA 記錄,將網域的所有請求導向至託管伺服器
進階設定將指導您配置網域,以允許託管提前滿足前兩個要求,以便在開始接收網域流量之前準備好提供正確的內容。此嚮導將此流程表示為兩步驟工作流程:
- 準備域名
- 更新 DNS 記錄:為您的網域新增一筆或多筆記錄:
- 所有權:格式為「hosting-site=[site_id]」的 TXT 記錄。
- CAA(可選):一對 CAA 記錄,允許託管的憑證授權單位為您的網域建立 SSL 憑證。僅當託管發現阻止其配置憑證的現有 CAA 記錄時才出現。
- 設定 SSL 憑證:精靈提供了一個ACME 質詢,託管的憑證授權單位將使用該質詢為您的網域建立 SSL 憑證。您可以選擇 DNS 或 HTTP 質詢:
- DNS 挑戰:造訪您的網域供應商的 DNS 管理網站。新增包含 ACME 質詢子域金鑰和提供的值的 TXT 記錄。您的 TXT 記錄的傳播最多需要 24 小時。
- HTTP 質詢:將提供的文字檔案上傳到指定 URL 處的現有網站並驗證其存在。
在請求其 CA 進行驗證之前,託管將嘗試自行驗證 ACME 挑戰。如果 CA 因任何原因(例如間歇性服務問題)未能驗證您的挑戰。託管必須為您帶來一系列新的挑戰。驗證成功後,託管可能需要長達數小時的時間來設定 SSL 憑證並允許其傳播。
- 直接託管
Hosting 建立您的網域所有權並提供 SSL 憑證後,返回您的 DNS 提供者並新增 DNS A/AAAA 記錄,將請求導向至 Hosting:
等待 SSL 憑證配置
驗證網域所有權後,我們會為您的網域設定 SSL 證書,並在您將 DNS A 記錄指向 Firebase 託管後 24 小時內將其部署在我們的全球 CDN 中。
您的網域將被列為 FirebaseApp SSL 憑證中的使用者備用名稱 (SAN) 之一。您可以使用瀏覽器的安全工具查看此憑證。在配置網域時,您可能會看到不包含您的網域的無效憑證。這是該過程的正常部分,將在您的網域證書可用後解決。
對於進階設定用戶,您的網站將由您先前的託管提供者託管,直到專案的Firebase 託管頁面中的設定狀態更新為已連線。
您的自訂網域金鑰
新增或編輯 DNS 記錄時,不同的網域提供者希望您在其 DNS 管理網站中的主機欄位中輸入不同的內容。我們整理了以下熱門提供者的常見意見。有關詳細說明,請參閱您的網域提供者的文件。
網域類型 | 自訂域密鑰 |
---|
頂點域 | 常見的輸入包括: -
@ - 頂級網域(例如
example .com ) - 將主機欄位留空
|
子域 | 常見的輸入包括: - 完整的子網域(例如,
app. example .com ) - 僅子網域部分(例如,僅
app ,並省略. example .com ) - 僅
www 為www. example .com
|
常見域名提供商
以下是一些常見的網域提供者以及每個網域提供者可能需要的輸入類型。此資訊盡可能保持最新,但請參閱您的網域供應商的文件以取得詳細說明。
雲耀
類型 | 主持人 | 價值 |
---|
DNS TXT 記錄輸入 |
TXT | example .com | Firebase 控制台中提供的驗證值 |
DNS A 記錄輸入 |
A | example .com | 199.36.158.100 |
A | 萬維網 | 199.36.158.100 |
谷歌域名
類型 | 主持人 | 價值 |
---|
DNS TXT 記錄輸入 |
TXT | @ | Firebase 控制台中提供的驗證值 |
DNS A 記錄輸入 |
A | @ | 199.36.158.100 |
A | 萬維網 | 199.36.158.100 |
Google雲端DNS
類型 | 主持人 | 價值 |
---|
DNS TXT 記錄輸入 |
TXT | example .com | Firebase 控制台中提供的驗證值 |
DNS A 記錄輸入 |
A | example .com | 199.36.158.100 |
A | 萬維網 | 199.36.158.100 |
名稱便宜
類型 | 主持人 | 價值 |
---|
DNS TXT 記錄輸入 |
TXT | @ | Firebase 控制台中提供的驗證值 |
DNS A 記錄輸入 |
A | @ | 199.36.158.100 |
A | @ | 199.36.158.100 |
方空間
類型 | 主持人 | 價值 |
---|
DNS TXT 記錄輸入 |
TXT | @ | Firebase 控制台中提供的驗證值 |
DNS A 記錄輸入 |
A | @ | 199.36.158.100 |
A | 萬維網 | 199.36.158.100 |
自訂網域的設定狀態描述
地位 | 描述 |
---|
需要設定 | 您可能需要更改 DNS 記錄的配置。 |
待辦的 | 您正確設定了自訂網域,但 Firebase 託管尚未設定 SSL 憑證。 有時,下列問題可能會阻礙自訂網域的 SSL 憑證的建立: - 您的 CAA 記錄限制太多。
故障排除提示:確保允許憑證授權單位「letsencrypt.org」和「pki.goog」為您的網域建立 SSL 憑證。 - 您的挑戰代碼無效。
如果您使用進階設定流程並且遷移失敗,則您的令牌(及其質詢代碼)現在無效。 故障排除提示:按一下網域的「檢視」 ,然後向現有網域提供新令牌。 - 您請求了太多子網域的憑證。
問題排查提示:一般來說,由於 SSL 憑證鑄造限制,Firebase 託管建議一個頂點自訂網域上的子網域不要超過 20 個。
|
鑄幣證書 | 正在為您的網域產生 SSL 憑證。 |
連接的 | 您的自訂網域具有正確的 DNS 記錄並具有 SSL 憑證。 您可以提供您網站的內容。 |