使用 Firebase Hosting 时,您不必放弃能够凸显品牌的独有域名。您可以选择不使用 Firebase 生成的网域,而是为托管的网站使用自定义网域(如 example.com 或 app.example.com)。
Firebase Hosting 会为您的各个网域配置 SSL 证书,并通过全球级 CDN 向用户分发您的内容。
本文档的其余部分将逐步介绍关联自定义网域的操作。
请注意关于关联自定义网域的以下事项:
每个自定义网域只能与一个 Hosting 网站关联。
由于 SSL 证书的创建限制,每个自定义网域都存在以下限制:每个顶端网域中的子网域不得超过 20 个。
针对 Hosting 设置您的网域
确保您已在项目的Firebase Hosting 页面 中完成了“开始使用”向导中的步骤,这样您的 Firebase 项目中就有一个 Firebase Hosting 网站。
第 1 步 :添加网域
在项目的 Hosting 页面 ,进入用于关联自定义网域的向导:
如果您只有一个 Hosting 网站,请点击关联网域 。
如果您有多个 Hosting 网站 ,请点击查看 找到所需网站,然后点击关联网域 。
输入您希望与 Hosting 网站关联的自定义域名。
example.com 和 www.example.com 重定向到相同的内容)。
点击继续 ,启动验证过程。
第 2 步 :验证网域所有权如果关联网域 设置向导中要求验证顶端网域,请进行验证。
以下步骤可确保您的网域尚未与 Firebase 项目关联,并且您对指定网域拥有所有权。
在域名提供商的网站中,找到 DNS 管理页面。
输入以下信息添加并保存新记录:
类型 :添加 TXT 记录。
Firebase Hosting 要求您将此 TXT 记录持续保留在您的 DNS 设置中,以证明您对网域的所有权,并授权 Firebase 为您的网站分配和续订 SSL 证书。
此术语在您的域名提供商处可能显示为“记录类型”。
主机 :输入您的顶端网域键 。
通过证明您对顶端网域(或根网域)的所有权,证明您对其所有子网域的所有权。
此术语在您的域名提供商处可能显示为“主机名”、“名称”或“网域”。
值 :将唯一验证值复制到该字段中。
Firebase Hosting 会检查该值,以证明您对网域的所有权。
此术语在您的域名提供商处可能显示为“数据”。
等待更新的 TXT 记录传播(最长可能需要 24 小时),然后单击验证 。
请注意,您可以点击取消 以安全地关闭关联网域 窗口,稍后再重新打开。这不会影响传播时间,但重新打开此窗口时,系统将提示您重新输入您的域名 。
充分传播后,在 Firebase 控制台的关联网域 窗口中点击验证 ,即可开始 SSL 证书预配过程。
在大多数情况下,记录的传播和网域的验证将在数小时内完成,具体取决于您的域名提供商。如需详细了解如何添加 TXT 记录和具体的传播时间,请参阅域名提供商的文档。
如果点击验证 后提示错误消息,则表示您的记录尚未传播完成,或者您的值可能不正确。
第 3 步 :上线在 Firebase 控制台的关联网域 窗口中,选择快速设置 (如果是新网站)或高级设置 (如果您已有一个在其他托管服务提供商处运行的网站,需要零停机迁移)。
快速设置
返回您的域名提供商的 DNS 管理网站,创建 DNS A 记录,从而将您的页面指向 Firebase Hosting。输入以下信息添加并保存记录:
等待系统配置您的 SSL 证书 。
此过程会在您将 A 记录指向 Firebase Hosting 后完成,最长可能需要 24 小时。
在大多数情况下,记录的传播和 SSL 证书的预配将在数小时内完成,具体取决于您的域名提供商。
高级设置
Firebase 控制台的关联网域 窗口将要求您提供令牌,以便迁移您的现有网站。您只需完成以下任一操作,即可提供令牌:
更新 DNS TXT 记录 :访问域名提供商的 DNS 管理网站。输入您的网域键 和所提供的值来添加一条 TXT 记录。将文件上传到现有网站 :将令牌上传到指定网址的现有网站,并验证其是否存在。 该页面必须通过 HTTPS 提供,不必有效或安全。此加密令牌只能使用一次。如果迁移失败,系统将为您的记录生成新令牌。
等待系统预配您的 SSL 证书 。
此过程最多可能需要 24 小时。
在大多数情况下,记录的传播和 SSL 证书的预配将在数小时内完成,具体取决于您的域名提供商。
SSL 证书预配完成后,返回 DNS 提供商的 DNS 管理网站,添加 DNS A 记录,从而将您的页面指向 Firebase Hosting。输入以下信息添加并保存纪录:
请务必移除指向其他提供商的 A 记录或 CNAME 记录,同时还要移除所有 AAAA 记录。如果存在这些类型的记录,Firebase 将无法预配 SSL 证书。 等待预配 SSL 证书
验证网域所有权后,我们将为您的网域预配 SSL 证书,并在您将 DNS A 记录指向 Firebase Hosting 后的 24 小时内,在我们的全球级 CDN 上部署该证书。
您的网域将在 FirebaseApp SSL 证书中作为一个主题备用名称 (SAN) 列出。您可以使用浏览器的安全工具查看此证书。在网域预配过程中,您可能会看到未包含您的域名的无效证书。这是此流程的正常环节,在您的网域证书有效后便会恢复正常。
对于高级设置 用户,您的网站将由之前的托管服务提供商托管,直到您的项目的 Firebase Hosting 页面 中的设置状态 更新为已关联 。
注意 :Firebase Hosting 会根据需要自动为自定义网域重新预配 SSL 证书。 您的自定义网域键
添加或修改 DNS 记录时,不同的域名提供商要求您在其 DNS 管理网站中的主机 字段输入的信息不同。我们在下方汇总了常见提供商通常会要求您输入的内容。
如需了解详情,请参阅域名提供商的文档。
网域类型
自定义网域键
顶端网域
常见输入包括:
@顶端域名(例如 example .com
主机 字段留空
子网域 常见输入包括:
完整的子域名(例如 app.example .com)
仅限子网域部分(例如,仅 app,省略 .example .com)
仅 www.example .com 子网域的 www 部分
常见的域名提供商
以下是一些常见的域名提供商以及每个提供商可能要求的输入类型。
此部分信息会尽可能及时更新,但详细说明请以域名提供商的文档为准。
Cloudflare
类型
主机 值
DNS TXT 记录输入
TXT
example .comFirebase 控制台中提供的验证值
DNS A 记录输入
A
example .com199.36.158.100
A
www
199.36.158.100
Google Domains
类型
主机 值
DNS TXT 记录输入
TXT
@
Firebase 控制台中提供的验证值
DNS A 记录输入
A
@
199.36.158.100
A
www
199.36.158.100
Google Cloud DNS
类型
主机 值
DNS TXT 记录输入
TXT
example .comFirebase 控制台中提供的验证值
DNS A 记录输入
A
example .com199.36.158.100
A
www
199.36.158.100
NameCheap
类型
主机 值
DNS TXT 记录输入
TXT
@
Firebase 控制台中提供的验证值
DNS A 记录输入
A
@
199.36.158.100
A
@
199.36.158.100
Squarespace
类型
主机 值
DNS TXT 记录输入
TXT
@
Firebase 控制台中提供的验证值
DNS A 记录输入
A
@
199.36.158.100
A
www
199.36.158.100
自定义网域的设置状态说明
状态
说明
需要设置
您可能需要更改 DNS 记录的某个配置。
待处理 您正确设置了自定义网域,但 Firebase Hosting 未配置 SSL 证书。
有时,下列问题可能会阻碍系统为自定义网域创建 SSL 证书:
您的 CAA 记录的限制过高。 您的质询码无效。查看 以找到网域,然后为现有网域提供新令牌。 您为过多的子网域请求了证书。
已连接 您的自定义网域具有正确的 DNS 记录和 SSL 证书。
需要重新验证 如果出现以下任一情况,Firebase 可能会要求您手动重新验证网域所有权:
在网域的 DNS 设置中更改或移除了最初验证网域所有权 时添加的 TXT 记录。
请注意,单个网域上允许带有 google-site-verification 令牌的多个 TXT 记录。
我们要求将 TXT 记录持续保留在您的 DNS 设置中,因为这可以证明您拥有网域,并授权我们为您的网站分配和续订 SSL 证书。
验证网域所有权的人员将不再具有包含验证网域所有权所需的权限的 IAM 角色 。这些角色包括 Owner、Editor、Firebase Admin 和 Firebase Develop Admin。
问题排查提示:访问您的项目的 Hosting 页面 ,在指定时间段(通常为 30 天)内完成重新验证过程,以免自定义网域自动与 Firebase Hosting 解除关联。
