通過 Firebase Hosting,您不必放棄以品牌為中心的獨特域名。您可以為 Firebase 託管的網站使用自定義域名(例如example.com
或app.example.com
),而不是 Firebase 生成的域名。
Firebase 託管為您的每個域提供 SSL 證書,並通過全球 CDN 提供您的內容。

本文檔的其餘部分將引導您完成連接自定義域的步驟。
設置您的託管域
確保您已從項目的Firebase 託管頁面完成“入門”嚮導,以便您的 Firebase 項目中擁有一個 Firebase 託管網站。
第 1 步:添加自定義域
從項目的託管頁面,輸入連接自定義域的嚮導:
- 如果您只有一個託管站點,請單擊“添加自定義域” 。
- 如果您有多個託管站點,請單擊所需站點的“查看” ,然後單擊“添加自定義域” 。
輸入您想要連接到託管站點的自定義域名。
(可選)選中該框可將自定義域上的所有請求重定向到第二個指定的域(例如example.com
和www.example.com
重定向到相同的內容)。
單擊繼續配置您的 DNS 記錄並完成自定義域的設置。
第 2 步:設置自定義域
如果連接域設置嚮導中要求,請驗證您的頂級域。
這些步驟可確保您的域尚未與 Firebase 項目關聯,並且您擁有指定的域。
在域提供商的站點中,找到 DNS 管理頁面。
使用以下輸入添加並保存新記錄:
類型:添加 TXT 記錄。
Firebase 託管要求您在 DNS 設置中持續保留此 TXT 記錄,以證明您對該域的所有權並授權 Firebase 為您的網站分配和續訂 SSL 證書。
您的域名提供商可能會將此術語列為“記錄類型”。
主機:輸入您的頂級域密鑰。
證明您對頂級域或根域的所有權,就證明了您對其所有子域的所有權。
您的域名提供商可能會將此術語列為“主機名”、“名稱”或“域名”。
值:將唯一驗證值複製到字段中。
Firebase Hosting 檢查此值以證明您的域名所有權。
您的域名提供商可能會將此術語列為“數據”。
最多需要 24 小時來傳播更新的 TXT 記錄,然後單擊“驗證” 。
請注意,您可以單擊“取消”以安全地關閉“連接域”窗口並稍後重新打開。這不會影響傳播時間,但當您重新打開窗口時,系統會提示您重新輸入域名。
經過足夠的傳播時間後,單擊 Firebase 控制台的“連接域”窗口中的“驗證”即可開始 SSL 證書配置過程。
在大多數情況下,您的記錄的傳播和域名的驗證將在幾個小時內完成,具體取決於您的域名提供商。有關添加 TXT 記錄和傳播時間的詳細說明,請參閱域提供商的文檔。
如果單擊“驗證”提示錯誤消息,則表明您的記錄尚未傳播或者您的值可能不正確。
在 Firebase 控制台的“添加自定義域”嚮導中,選擇“快速設置”或“高級設置” 。
快速設置可用於當前未接收流量的新域或您嘗試從其他託管站點轉移的域。如果您已經有一個域在另一個託管提供商上接收請求並且需要零停機遷移,則可以使用高級設置。
高級設置嚮導將幫助您建立 SSL 證書和所有權聲明,以允許託管在接收流量之前為域上的流量提供服務。
快速設置
- Firebase 控制台的添加自定義域嚮導將顯示需要更新的必要記錄,以便將您的頁面指向 Firebase 託管。使用以下輸入在 DNS 提供商中添加、刪除和保存您的域中的記錄:
- 類型:添加提供的 DNS 記錄。
- 主持人:輸入您的自定義域密鑰以供記錄。
您指定的主機是您要在其上提供內容的域;該域可以是頂級域或子域。
您的域名提供商可能會將此術語列為“主機名”、“名稱”或“域名”。
- 值:將提供的 IP 地址分配給記錄的值。
您的域名提供商可能會將此術語列為“數據”、“指向”、“內容”、“地址”或“IP 地址”。
- 留出時間來配置您的 SSL 證書。將 DNS 指向 Firebase 託管後,這可能最多需要 24 小時。在大多數情況下,您的記錄的傳播和 SSL 證書的配置將在幾個小時內完成,具體取決於您的域名提供商。
進階設定
添加自定義域嚮導的高級設置模式允許您在將流量定向到其服務器之前配置託管以安全地為您的域提供服務。一般來說,託管需要三件事才能成功地為域上的流量提供服務:
- 所有權記錄:TXT 記錄告訴託管在域上提供哪個站點
- SSL 證書:特定於域的證書,可實現託管服務器和最終用戶之間的加密通信
- 託管 IP 記錄:一條或多條 A 和 AAAA 記錄,將域的所有請求定向到託管服務器
高級設置將指導您配置域,以允許託管提前滿足前兩個要求,以便在開始接收域流量之前準備好提供正確的內容。該嚮導將此過程表示為一個兩步工作流程:
- 準備域名
- 更新 DNS 記錄:向您的域添加一條或多條記錄:
- 所有權:格式為“hosting-site=[site_id]”的 TXT 記錄。
- CAA(可選):一對 CAA 記錄,允許託管的證書頒發機構為您的域創建 SSL 證書。僅當託管發現阻止其配置證書的現有 CAA 記錄時才出現。
- 設置 SSL 證書:嚮導提供了一個ACME 質詢,託管的證書頒發機構將使用該質詢為您的域創建 SSL 證書。您可以選擇 DNS 或 HTTP 質詢:
- DNS 挑戰:訪問您的域名提供商的 DNS 管理站點。添加包含 ACME 質詢子域密鑰和提供的值的 TXT 記錄。您的 TXT 記錄的傳播最多需要 24 小時。
- HTTP 質詢:將提供的文本文件上傳到指定 URL 處的現有站點並驗證其存在。
在請求其 CA 進行驗證之前,託管將嘗試自行驗證 ACME 挑戰。如果 CA 由於任何原因(例如間歇性服務問題)未能驗證您的挑戰。託管必須為您帶來一系列新的挑戰。驗證成功後,託管可能需要長達幾個小時的時間來配置 SSL 證書並允許其傳播。
- 直接託管
Hosting 建立您的域所有權並提供 SSL 證書後,返回您的 DNS 提供商並添加 DNS A/AAAA 記錄,將請求定向到 Hosting:
等待 SSL 證書配置
驗證域名所有權後,我們會為您的域名配置 SSL 證書,並在您將 DNS A 記錄指向 Firebase 託管後 24 小時內將其部署在我們的全球 CDN 中。
您的域將被列為 FirebaseApp SSL 證書中的使用者備用名稱 (SAN) 之一。您可以使用瀏覽器的安全工具查看此證書。在配置域時,您可能會看到不包含您的域名的無效證書。這是該過程的正常部分,將在您的域證書可用後解決。
對於高級設置用戶,您的網站將由您以前的託管提供商託管,直到項目的Firebase 託管頁面中的設置狀態更新為已連接。
您的自定義域密鑰
添加或編輯 DNS 記錄時,不同的域提供商希望您在其 DNS 管理站點中的主機字段中輸入不同的內容。我們整理了以下熱門提供商的常見輸入。有關詳細說明,請參閱您的域提供商的文檔。
域名類型 | 自定義域密鑰 |
---|
頂點域 | 常見的輸入包括: -
@ - 頂級域名(例如
example .com ) - 將主機字段留空
|
子域 | 常見的輸入包括: - 完整的子域名(例如,
app. example .com ) - 僅子域部分(例如,僅
app ,並省略. example .com ) - 僅
www 為www. example .com
|
常見域名提供商
以下是一些常見的域提供商以及每個域提供商可能需要的輸入類型。此信息盡可能保持最新,但請參閱您的域名提供商的文檔以獲取詳細說明。
雲耀
類型 | 主持人 | 價值 |
---|
DNS TXT 記錄輸入 |
TXT | example .com | Firebase 控制台中提供的驗證值 |
DNS A 記錄輸入 |
A | example .com | 199.36.158.100 |
A | 萬維網 | 199.36.158.100 |
谷歌域名
類型 | 主持人 | 價值 |
---|
DNS TXT 記錄輸入 |
TXT | @ | Firebase 控制台中提供的驗證值 |
DNS A 記錄輸入 |
A | @ | 199.36.158.100 |
A | 萬維網 | 199.36.158.100 |
谷歌云DNS
類型 | 主持人 | 價值 |
---|
DNS TXT 記錄輸入 |
TXT | example .com | Firebase 控制台中提供的驗證值 |
DNS A 記錄輸入 |
A | example .com | 199.36.158.100 |
A | 萬維網 | 199.36.158.100 |
名稱便宜
類型 | 主持人 | 價值 |
---|
DNS TXT 記錄輸入 |
TXT | @ | Firebase 控制台中提供的驗證值 |
DNS A 記錄輸入 |
A | @ | 199.36.158.100 |
A | @ | 199.36.158.100 |
方空間
類型 | 主持人 | 價值 |
---|
DNS TXT 記錄輸入 |
TXT | @ | Firebase 控制台中提供的驗證值 |
DNS A 記錄輸入 |
A | @ | 199.36.158.100 |
A | 萬維網 | 199.36.158.100 |
自定義域的設置狀態描述
地位 | 描述 |
---|
需要設置 | 您可能需要更改 DNS 記錄的配置。 |
待辦的 | 您正確設置了自定義域,但 Firebase 託管尚未配置 SSL 證書。 有時,以下問題可能會阻礙自定義域的 SSL 證書的創建: - 您的 CAA 記錄限制太多。
故障排除提示:確保允許證書頒發機構“letsencrypt.org”和“pki.goog”為您的域創建 SSL 證書。 - 您的挑戰代碼無效。
如果您使用高級設置流程並且遷移失敗,則您的令牌(及其質詢代碼)現在無效。 故障排除提示:單擊域的“查看” ,然後向現有域提供新令牌。 - 您請求了太多子域的證書。
問題排查提示:一般來說,由於 SSL 證書鑄造限制,Firebase 託管建議一個頂點自定義域上的子域不要超過 20 個。
|
鑄幣證書 | 正在為您的域生成 SSL 證書。 |
連接的 | 您的自定義域具有正確的 DNS 記錄並具有 SSL 證書。 您可以提供您網站的內容。 |