Open in app

Sign in

Write

Sign in

Guia Rápido de Início para URL Personalizada

Tiago Macul
6 min readApr 5, 2024

DNS Padrão

DNS DNS significa Sistema de Nomes de Domínio, que é um sistema que traduz nomes de domínio em endereços IP. Ele permite que os usuários acessem sites e outros recursos da internet usando nomes de domínio fáceis de lembrar, em vez de ter que lembrar os endereços IP de cada site que desejam visitar. O DNS funciona usando um sistema de banco de dados distribuído que mapeia nomes de domínio para endereços IP, permitindo que os usuários acessem sites e outros recursos da internet com mais facilidade e eficiência.

Registro A

Um Registro A, ou Registro de Endereço, é um tipo de registro DNS que mapeia um nome de domínio para um endereço IP. Ele é usado para identificar o endereço IP de um servidor ou host específico associado a um nome de domínio. Quando um usuário digita um nome de domínio em um navegador da web, o Registro A é consultado para recuperar o endereço IP associado a esse nome de domínio, permitindo que o usuário se conecte ao servidor ou host correto.

Registro CNAME

Um Registro CNAME, ou Registro de Nome Canônico, é um tipo de registro DNS que mapeia um alias ou subdomínio para o nome de domínio canônico. Por exemplo, um Registro CNAME pode ser usado para mapear www.exemplo.com para “exemplo.com”, para que os usuários possam acessar um site usando qualquer um dos nomes de domínio. O CNAME também pode ser usado para mapear URLs de diferentes domínios. Isso permite que os proprietários de sites forneçam nomes de domínio personalizados para recursos que estão hospedados em plataformas ou serviços de terceiros. Quando um usuário digita o alias ou subdomínio em um navegador da web, o Registro CNAME é consultado para recuperar o nome de domínio canônico, que é então usado para recuperar o endereço IP associado ao nome de domínio.

Recurso de URL Personalizada na Plataforma ServiceNow

O CNAME é usado no recurso de URL personalizada para permitir que uma instância do ServiceNow seja acessível a partir de uma ou mais URLs personalizados ou com a marca da empresa.

Por exemplo, o cliente abaixo está usando sua própria marca, support.example.com, para acessar sua instância em example.service-now.com:

Configuração

As seguintes disposições foram projetadas para suportar este recurso:

Automatização da aquisição de um certificado assinado em nome do cliente para o domínio personalizado do cliente a partir do letsencrypt.org. Automatização da configuração dos balanceadores de carga para encaminhar corretamente o tráfego destinado à URL personalizada. Automatização da renovação dos certificados antes de expirarem. Uma API no datacenter para permitir que a instância do cliente interaja com integrações usadas para criação de URL e gerenciamento de certificados. O diagrama abaixo mostra todos os passos necessários para configurar o recurso de URL personalizada:

[1] Este passo ocorre fora do ServiceNow.

[2] Documento Oficial: Configurar uma URL personalizada como a URL da instância.

[3] A instância valida o domínio personalizado para verificar:

  • Se é resolvível pelo DNS.
  • Se o domínio possui um CNAME para ele e se o CNAME aponta para o domínio da instância (exemplo.service-now.com).
  • Se não há um registro CAA ou, se houver, se ele contém “letsencrypt.org”.

[4] Invoca a API REST do datacenter para registrar o novo certificado SSL para o domínio personalizado. A rede do service-now precisa ser configurada para servir um certificado assinado que inclua o domínio preferido pelo cliente para HTTPS. Isso é cuidado pelo datacenter quando o usuário emite uma nova solicitação.

[5] Cada solicitação de URL personalizada criará um novo trabalho no datacenter. Apenas uma solicitação de URL personalizada pode estar em andamento de cada vez. O intervalo de verificação padrão é de 30 minutos. O usuário pode verificar manualmente o status do trabalho do datacenter clicando no botão ‘Verificar’, que invoca a API REST de verificação. O caminho para os trabalhos está em URL Personalizada -> Trabalhos. Documento Oficial: Informações sobre trabalhos de URL personalizada no datacenter.

Para SSL em URLs personalizadas, você não precisa importar o certificado. Contanto que você tenha um registro CAA com LetsEncrypt.org para essa URL, o ServiceNow pode verificá-lo automaticamente.

Se você já tiver um registro CAA para a URL com outro provedor, por exemplo, Global Sign, então você precisará atualizá-lo para incluir LetsEncrypt.org (pois o ServiceNow atualmente (2018) só suporta CAA com LetsEncrypt.org).

Let’s Encrypt é uma autoridade de certificação gratuita, automatizada e aberta, que oferece certificados SSL/TLS para permitir a criptografia segura de conexões HTTPS em sites. Seu objetivo é tornar a criptografia HTTPS acessível a todos, simplificando o processo de obtenção e implantação de certificados SSL/TLS.

Os certificados emitidos pelo Let’s Encrypt são confiáveis e amplamente reconhecidos pelos navegadores da web e outros sistemas. Eles oferecem o mesmo nível de segurança que os certificados SSL/TLS pagos, permitindo a criptografia segura das conexões HTTPS entre os clientes e os servidores web. O Let’s Encrypt é uma organização sem fins lucrativos apoiada por grandes empresas de tecnologia e é considerada uma autoridade de certificação confiável na comunidade de segurança cibernética.

Porque o Let’s Encrypt é considerado confiável:

  1. Transparência: O Let’s Encrypt é uma organização sem fins lucrativos comprometida com a transparência em suas operações. Eles fornecem informações detalhadas sobre suas políticas de segurança, práticas de certificação e processos de auditoria.
  2. Apoio da comunidade: O Let’s Encrypt é apoiado por uma ampla comunidade de organizações e indivíduos que reconhecem sua importância para promover a segurança na web. Muitas empresas de tecnologia, organizações sem fins lucrativos e especialistas em segurança cibernética contribuem para o projeto e endossam sua confiabilidade.
  3. Reconhecimento dos navegadores: Os certificados emitidos pelo Let’s Encrypt são reconhecidos pelos principais navegadores da web, como Google Chrome, Mozilla Firefox, Microsoft Edge e Safari. Isso significa que os usuários não receberão avisos de segurança ao acessar sites protegidos por certificados Let’s Encrypt.
  4. Auditorias independentes: O Let’s Encrypt realiza auditorias regulares de suas práticas de segurança e conformidade com padrões de certificação. Essas auditorias são conduzidas por terceiros independentes para garantir a integridade e confiabilidade de suas operações.

No geral, o Let’s Encrypt ganhou uma reputação de confiabilidade ao longo dos anos devido ao seu compromisso com a segurança, transparência e acessibilidade na emissão de certificados SSL/TLS.

O Let’s Encrypt passa regularmente por auditorias conduzidas por empresas terceirizadas para garantir a conformidade com padrões de segurança e práticas recomendadas. Uma dessas auditorias é conduzida pela Kudelski Security, uma empresa global de segurança cibernética. A Kudelski Security avalia a infraestrutura e os processos do Let’s Encrypt para garantir que eles atendam aos requisitos de segurança e confiabilidade. No entanto, as auditorias específicas podem variar ao longo do tempo, e o Let’s Encrypt pode estar sujeito a avaliações de outras empresas de auditoria também.

Guia Passo a Passo: Como Adicionar e Configurar um Certificado SSL no ServiceNow

Custom URL Quick-Start Guide

Service Now
Ssl
Tiagomacul

--

--

Tiago Macul

Written by Tiago Macul

5 Followers

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams