Saját domain — whitelabel
Futtasd a Replyo chat widgetet a saját aldomainedről — pl. chat.az-en-cegem.hu. A Replyo brandje sehol nem jelenik meg az URL-ben; a vásárlóid számára teljesen a Te terméked. Automatikus Let's Encrypt TLS, per-tenant cert.
Mikor használd?
- Agency vagyok — több ügyfélnek építek Replyo-t, és nem akarom, hogy a Replyo brand a vásárlóik felé látszódjon.
- Compliance / brand-tisztaság — az ügyfél compliance-csapata azt szeretné, hogy a chat a saját domainjéről menjen (audit, DPIA, vásárlói tájékoztatás).
- Saját analytics — a Google Tag Manager / Plausible / saját analytics a chat hosztot is mérni akarja first-party-ként.
- Browser cookie domain match — bizonyos enterprise authentikációs flow-knál szükséges, hogy a chat-asszisztens ugyanazon az apex-domainen fusson, mint a fő alkalmazás.
A folyamat dióhéjban
- Te: kiválasztod a Replyo-nak hozzárendelendő aldomain-t (pl.
chat.az-en-cegem.hu). - Te: bejelented nekünk az aldomain-t.
- Te: a DNS szolgáltatódnál beállítasz egy CNAME (vagy A) rekordot a domain-re.
- Mi: ellenőrizzük a DNS-t, Traefik elkéri a Let's Encrypt cert-et (1–2 perc).
- Te: beágyazod a widgetet az új domain-ről a weboldaladba:
Figyeld meg: nincs<script src="https://chat.az-en-cegem.hu/widget.js" defer></script>data-tenantattribútum — a backend a Host header alapján felismeri, hogy ez a Te tenantod. - Kész — a chat-ikon és minden API-hívás a saját domain-edről megy.
DNS rekord — amit be kell állítanod
Két alternatív rekord — válaszd, amelyik jobban illik a DNS-szolgáltatódhoz. Csak egyet kell beállítani.
A) CNAME (ajánlott)
Type: CNAME
Name: chat # vagy bármilyen aldomain
Value: whitelabel.replyo.hu
TTL: 3600 # vagy az alapértelmezettElőnye: ha valaha megváltozik az IP-nk, automatikusan követed.
B) A rekord (alternatíva)
Type: A
Name: chat
Value: 91.214.112.40
TTL: 3600Akkor használd, ha a DNS szolgáltatód nem enged CNAME-et apex-szinten vagy a CNAME-konfig bonyolult.
chat.example.com) lehet whitelabel-elni. A meztelen example.com-ra nem, mert az a Te fő-weboldalad. (Technikai ok: a CNAME apex-en a legtöbb DNS-szolgáltatónál tiltott; A rekorddal pedig az e-mail és más szolgáltatások törnének.)
Részletes beüzemelés
1. Egyeztetés az értékesítéssel
Email a info@replyo.hu-ra. Tartalmazza:
- A Replyo fiókod (tenant ID vagy slug)
- A választott aldomain (pl.
chat.az-en-cegem.hu) - Ki fogja a DNS-t beállítani (Te / mi a Te szolgáltatódnál / az IT csapatod)
2. Mi: hozzárendelés
Admin felületen a tenant-ed Bot fülén beírjuk az aldomain-t. Az állapot „DNS-RE VÁR".
3. Te: DNS rekord
A DNS szolgáltatódnál (Rackhost / Cloudflare / GoDaddy / Namecheap stb.) felveszed a fenti CNAME (vagy A) rekordot. A propagáció általában 5–30 perc, de akár 24 óra is lehet.
4. DNS ellenőrzés
Amikor a DNS propagált, írj nekünk, vagy az admin a portál „DNS ellenőrzés" gombját nyomja meg. A rendszer megnézi:
- CNAME a
whitelabel.replyo.hu-ra mutat? - Vagy A rekord
91.214.112.40?
Ha igen → státusz „TLS-RE VÁR", a Traefik elkéri a Let's Encrypt cert-et (HTTP-01 challenge). 1–2 perc.
5. Aktiválás
Az admin „Aktivál" gombbal flippeli a státuszt „AKTÍV"-ra. Innentől:
https://chat.az-en-cegem.hu/widget.js→ szervírozzuk a widget JS-thttps://chat.az-en-cegem.hu/api/chat/stream→ chat válasz- Az API automatikusan tudja, hogy a Te tenantodhoz tartozik a host
6. Beágyazás az új URL-en
A weboldaladba data-tenant attribútum nélkül illeszted be a script-et:
<!-- Helyett:
<script src="https://api.replyo.hu/widget.js" data-tenant="acme" defer></script>
-->
<!-- Whitelabel: -->
<script src="https://chat.az-en-cegem.hu/widget.js" defer></script>A widget belső logikája: ha nincs data-tenant, a saját origin /api/widget-bootstrap endpoint-ját hívja → a backend Host header alapján visszaadja a tenant ID-t → minden további API-hívás onnantól a megfelelő tenanthoz megy.
Biztonsági szempontok
Anti-spoofing
Ha valaki a Te chat.az-en-cegem.hu-ról próbál egy másik tenant tenantId-jét belerakni a request body-ba (pl. attack vector: ellopja egy nagyobb cég botját) — a backend elutasítja (HTTP 403). A custom-domain host és a body-ban szereplő tenant ID-nak egyeznie kell.
TLS
- Cert-kiállító: Let's Encrypt (ingyenes, automatikus 60 naponkénti megújítás)
- TLS: 1.2+ (Traefik default)
- HSTS engedélyezett, X-Content-Type-Options: nosniff, Permissions-Policy
Domain ellopás védelme
Egy domain-t egyszerre csak egy tenantnak lehet rendelni. Ha másik ügyfél megpróbálja ugyanazt az aldomain-t hozzárendelni a saját tenantjához, az admin endpoint elutasítja.
Hibaelhárítás
„DNS ellenőrzés" sikertelen
- Nem propagált: a DNS-változás akár 24 órát is bevárhat. Próbáld a
dig +short chat.az-en-cegem.hu CNAMEparancsot a saját géped terminálján. - Másik CNAME-re mutat: ha pl. Cloudflare-en keresztül megy a DNS-ed, lehet hogy „proxied" módban van (narancssárga felhő ikon) — váltsd át DNS-only módra (szürke felhő).
- A rekord rossz: ha A rekorddal próbálod és az IP nem
91.214.112.40, akkor a régi vagy téves rekord él még.
TLS cert nem érkezik (több mint 5 perc után)
- Let's Encrypt rate-limit (5 hibás cert / óra / domain) — ha többször is rosszul próbálkoztál, várj 1 órát.
- A 80-as port el kell hogy érhető legyen a domain-re (HTTP-01 challenge); ha valami közbeiktatva blokkolja → adj jelzést.
Chat-ikon nem jelenik meg az új domain-en
- Browser cache: hard refresh (Cmd+Shift+R / Ctrl+F5).
- Console-ban van-e CORS-hiba? — közvetlenül a Te domain-edről megy a request a Te domain-edre, tehát same-origin, CORS nem lehet probléma. Ha mégis: szólj a support-nak.
- Verify-elve van-e a domain az adminban? Akkor nem szerepel a Traefik configban — az admin „Aktivál" gombot kell nyomni a verifikáció után.
Whitelabel eltávolítása
Bármikor visszafordítható. Admin → tenant Bot fülön „Eltávolítás" gomb:
- A custom-domain entry törlődik a tenant config-ból.
- A Traefik dynamic config regenerálódik (a routered eltűnik).
- A TLS cert marad a Let's Encrypt store-jában — ha visszaaktiválod, nem kell újat kérni.
- A saját DNS-rekordodat tisztítsd meg manuálisan (különben a domain üres válaszra mutat).
Kérdés? info@replyo.hu · Vissza: Csomag & számlázás