System Domains verstehen
System Domains (CSV) legt fest, welche Hostnamen Workspace als Systemzugang für die Administrationsoberfläche akzeptiert. Das Feld ist vor der Mandantenauswahl wichtig.
Nutzen Sie diese Seite, wenn Sie Setup, Reverse Proxy oder öffentliche Admin-Domain konfigurieren.
Warum gibt es das Feld?
Wenn ein Nutzer https://workspace.example/ öffnet, sieht Workspace den Host workspace.example. Vor der Mandantenauswahl muss der Server wissen, ob dieser Hostname zum Systemzugang gehört. Genau dafür dient System Domains (CSV).
Werte eintragen
Tragen Sie alle Hostnamen ein, über die die Administrationsoberfläche erreichbar sein soll:
localhost,workspace.exampleSchreiben Sie nur Hostnamen in die Liste. Lassen Sie Protokoll, Port, Pfad und Trailing Slash weg.
| Falsch | Richtig |
|---|---|
https://workspace.example/ | workspace.example |
workspace.example/docs | workspace.example |
https://workspace.example:443 | workspace.example |
Für lokale Demos reicht localhost. Für produktive Umgebungen ergänzen Sie die öffentliche Admin-Domain.
Keine Storefront-Domains eintragen
System Domains (CSV) ist nicht die Domainliste für öffentliche Shops oder Websites. Tragen Sie hier nur Hostnamen ein, die zur Administrationsoberfläche führen sollen. Tragen Sie Kundendomains, Site-Domains oder Storefront-Hosts nicht als Übergangslösung in den Systemmandanten ein.
Öffentliche Storefront- und Website-Domains sind Tenant Domains mit der Surface cms_public. Sie werden im Mandanten registriert, per DNS-TXT verifiziert und anschließend über eine Site-Domain-Bindung an eine Site gebunden. Der Ablauf steht in Sites und CMS.
In Workspace Cloud veröffentlicht die Edge-Control-Plane solche Tenant Domains über eine Edge-Veröffentlichung. Der Mandant verwaltet Domain, Verifikation und Site-Bindung; Betreiber steuern den technischen Edge-Sync und sehen nur redigierte Status- und Fehlercodes. So müssen Sie nicht alle Kundendomains global sammeln, und ein Mandant kann keine internen Routingziele setzen.
Bei Self-Hosting bleibt edge.domain_publication.mode im Normalfall auf self_hosted. Workspace erwartet dann keine Edge-Veröffentlichung, sondern prüft DNS, TLS und HTTPS gegen den Host, den Sie selbst direkt, über Reverse Proxy, Load Balancer oder Ingress betreiben.
| Betriebsmodell | Was tragen Sie in System Domains (CSV) ein? | Wo pflegen Sie öffentliche Site-Domains? |
|---|---|---|
| Ein Server, direkter TLS-Betrieb | den Admin-Host dieses Servers | als Tenant Domain im Mandanten, wenn eine öffentliche Site einen eigenen Host nutzt |
| Self-Hosting mit eigenem Reverse Proxy, Load Balancer oder Ingress | den öffentlichen Admin-Host hinter diesem Einstiegspunkt | als Tenant Domain im Mandanten; der Betreiber richtet Routing und TLS am eigenen Einstiegspunkt ein |
| Workspace Cloud | den Plattform- oder Admin-Host für die Administrationsoberfläche | als Tenant Domain im Mandanten; Workspace erzeugt daraus die Edge-Veröffentlichung |
Sie können dieselbe registrierbare Domain für Adminzugang und öffentliche Site verwenden, aber nicht denselben exakten Hostnamen. app.example.com für die Administrationsoberfläche und www.example.com für eine öffentliche Site sind zwei verschiedene FQDNs. example.com gleichzeitig als Admin-Host und als cms_public-Tenant-Domain ist nicht zulässig.
Für lokale Demos unter *.localhost.alvine.dev brauchen Sie in der Regel keine Hosts-Datei: Das Wildcard-DNS zeigt diese Hosts im Browser auf 127.0.0.1. Diese Browserauflösung liefert aber keine DNS-TXT-Records. Verwenden Sie für Storefront-Domain-Verifikation eine echte DNS-Zone oder einen lokalen DNS-Resolver, der aus Sicht der Workspace-Runtime A-/AAAA- und TXT-Records ausliefern kann.
Unterschied zu TLS Host
Der Host im TLS-Schritt und System Domains (CSV) haben unterschiedliche Aufgaben:
| Feld | Aufgabe |
|---|---|
Host im TLS-Schritt | Name im Zertifikat, wenn Workspace selbst TLS bereitstellt |
System Domains (CSV) | eingehende Admin-Hostnamen für den Systemzugang |
Wenn ein Reverse Proxy TLS beendet, liegt das öffentliche Zertifikat am Proxy. Workspace muss dann über X-Forwarded-Host und X-Forwarded-Proto den ursprünglichen öffentlichen Host erhalten.
Prüfen
Nach dem Start sollte die öffentliche Admin-Domain im Browser erreichbar sein. Sie muss zu diesen Werten passen:
- Hostname in
System Domains (CSV), - Zertifikat am Reverse Proxy oder Workspace-Server,
X-Forwarded-Host,X-Forwarded-Proto.
Weitere TLS- und Proxy-Hinweise stehen unter TLS und Reverse Proxy.
Nächste Schritte
- Richten Sie TLS und Reverse Proxy mit TLS und Reverse Proxy ein.
- Prüfen Sie Betrieb und Readiness mit Diagnose und Readiness.
- Planen Sie Updates und Rollback mit Updates und Rollback.
- Prüfen Sie Self-Hosting-Grundlagen mit Self-Hosting, wenn Domain, Storage oder Erstzugang noch offen sind.