Inquir Compute
TLS и DNS

Свои домены для API и webhooks

TLS, свой hostname и DNS рядом с маршрутами шлюза — публичные API, стабильные webhook-URL и коллбеки партнёров без «чужого» адреса провайдера.

Настроить шлюзAPI-Gateway

Нагрузка и где ломается

Зачем свой домен, а не только URL провайдера

Клиентам и партнёрам проще доверять api.example.com, чем длинному адресу вендора.

В enterprise часто требуют явного контроля DNS и сертификатов в документации к интеграции.

Компромиссы

Где чаще ломается

Зашитые в SDK URL вендора мешают white-label и мультитенантности.

Ошибка TLS или битый CNAME даёт неочевидные сбои у клиентов — это отдельно от релиза приложения.

Как помогает Inquir

Как это стыкуется со шлюзом

Домен подключается к слою API-Gateway: маршруты и TLS настраиваются в одном месте.

Те же API keys и режимы auth на маршрут, что и на дефолтном URL.

Что получаете

Настройка домена для API и webhooks

DNS

Владение зоной и TTL до окна переключения на новый хост.

Сертификаты

Автопродление там, где это поддерживает DNS и политика выпуска.

Несколько клиентов

См. мультитенантную маршрутизацию: отдельный хост на клиента при необходимости.

Что делать дальше

Как привязать домен к шлюзу Inquir

1

Подтвердить домен

DNS-записи по инструкции платформы — без доступа к вашему кластеру.

2

Назначить маршруты

Пути или wildcard на нужные функции.

3

Понаблюдать

После выхода в прод — ошибки TLS и всплески 4xx отдельно от деплоя кода.

Пример кода

Два слоя

Сначала доказываете владение DNS, затем настраиваете прикладные маршруты — не смешивайте в голове одно с другим.

routes sketch
{
  "host": "api.example.com",
  "routes": [{ "path": "/v1/ingest", "functionId": "ingest" }]
}

Когда подходит

Когда нужны свои домены

Когда это уместно

  • Публичные API для клиентов
  • Вебхуки, которые партнёры вносят в allowlist по hostname

Когда лучше не трогать

  • Только внутренние инструменты, где достаточно URL платформы

FAQ

Вопросы и ответы

Доступен ли wildcard для клиентских API?

Зависит от вашего сценария и от того, как платформа выпускает сертификаты. Уточните в доке и в договоре до обещаний партнёрам.

Что видит клиент при ошибке DNS или TLS?

Обычно сбой рукопожатия или «не тот» маршрут. Срок действия сертификата и CNAME проверяйте отдельно от релизов приложения.

Зачем стабильный URL для вебхуков?

Партнёрам проще аудитировать постоянный api.product.com, чем меняющийся дефолтный адрес провайдера.

Дальше на сайте

Связанные страницы

Дальше: документация шлюза и webhooks, cron и фоновые задачи, сравнение альтернатив — в зависимости от страницы, которую вы читаете.

API-GatewayДомены, TLS, маршруты.Мультитенантная маршрутизацияРазные хосты клиентов и сертификаты.Вход вебхуковСтабильные URL на вашем DNS.Сценарий REST APIПубличные API на своём домене.ДокументацияПроверка DNS и сертификатов.
Inquir Compute

Самый простой способ запускать AI-агентов и backend-джобы без инфраструктуры.

Связаться info@inquir.org

Продукт

Решения

Разработчикам

Компания

Связаться
© 2025 Inquir Compute. Все права защищены.