// Vertrauen & Routing
Deine Domain. Deine Galerie.
Eine eigene Domain ist eines der leisesten Vertrauenssignale in der Lieferung: Die URL-Leiste passt zur Marke, die Kund:innen schon von Rechnungen, Verträgen und Instagram-Bios kennen. Holdstill mappt deinen Hostnamen auf Galerie-Routing mit automatischem TLS-Provisioning, Renewal-Monitoring und Diagnostik, die DNS-Jargon in konkrete Schritte übersetzt. Wir behandeln Hostname-Hygiene als fortlaufende Verantwortung, nicht als einmaliges Häkchen: Ablauf-Fenster, Certificate-Transparency-Logs und Redirect-Schleifen werden überwacht, damit kleine Regressionen nicht zu peinlichen Situationen für Kund:innen anwachsen. Wenn dein Registrar Portale ändert oder CAA-Policies still verschärft, heben unsere Diagnostiken das Delta in Sprache hervor, die du an IT weiterleiten kannst, und wir bewahren erfolgreiche Record-Sets, damit Vergleiche nach einer langen Reisewoche nicht vom Gedächtnis abhängen. Betreibst du mehrere Umgebungen — Prod, Preview, Marketing — färben wir Bindings im Workspace, damit niemand nachts beim Renew ein Zertifikat für den falschen Stack freigibt. Wir markieren auch harmloses Doppel-Issuance-Rauschen, damit du nicht das ganze Studio weckst, wenn jemand im Registrar-UI doppelt auf Erneuern klickt. Wir pflegen ein lebendiges Playbook mit Registrar-Eigenheiten, die unser Team im Feld gesehen hat. Diese Seite deckt ab, warum Domains über Vanity hinaus zählen, Apex vs. Subdomain, Zertifikats-Lebenszyklus, Performance und Cache-Header, Zusammenspiel mit EU-Datenresidenz, Multi-Env-Studios, Rollback-Strategien und Support-Erwartungen, wenn Registrar spinnt.
01Warum Domains mehr als Vanity sind
Gäste bekommen dutzende Vendor-Links pro Hochzeitssaison. Ein konsistenter Hostname trainiert Erkennung legitimer Kommunikation und senkt Phishing, das generische File-Hosts mimicry. Enterprise-Kund:innen verlangen zunehmend benannte Subdomains in Security-Fragebögen; mit sauberem TLS schneller ja zu sagen als jedes Quartal Trust-Chain-Screenshots anhängen.
02Subdomain versus Apex
Die meisten wählen galerien.deinstudio.de, um Galerie-Traffic von Marketing-CMS-Änderungen zu isolieren und Zertifikatsausstellung zu vereinfachen. Apex (deinstudio.de) wird unterstützt, wo DNS ALIAS/ANAME oder Proxy-Fronts erlaubt; wir dokumentieren exakte Records pro Registrar, weil Mehrdeutigkeit den meisten Support-Aufwand erzeugt. Wir helfen, Struktur zu wählen, die zukünftige Marketing-Migrationen überlebt, ohne Kunden-Lesezeichen zu brechen.
03TLS-Ausstellung, Renewal und Transparenz
Zertifikate provisionieren automatisch, sobald DNS stimmt. Wir überwachen Ablauf-Fenster und reissuen vor Deadlines auch wenn CAs Root-Bundles wechseln. HSTS lässt sich mit sinnvollen max-age Defaults aktivieren, sobald keine Legacy-HTTP-Abhängigkeiten mehr existieren. Wir loggen Issuance-Events für Enterprise-SIEM-Abgleich.
04DNS-Records verständlich erklärt
Du siehst CNAME- oder ALIAS-Targets, gelegentlich TXT-Challenges für Ownership, optionale CAA, wenn eure Policy CAs begrenzt. Unsere UI zeigt Live-Resolution-Checks aus mehreren Blickwinkeln, damit du TTL-Lag vs. Tippfehler erkennst. Wir fragen nie nach Registrar-Passwort — Ownership bleibt bei dir.
05Performance, CDN und Caching
Custom Domains fahren dieselbe globale Edge und Bildoptimierung wie On-Platform-Hostnames; wir degradieren dich nicht still auf langsameres Tier. Cache-Header respektieren Galerie-Updates, damit Kund:innen frische Selektionen sehen ohne manuelles CDN-Purgen. Große Originale laden weiter effizient; Previews bleiben auf typischen Location-Mobilnetzen flott.
06EU-Residenz und Datenstandort-Zusagen
Eine gemappte Custom Domain verschiebt keine Verarbeitung in undurchsichtige Jurisdiktionen. Unsere EU-Hosting-Zusagen bleiben gültig; der Hostname ist Routing und Präsentation, kein Trick, Daten zu verschieben. DPIA-Texte können dieselben Subprocessor wie zuvor referenzieren plus deinen sichtbaren Hostname als Endpoint.
07Mail-Alignment und Deliverability
Brand-Domains in der Galerie-URL-Bar harmonieren mit SPF, DKIM, DMARC auf deiner Sende-Domain. Wir mailen nicht von deinem Galerie-Hostnamen ohne separate Config — das vermeidet Spam-Reputation-Bleed — dokumentieren aber, wie Header/Footer alignen, damit Kund:innen ein Markensystem wahrnehmen.
08Multi-Studio und White-Label
Studios mit mehreren Marken können zusätzliche Hostnames mappen, wo Pläne es erlauben — jeweils isolierte Default-Branding-Presets. Rechte stellen sicher, nur autorisierte Seats neue Domain-Bindings freizugeben. Franchise-Brands: wir helfen, Cross-Tenant-Routing bei DNS-Cutovern zu vermeiden.
09Cutover-Planung und Rollback
Wir empfehlen Probe-Fenster mit niedrigem TTL, gestaffelte Traffic-Shifts und explizite Rollback-Trigger, falls Marketing schnell zurück muss. Holdstill bewahrt Binding-Historie, um bekannte gute Zustände ohne Panikthread wiederherzustellen. Concierge kann diese Choreografie übernehmen, wenn dein Kalender gnadenlos ist.
10Monitoring und Incident Response
Automatisierte Probes erkennen Zertifikatsfehler, falsch konfigurierte Redirects und Mixed-Content-Warnungen, die Vertrauen untergraben. Alerts gehen an Workspace-Kontakte mit Registrar-freundlichen Remediation-Hinweisen. Wir posten Status-Updates bei Plattform-Events, damit du nicht raten musst, ob ein Fehler-Spike lokales DNS oder upstream ist.
11Security Boundaries
Custom Domains erhöhen keinen Zugriff auf andere Tenants. Hostname-Verifikation ist Pflicht vor Traffic; wir lehnen Typosquatting ohne Kontrollnachweis ab. Läuft eine Domain beim Registrar ab, detachieren wir Routing sicher, damit keine Dritten unter deinem alten Trust-Signal Inhalte ausliefern.
12Support und realistische Timelines
Die meisten Setups enden in Stunden bei korrektem DNS; globale TTL-Propagation kann länger dauern. Schreibe an hello@holdstill.app mit Ziel-Hostnamen, Registrar-Namen und Apex vs. Subdomain. Hänge Security-Questionnaires früh an — wir beantworten technische Punkte ehrlich, damit Procurement keine Überraschung nach einem Kundendatum wird.
13Kanonische Hostnames, www und Redirect-Hygiene
Suchmaschinen und Lesezeichen kümmern sich, ob du auf www oder nacktem Host standardisierst. Wir helfen, kanonisches Muster zu wählen und vorhersehbare 301-Ketten auszugeben, damit Signal nicht zwischen Varianten splittet. Mixed-Case-Hostnames und doppelte Schrägstriche in Marketing-PDFs normalisieren wir defensiv, wo sicher, damit Gäste immer auf derselben vertrauenswürdigen URL landen.
14Preview-Hostnames vor Kundentraffic
Große Studios wollen oft Preview-Hostnames, die TLS und Caching wie Prod spiegeln, ohne öffentliches Marketing-DNS zu bewegen. Wir unterstützen authentifizierte Preview-Patterns zum Workspace, damit Art Direction pixelgenau freigibt, während DNS beim Registrar noch alte Infra zeigt. Für Prod wechselt nur, welches Binding öffentlichen Traffic bekommt — Zertifikate und Header sind schon trainiert.
15Certificate-Transparency-Logs und proaktive Anomalie-Erkennung
Öffentliche CT-Logs helfen dem Ökosystem, Missbrauch früh zu erwischen. Wir überwachen relevante CT-Streams zu deinen Hostnamen und warnen, wenn außerhalb unserer kontrollierten Issuance-Pipeline unerwartete Zertifikate auftauchen — starkes Signal für Registrar-Kompromittierung oder laufenden DNS-Hijack. Zusammen mit Redirect-Loop-Erkennung und Mixed-Content-Wächtern bekommst du Defense-in-Depth jenseits des grünen Schlosses. Das ersetzt nicht deine eigene Security-Hygiene, aber verkürzt das Fenster, in dem Angreifer:innen deine Liefer-Domain glaubhaft spoofen könnten, bevor du es merkst.