Kurz: Mapování existujícího vlastního názvu DNS na službu Azure App Service
Azure App Service je vysoce škálovatelná služba s automatickými opravami pro hostování webů. V tomto kurzu se ukáže, jak namapovat existující vlastní název DNS (Domain Name System) na App Service. Pokud chcete migrovat živý web a jeho název domény DNS na App Service bez výpadků, podívejte se na stránku Migrace aktivního názvu DNS do Azure.
V tomto kurzu se naučíte:
- Namapuje subdoménu pomocí záznamu CNAME.
- Namapuje kořenovou doménu pomocí záznamu A.
- Mapuje zástupné domény pomocí záznamu CNAME.
- Přesměruje výchozí adresu URL do vlastního adresáře.
1. Příprava prostředí
- Vytvořit plán služby App Service nebo použít aplikaci, kterou jste vytvořili pro účely jiného kurzu. Plán služby App Service aplikace musí být placená, a ne Free (F1). Informace o aktualizaci úrovně najdete v tématu Navýšení velikosti aplikace.
- Ujistěte se, že můžete upravit záznamy DNS pro vlastní doménu. Pokud chcete upravit záznamy DNS, potřebujete přístup k registru DNS pro vašeho poskytovatele domény, jako je například GoDaddy. Abyste například mohli přidat záznamy DNS pro
contoso.com
awww.contoso.com
, musíte mít možnost konfigurovat nastavení DNS pro kořenovou doménucontoso.com
. Vlastní domény musí být ve veřejné zóně DNS. Privátní zóna DNS se podporuje pouze v rámci interního Load Balancer (ILB) App Service Environment (ASE). - Pokud ještě nemáte vlastní doménu, můžete si koupit App Service doménu.
2. Získání ID ověření domény
Přihlášení k Azure
Otevřete Azure Portal a přihlaste se pomocí svého účtu Azure.
Vyberte aplikaci v Azure Portal
Vyhledejte a vyberte App Services.
Na App Services vyberte název vaší aplikace Azure.
Zobrazí se stránka pro správu aplikace App Service.
Pokud chcete do aplikace přidat vlastní doménu, musíte ověřit vlastnictví domény přidáním ID ověření jako záznamu TXT u svého poskytovatele domény.
V levém podokně stránky aplikace vyberte Vlastní domény.
Zkopírujte ID do pole Custom Domain ID ověřování na stránce Vlastní domény pro další krok.
Upozornění
Přidáním ID ověření domény do vlastní domény můžete zabránit prochálení položek DNS a vyhnout se tak převzetí subdomény. U vlastních domén, které jste dříve nakonfigurovali bez tohoto ID ověřování, byste je měli chránit před stejným rizikem přidáním ID ověření do záznamu DNS. Další informace o této běžné hrozbě s vysokou závažností najdete v tématu Převzetí subdomény.
(Pouze záznam A) K namapování záznamu A potřebujete externí IP adresu aplikace. Na stránce Vlastní domény zkopírujte hodnotu IP adresy.
3. Vytvoření záznamů DNS
Přihlaste se k webu vašeho poskytovatele domény.
Můžete použít Azure DNS ke správě záznamů DNS pro vaši doménu a ke konfiguraci vlastního názvu DNS pro Azure App Service. Další informace najdete v tématu Kurz: Hostování domény v Azure DNS.
Vyhledejte stránku pro správu záznamů DNS.
Každý poskytovatel domén má vlastní rozhraní pro správu záznamů DNS, takže se obraťte na dokumentaci poskytovatele. Hledejte oblasti webu označené jako Domain Name (Název domény), DNS nebo Name Server Management (Správa názvových serverů).
Často můžete stránku záznamů DNS najít zobrazením informací o vašem účtu a vyhledáním odkazu, například Moje domény. Přejděte na tuto stránku a vyhledejte odkaz s názvem něco jako Soubor zóny, Záznamy DNS nebo Rozšířená konfigurace.
Následující snímek obrazovky obsahuje příklad stránky záznamů DNS:
Vyberte Přidat nebo příslušnou pomůcku a vytvořte záznam.
Vyberte typ záznamu, který chcete vytvořit, a postupujte podle pokynů. K mapování vlastního názvu DNS na službu App Service můžete použít záznam CNAME nebo záznam A.
Typy záznamů DNS
Scenario | Příklad | Doporučený záznam DNS |
---|---|---|
Kořenová doména | contoso.com | Záznam. Nepoužívejte záznam CNAME pro kořenový záznam (informace najdete v dokumentu RFC 1912 v části 2.4). |
Subdoména | www.contoso.com, my.contoso.com | Záznam CNAME. Subdoménu můžete namapovat přímo na IP adresu aplikace pomocí záznamu A, ale IP adresa se může změnit. CNAME se místo toho mapuje na výchozí název hostitele aplikace, což je méně náchylné ke změně. |
Zástupný znak | *.contoso.com | Záznam CNAME. |
Pro kořenovou doménu, jako
contoso.com
je , vytvořte dva záznamy podle následující tabulky:Typ záznamu Hostitel Hodnota Komentáře A @
IP adresa z části Zkopírování IP adresy aplikace Samotné mapování domény ( @
obvykle představuje kořenovou doménu).TXT asuid
ID ověření, které jste získali dříve V případě kořenové domény App Service k asuid
záznamu TXT a ověřit vlastnictví vlastní domény.Pokud chcete místo doporučeného
www.contoso.com
záznamu CNAME namapovat subdoménu, jako je záznam A, měl by váš záznam A a záznam TXT vypadat jako v následující tabulce:Typ záznamu Hostitel Hodnota Komentáře A <subdoména> (například www) IP adresa z části Zkopírování IP adresy aplikace TXT asuid.< subdomain> (například asuid.www) ID ověření, které jste získali dříve
Poznámka
U určitých poskytovatelů, jako je například GoDaddy, se změny záznamů DNS neprojeví, dokud nevyberete samostatný odkaz Save Changes (Uložit změny).
4. Povolení mapování v aplikaci
Po vytvoření záznamů DNS povolíte mapování ve vaší aplikaci.
V levém podokně stránky aplikace v seznamu Azure Portal vlastní domény.
Vyberte Přidat vlastní doménu.
Zadejte plně kvalifikovaný název domény, pro který jste nakonfigurovali záznam A, například
contoso.com
.Vyberte Ověřit. Zobrazí se stránka Přidat vlastní doménu.
Ujistěte se, že Typ záznamu názvu hostitele je nastavený na Záznam A (www.example.com). Vyberte Přidat vlastní doménu.
Zobrazení nové vlastní domény na stránce Vlastní domény aplikace může nějakou dobu trvat . Aktualizujte prohlížeč a aktualizujte data.
Poznámka
Popisek upozornění pro vaši vlastní doménu znamená, že ještě není vázaný na certifikát TLS/SSL. Jakýkoli požadavek HTTPS z prohlížeče do vlastní domény se v závislosti na prohlížeči zobrazí s chybou nebo upozorněním. Pokud chcete přidat vazbu PROTOKOLU TLS, podívejte se na zabezpečení vlastního názvu DNS pomocí vazby TLS/SSL v Azure App Service.
Pokud jste krok vynechali nebo jste někde předtím překlep provedli, v dolní části stránky se zobrazí chyba ověření.
5. Testování v prohlížeči
Přejděte na názvy DNS, které jste nakonfigurovali dříve.
Pokud se při procházení k adrese URL vlastní domény zobrazí chyba HTTP 404 (Nenahádá se), nejběžnější příčiny jsou tyto:
- V nakonfigurované vlastní doméně chybí záznam A nebo záznam CNAME. Je možné, že jste záznam DNS odstranili po povolení mapování ve vaší aplikaci. Pomocí online vyhledávacího nástroje DNS zkontrolujte, jestli jsou záznamy DNS správně nakonfigurované .
- Prohlížeč uložil do mezipaměti starou IP adresu vaší domény. Vymažte mezipaměť a znovu otestujte překlad DNS. Na počítači s Windows můžete mezipaměť vymazat příkazem
ipconfig /flushdns
.
(Volitelné) Automatizace pomocí skriptů
Správu vlastních domén můžete automatizovat pomocí skriptů pomocí Azure CLInebo Azure PowerShell.
Následující příkaz přidá do aplikace App Service nakonfigurovaný vlastní název DNS.
az webapp config hostname add \
--webapp-name <app-name> \
--resource-group <resource_group_name> \
--hostname <fully_qualified_domain_name>
Další informace najdete v tématu Mapování vlastní domény na webovou aplikaci.