Tutorial: Konfigurieren von HTTPS in einer benutzerdefinierten Azure CDN-DomäneTutorial: Configure HTTPS on an Azure CDN custom domain

In diesem Tutorial erfahren Sie, wie Sie das HTTPS-Protokoll für eine benutzerdefinierte Domäne aktivieren, die einem Azure CDN-Endpunkt zugeordnet ist.This tutorial shows how to enable the HTTPS protocol for a custom domain that's associated with an Azure CDN endpoint. Durch die Verwendung des HTTPS-Protokolls in Ihrer benutzerdefinierten Domäne (Beispiel: https://www.contoso.com) stellen Sie sicher, dass Ihre sensiblen Daten per TLS/SSL-Verschlüsselung sicher zugestellt werden, wenn diese über das Internet gesendet werden.By using the HTTPS protocol on your custom domain (for example, https://www.contoso.com), you ensure that your sensitive data is delivered securely via TLS/SSL encryption when it is sent across the internet. Wenn Ihr Webbrowser über HTTPS eine Verbindung mit einer Website herstellt, überprüft er das Sicherheitszertifikat der Website, um sicherzustellen, dass es von einer legitimen Zertifizierungsstelle stammt.When your web browser is connected to a web site via HTTPS, it validates the web site’s security certificate and verifies it’s issued by a legitimate certificate authority. Dieser Prozess sorgt für Sicherheit und schützt Ihre Webanwendungen vor Angriffen.This process provides security and protects your web applications from attacks.

Azure CDN unterstützt HTTPS standardmäßig für einen CDN-Endpunkt-Hostnamen.Azure CDN supports HTTPS on a CDN endpoint hostname, by default. Wenn Sie also beispielsweise einen CDN-Endpunkt erstellen (z.B. „https://contoso.azureedge.net“), wird HTTPS automatisch aktiviert.For example, if you create a CDN endpoint (such as https://contoso.azureedge.net), HTTPS is automatically enabled.

Zu den wichtigsten Attributen des benutzerdefinierten HTTPS-Features zählen unter anderem folgende:Some of the key attributes of the custom HTTPS feature are:

  • Keine zusätzlichen Kosten: Zertifikatabruf und -verlängerung sind kostenlos, und für HTTPS-Datenverkehr fallen keine zusätzlichen Kosten an.No additional cost: There are no costs for certificate acquisition or renewal and no additional cost for HTTPS traffic. Sie zahlen nur für den ausgehenden Datenverkehr des CDNs (nach GB).You pay only for GB egress from the CDN.

  • Unkomplizierte Aktivierung: Über das Azure-Portal ist die Bereitstellung mit einem einzelnen Klick möglich.Simple enablement: One-click provisioning is available from the Azure portal. Das Feature kann aber auch per REST-API oder mithilfe anderer Entwicklertools aktiviert werden.You can also use REST API or other developer tools to enable the feature.

  • Umfassende Zertifikatverwaltung: Die gesamte Zertifikatbeschaffung und -verwaltung wird für Sie erledigt.Complete certificate management is available: All certificate procurement and management is handled for you. Zertifikate werden automatisch bereitgestellt und vor Ablauf verlängert. Dadurch ist gewährleistet, dass keine Dienstunterbrechungen aufgrund eines abgelaufenen Zertifikats auftreten.Certificates are automatically provisioned and renewed prior to expiration, which removes the risks of service interruption due to a certificate expiring.

In diesem Tutorial lernen Sie Folgendes:In this tutorial, you learn how to:

  • Aktivieren des HTTPS-Protokolls für Ihre benutzerdefinierte DomäneEnable the HTTPS protocol on your custom domain.
  • Verwenden eines CDN-verwalteten ZertifikatsUse a CDN-managed certificate
  • Verwenden Ihres eigenen ZertifikatsUse your own certificate
  • Überprüfen der DomäneValidate the domain
  • Deaktivieren des HTTPS-Protokolls für Ihre benutzerdefinierte DomäneDisable the HTTPS protocol on your custom domain.

VoraussetzungenPrerequisites

Hinweis

Dieser Artikel wurde aktualisiert und beinhaltet jetzt das neue Az-Modul von Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Sie können das AzureRM-Modul weiterhin verwenden, das bis mindestens Dezember 2020 weiterhin Fehlerbehebungen erhält.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Weitere Informationen zum neuen Az-Modul und zur Kompatibilität mit AzureRM finden Sie unter Introducing the new Azure PowerShell Az module (Einführung in das neue Az-Modul von Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Anweisungen zur Installation des Az-Moduls finden Sie unter Install Azure PowerShell (Installieren von Azure PowerShell).For Az module installation instructions, see Install Azure PowerShell.

Bevor Sie die Schritte in diesem Tutorial ausführen können, müssen Sie zunächst ein CDN-Profil und mindestens einen CDN-Endpunkt erstellen.Before you can complete the steps in this tutorial, you must first create a CDN profile and at least one CDN endpoint. Weitere Informationen finden Sie unter Quickstart: Erstellen eines Azure CDN-Profils und -Endpunkts.For more information, see Quickstart: Create an Azure CDN profile and endpoint.

Zusätzlich müssen Sie Ihrem CDN-Endpunkt eine benutzerdefinierte Azure CDN-Domäne zuordnen.In addition, you must associate an Azure CDN custom domain on your CDN endpoint. Weitere Informationen finden Sie unter Tutorial: Hinzufügen einer benutzerdefinierten Domäne zum Azure CDN-EndpunktFor more information, see Tutorial: Add a custom domain to your Azure CDN endpoint

Wichtig

CDN-verwaltete Zertifikate sind für Stamm- oder Apex-Domänen nicht verfügbar.CDN-managed certificates are not available for root or apex domains. Wenn Ihre benutzerdefinierte Azure CDN-Domäne eine Stamm- oder Apex-Domäne ist, müssen Sie die Funktion „Bereitstellen eines eigenen Zertifikats“ verwenden.If your Azure CDN custom domain is a root or apex domain, you must use the Bring your own certificate feature.


SSL-ZertifikateSSL certificates

Sie müssen ein SSL-Zertifikat verwenden, um das HTTPS-Protokoll für die sichere Übermittlung von Inhalten in einer benutzerdefinierten Azure CDN-Domäne zu aktivieren.To enable the HTTPS protocol for securely delivering content on an Azure CDN custom domain, you must use an SSL certificate. Sie können ein von Azure CDN verwaltetes Zertifikat oder ein eigenes Zertifikat verwenden.You can choose to use a certificate that is managed by Azure CDN or use your own certificate.

Bei Verwendung eines CDN-verwalteten Zertifikats kann das HTTPS-Feature mit nur wenigen Klicks aktiviert werden.When you use a CDN-managed certificate, the HTTPS feature can be turned on with just a few clicks. Das Azure CDN übernimmt sämtliche Zertifikatverwaltungsaufgaben wie etwa Beschaffung und Verlängerung.Azure CDN completely handles certificate management tasks such as procurement and renewal. Der Prozess wird umgehend nach der Aktivierung des Features gestartet.After you enable the feature, the process starts immediately. Wenn die benutzerdefinierte Domäne bereits dem CDN-Endpunkt zugeordnet ist, ist keine weitere Aktion erforderlich.If the custom domain is already mapped to the CDN endpoint, no further action is required. Das Azure CDN durchläuft die Schritte und schließt Ihre Anforderung automatisch ab.Azure CDN will process the steps and complete your request automatically. Sollte Ihre benutzerdefinierte Domäne an anderer Stelle zugeordnet sein, müssen Sie per E-Mail bestätigen, dass Sie der Besitzer der Domäne sind.However, if your custom domain is mapped elsewhere, you must use email to validate your domain ownership.

Um HTTPS für eine benutzerdefinierte Domäne zu aktivieren, führen Sie die folgenden Schritte aus:To enable HTTPS on a custom domain, follow these steps:

  1. Navigieren Sie im Azure-Portal zum Profil Azure CDN Standard von Microsoft, Azure CDN Standard von Akamai, Azure CDN Standard von Verizon oder Azure CDN Premium von Verizon.In the Azure portal, browse to your Azure CDN Standard from Microsoft, Azure CDN Standard from Akamai, Azure CDN Standard from Verizon or Azure CDN Premium from Verizon profile.

  2. Wählen Sie in der Liste mit den CDN-Endpunkten den Endpunkt aus, der Ihre benutzerdefinierte Domäne enthält.In the list of CDN endpoints, select the endpoint containing your custom domain.

    Liste mit Endpunkten

    Die Seite Endpunkt wird angezeigt.The Endpoint page appears.

  3. Wählen Sie in der Liste mit den benutzerdefinierten Domänen die benutzerdefinierte Domäne aus, für die Sie HTTPS aktivieren möchten.In the list of custom domains, select the custom domain for which you want to enable HTTPS.

    Liste mit benutzerdefinierten Domänen

    Die Seite Benutzerdefinierte Domäne wird angezeigt.The Custom domain page appears.

  4. Wählen Sie unter „Zertifikatverwaltungstyp“ die Option CDN verwaltet aus.Under Certificate management type, select CDN managed.

  5. Klicken Sie auf Ein, um HTTPS zu aktivieren.Select On to enable HTTPS.

    HTTPS-Status benutzerdefinierter Domänen

  6. Fahren Sie mit Domäne überprüfen fort.Proceed to Validate the domain.

Überprüfen der DomäneValidate the domain

Wenn Sie bereits eine benutzerdefinierte Domäne verwenden, die Ihrem benutzerdefinierten Endpunkt mit einem CNAME-Eintrag zugeordnet ist, oder Sie Ihr eigenes Zertifikat verwenden, können Sie mitIf you already have a custom domain in use that is mapped to your custom endpoint with a CNAME record or you're using your own certificate, proceed to
Benutzerdefinierte Domäne ist Ihrem CDN-Endpunkt mit einem CNAME-Eintrag zugeordnet fortfahren.Custom domain is mapped to your CDN endpoint. Fahren Sie andernfalls mit Benutzerdefinierte Domäne ist Ihrem CDN-Endpunkt nicht zugeordnet fort, falls der CNAME-Eintrag für Ihren Endpunkt nicht mehr vorhanden ist oder falls er die Unterdomäne „cdnverify“ enthält.Otherwise, if the CNAME record entry for your endpoint no longer exists or it contains the cdnverify subdomain, proceed to Custom domain is not mapped to your CDN endpoint.

Benutzerdefinierte Domäne ist Ihrem CDN-Endpunkt mit einem CNAME-Eintrag zugeordnetCustom domain is mapped to your CDN endpoint by a CNAME record

Nach dem Hinzufügen einer benutzerdefinierten Domäne zu Ihrem Endpunkt haben Sie einen CNAME-Eintrag in der DNS-Tabelle Ihrer Domänenregistrierungsstelle erstellt, um ihn Ihrem CDN-Endpunkt-Hostnamen zuzuordnen.When you added a custom domain to your endpoint, you created a CNAME record in the DNS table of your domain registrar to map it to your CDN endpoint hostname. Wenn dieser CNAME-Eintrag noch vorhanden ist und die cdnverify-Unterdomäne nicht enthält, wird er von der DigiCert-CA verwendet, um den Besitz Ihrer benutzerdefinierten Domäne automatisch zu überprüfen.If that CNAME record still exists and does not contain the cdnverify subdomain, the DigiCert CA uses it to automatically validate ownership of your custom domain.

Wenn Sie Ihr eigenes Zertifikat verwenden, ist keine Domänenüberprüfung erforderlich.If you're using your own certificate, domain validation is not required.

Ihr CNAME-Eintrag sollte im folgenden Format vorliegen, wobei Name Ihr benutzerdefinierter Domänenname und Wert Ihr CDN-Endpunkt-Hostname ist:Your CNAME record should be in the following format, where Name is your custom domain name and Value is your CDN endpoint hostname:

NAMEName typeType WertValue
<www.contoso.com><www.contoso.com> CNAMECNAME contoso.azureedge.netcontoso.azureedge.net

Weitere Informationen über CNAME-Einträge finden Sie unter Erstellen Sie die CNAME-DNS-Einträge.For more information about CNAME records, see Create the CNAME DNS record.

Wenn Ihr CNAME-Eintrag im richtigen Format vorliegt, überprüft DigiCert automatisch Ihren benutzerdefinierten Domänennamen und erstellt ein dediziertes Zertifikat für Ihren Domänennamen.If your CNAME record is in the correct format, DigiCert automatically verifies your custom domain name and creates a dedicated certificate for your domain name. DigiCert sendet Ihnen keine Bestätigungs-E-Mail, und Sie müssen Ihre Anforderung nicht genehmigen.DigitCert won't send you a verification email and you won't need to approve your request. Das Zertifikat ist ein Jahr lang gültig und wird automatisch verlängert, bevor es abläuft.The certificate is valid for one year and will be auto-renewed before it expires. Fahren Sie mit Warten auf die Weitergabe fort.Proceed to Wait for propagation.

Die automatische Überprüfung dauert normalerweise einige Stunden.Automatic validation typically takes a few hours. Öffnen Sie ein Supportticket, falls Ihre Domäne nicht innerhalb von 24 Stunden validiert wurde.If you don’t see your domain validated in 24 hours, open a support ticket.

Hinweis

Wenn Sie über einen CAA-Datensatz (Certificate Authority Authorization) bei Ihrem DNS-Anbieter verfügen, muss dieser DigiCert als gültige Zertifizierungsstelle enthalten.If you have a Certificate Authority Authorization (CAA) record with your DNS provider, it must include DigiCert as a valid CA. Ein CAA-Datensatz ermöglicht es Domänenbesitzern, ihrem jeweiligen DNS-Anbieter mitzuteilen, welche Zertifizierungsstellen zum Ausstellen von Zertifikaten für ihre Domäne autorisiert sind.A CAA record allows domain owners to specify with their DNS providers which CAs are authorized to issue certificates for their domain. Wenn eine Zertifizierungsstelle einen Auftrag für ein Zertifikat für eine Domäne empfängt, für die ein CAA-Datensatz vorliegt und die Zertifizierungsstelle nicht als autorisierter Aussteller angegeben ist, darf sie das Zertifikat für die Domäne oder Unterdomäne nicht ausstellen.If a CA receives an order for a certificate for a domain that has a CAA record and that CA is not listed as an authorized issuer, it is prohibited from issuing the certificate to that domain or subdomain. Informationen zum Verwalten von CAA-Einträgen finden Sie unter Manage CAA records (Verwalten von CAA-Einträgen).For information about managing CAA records, see Manage CAA records. Ein Tool für CAA-Einträge finden Sie unter CAA Record Helper (Hilfsprogramm für CAA-Einträge).For a CAA record tool, see CAA Record Helper.

Benutzerdefinierte Domäne ist Ihrem CDN-Endpunkt nicht zugeordnetCustom domain is not mapped to your CDN endpoint

Hinweis

Für das Profil Azure CDN von Akamai ist derzeit keine E-Mail-basierte Überprüfung der Eigentümerschaft einer benutzerdefinierten Domäne möglich.Email validation of custom domain ownership is currently unavailable for Azure CDN from Akamai profiles. Wenn Sie Azure CDN von Akamai verwenden, muss Ihre benutzerdefinierte Domäne wie oben beschrieben mit einem CNAME-Eintrag Ihrem CDN-Endpunkt zugeordnet werden.If you are using Azure CDN from Akamai, your custom domain must be mapped to your cdn enpoint with a CNAME record as stated above. Dieses Feature befindet sich momentan in unserem Backlog.This feature is currently in our backlog.

Wenn der CNAME-Eintrag die cdnverify-Unterdomäne enthält, folgen Sie den weiteren Anweisungen in diesem Schritt.If the CNAME record entry contains the cdnverify subdomain, follow the rest of the instructions in this step.

Nachdem Sie eine Anforderung zur Aktivierung von HTTPS für Ihre benutzerdefinierte Domäne übermittelt haben, überprüft die DigiCert-CA, ob die Domäne wirklich Ihnen gehört. Hierzu setzt sich DigiCert mit dem Registranten der Domäne in Verbindung, der in den WHOIS-Registranteninformationen der Domäne angegeben ist.After you submit a request to enable HTTPS on your custom domain, the DigiCert CA validates ownership of your domain by contacting its registrant, according to the domain's WHOIS registrant information. Der Kontakt wird über die E-Mail-Adresse (Standardverfahren) oder die Telefonnummer in der WHOIS-Registrierung hergestellt.Contact is made via the email address (by default) or the phone number listed in the WHOIS registration. HTTPS wird für Ihre benutzerdefinierte Domäne erst nach Abschluss der Domänenüberprüfung aktiviert.You must complete domain validation before HTTPS will be active on your custom domain. Die Genehmigung der Domäne muss innerhalb von sechs Werktagen erfolgen.You have six business days to approve the domain. Anforderungen, die nicht innerhalb von sechs Werktagen genehmigt werden, werden automatisch abgebrochen.Requests that are not approved within six business days are automatically canceled.

WHOIS-Datensatz

DigiCert sendet zur Überprüfung auch eine E-Mail an zusätzliche E-Mail-Adressen.DigiCert also sends a verification email to additional email addresses. Falls die WHOIS-Registranteninformationen privat sind, vergewissern Sie sich, dass Sie die Bestätigung direkt über eine der folgenden Adressen vornehmen können:If the WHOIS registrant information is private, verify that you can approve directly from one of the following addresses:

admin@<Ihr-Domänenname.com>admin@<your-domain-name.com>
administrator@<Ihr-Domänenname.com>administrator@<your-domain-name.com>
webmaster@<Ihr-Domänenname.com>webmaster@<your-domain-name.com>
hostmaster@<Ihr-Domänenname.com>hostmaster@<your-domain-name.com>
postmaster@<Ihr-Domänenname.com>postmaster@<your-domain-name.com>

Sie sollten ähnlich wie im folgenden Beispiel nach wenigen Minuten eine E-Mail-Nachricht erhalten, in der Sie aufgefordert werden, die Anforderung zu genehmigen.You should receive an email in a few minutes, similar to the following example, asking you to approve the request. Wenn Sie einen Spamfilter verwenden, fügen Sie admin@digicert.com der Positivliste hinzu.If you are using a spam filter, add admin@digicert.com to its whitelist. Sollten Sie nach 24 Stunden noch keine E-Mail erhalten haben, setzen Sie sich mit dem Microsoft-Support in Verbindung.If you don't receive an email within 24 hours, contact Microsoft support.

E-Mail zur Bestätigung der Domäne

Wenn Sie auf den Genehmigungslink klicken, werden Sie auf das folgende Onlineformular für die Genehmigung weitergeleitet:When you click on the approval link, you are directed to the following online approval form:

Formular zur Bestätigung der Domäne

Befolgen Sie die Anweisungen im Formular. Sie haben zwei Möglichkeiten zur Genehmigung:Follow the instructions on the form; you have two verification options:

  • Sie können alle zukünftigen Aufträge genehmigen, die über dasselbe Konto und für dieselbe Stammdomäne (beispielsweise „contoso.com“) getätigt werden.You can approve all future orders placed through the same account for the same root domain; for example, contoso.com. Dies empfiehlt sich, wenn Sie planen, zusätzliche benutzerdefinierte Domänen für die gleiche Stammdomäne hinzuzufügen.This approach is recommended if you plan to add additional custom domains for the same root domain.

  • Sie können lediglich den spezifischen Hostnamen aus dieser Anforderung genehmigen.You can approve just the specific host name used in this request. Für nachfolgende Anforderungen ist eine zusätzliche Genehmigung erforderlich.Additional approval is required for subsequent requests.

Nach der Genehmigung führt DigiCert die Erstellung des Zertifikats für Ihren benutzerdefinierten Domänennamen durch.After approval, DigiCert completes the certificate creation for your custom domain name. Das Zertifikat ist ein Jahr lang gültig und wird automatisch verlängert, bevor es abläuft.The certificate is valid for one year and will be auto-renewed before it's expired.

Warten auf die WeitergabeWait for propagation

Nach der Überprüfung des Domänennamens dauert es maximal 6 bis 8 Stunden, bis das HTTPS-Feature für die benutzerdefinierte Domäne aktiviert wird.After the domain name is validated, it can take up to 6-8 hours for the custom domain HTTPS feature to be activated. Wenn der Prozess abgeschlossen ist, wird der HTTP-Status für benutzerdefinierte Domänen im Azure-Portal auf Aktiviert festgelegt, und die vier Schritte im Dialogfeld der benutzerdefinierten Domäne werden als abgeschlossen markiert.When the process is complete, the custom HTTPS status in the Azure portal is set to Enabled and the four operation steps in the custom domain dialog are marked as complete. Die benutzerdefinierte Domäne ist jetzt bereit zur Verwendung von HTTPS.Your custom domain is now ready to use HTTPS.

Dialogfeld „HTTPS aktivieren“

VorgangsstatusOperation progress

Die folgende Tabelle zeigt den Status des Vorgangs zum Aktivieren von HTTPS.The following table shows the operation progress that occurs when you enable HTTPS. Nach der Aktivierung von HTTPS werden im Dialogfeld der benutzerdefinierten Domäne vier Schritte angezeigt.After you enable HTTPS, four operation steps appear in the custom domain dialog. Beim Durchlaufen der einzelnen Schritte werden weitere Details zum jeweiligen Teilschritt angezeigt.As each step becomes active, additional substep details appear under the step as it progresses. Nicht alle diese Teilschritte werden vorkommen.Not all of these substeps will occur. Nachdem ein Schritt erfolgreich abgeschlossen wurde, wird neben diesem ein grünes Häkchen angezeigt.After a step successfully completes, a green check mark appears next to it.

VorgangsschrittOperation step Details zum Teilschritt des VorgangsOperation substep details
1: Übermitteln der Anforderung1 Submitting request Übermitteln der AnforderungSubmitting request
Die HTTPS-Anforderung wird übermittelt.Your HTTPS request is being submitted.
Die HTTPS-Anforderung wurde erfolgreich übermittelt.Your HTTPS request has been submitted successfully.
2: Überprüfen der Domäne2 Domain validation Die Domäne wird automatisch überprüft, wenn sie per CNAME dem CDN-Endpunkt zugeordnet wird.Domain is automatically validated if it is CNAME mapped to the CDN Endpoint. Andernfalls wird an die E-Mail-Adresse, die im Registrierungsdatensatz (WHOIS-Registrant) Ihrer Domäne angegeben ist, eine Überprüfungsanforderung gesendet.Otherwise, a verification request will be sent to the email listed in your domain’s registration record (WHOIS registrant). Überprüfen Sie die Domäne schnellstmöglich.Please verify the domain as soon as possible.
Der Besitz der Domäne wurde erfolgreich bestätigt.Your domain ownership has been successfully validated.
Die Überprüfungsanforderung für den Domänenbesitz ist abgelaufen (Kunde hat wahrscheinlich nicht innerhalb von 6 Tagen reagiert).Domain ownership validation request expired (customer likely didn't respond within 6 days). HTTPS wird für Ihre Domäne nicht aktiviert.HTTPS will not be enabled on your domain. *
Die Überprüfungsanforderung für den Domänenbesitz wurde vom Kunden zurückgewiesen.Domain ownership validation request was rejected by the customer. HTTPS wird für Ihre Domäne nicht aktiviert.HTTPS will not be enabled on your domain. *
3: Zertifikatbereitstellung3 Certificate provisioning Die Zertifizierungsstelle stellt zurzeit das Zertifikat aus, das zum Aktivieren von HTTPS für Ihre Domäne erforderlich ist.The certificate authority is currently issuing the certificate needed to enable HTTPS on your domain.
Das Zertifikat wurde ausgegeben und wird derzeit im CDN-Netzwerk bereitgestellt.The certificate has been issued and is currently being deployed to CDN network. Dies kann bis zu sechs Stunden dauern.This could take up to 6 hours.
Das Zertifikat wurde erfolgreich im CDN-Netzwerk bereitgestellt.The certificate has been successfully deployed to CDN network.
4: Abschließen4 Complete HTTPS wurde in Ihrer Domäne erfolgreich aktiviert.HTTPS has been successfully enabled on your domain.

* Diese Meldung wird nur bei einem Fehler angezeigt.* This message doesn't appear unless an error has occurred.

Sollte vor dem Übermitteln der Anforderung ein Fehler auftreten, wird die folgende Fehlermeldung angezeigt:If an error occurs before the request is submitted, the following error message is displayed:

We encountered an unexpected error while processing your HTTPS request. Please try again and contact support if the issue persists.

Bereinigen von Ressourcen – Deaktivieren von HTTPSClean up resources - disable HTTPS

In den obigen Schritten haben Sie das HTTPS-Protokoll für Ihre benutzerdefinierte Domäne aktiviert.In the preceding steps, you enabled the HTTPS protocol on your custom domain. Falls Sie Ihre benutzerdefinierte Domäne nicht mehr mit HTTPS verwenden möchten, können Sie HTTPS mit diesen Schritten deaktivieren:If you no longer want to use your custom domain with HTTPS, you can disable HTTPS by performing theses steps:

Deaktivieren des HTTPS-FeaturesDisable the HTTPS feature

  1. Navigieren Sie im Azure-Portal zum Profil Azure CDN Standard von Microsoft, Azure CDN Standard von Verizon oder Azure CDN Premium von Verizon.In the Azure portal, browse to your Azure CDN Standard from Microsoft, Azure CDN Standard from Verizon or Azure CDN Premium from Verizon profile.

  2. Klicken Sie in der Liste mit den Endpunkten auf den Endpunkt, die Ihre benutzerdefinierte Domäne enthält.In the list of endpoints, click the endpoint containing your custom domain.

  3. Klicken Sie auf die benutzerdefinierte Domäne, für die Sie HTTPS deaktivieren möchten.Click the custom domain for which you want to disable HTTPS.

    Liste mit benutzerdefinierten Domänen

  4. Klicken Sie auf Aus, um HTTPS zu deaktivieren, und klicken Sie dann auf Anwenden.Click Off to disable HTTPS, then click Apply.

    Dialogfeld „HTTPS für benutzerdefinierte Domänen“

Warten auf die WeitergabeWait for propagation

Nachdem das HTTPS-Feature für die benutzerdefinierte Domäne deaktiviert wurde, dauert es maximal 6 bis 8 Stunden, bis die Änderung wirksam wird.After the custom domain HTTPS feature is disabled, it can take up to 6-8 hours for it to take effect. Nach Abschluss des Prozesses wird der HTTP-Status für benutzerdefinierte Domänen im Azure-Portal auf Deaktiviert festgelegt, und die drei Schritte im Dialogfeld der benutzerdefinierten Domäne werden als abgeschlossen markiert.When the process is complete, the custom HTTPS status in the Azure portal is set to Disabled and the three operation steps in the custom domain dialog are marked as complete. Die benutzerdefinierte Domäne kann HTTPS nicht mehr verwenden.Your custom domain can no longer use HTTPS.

Dialogfeld „HTTPS deaktivieren“

VorgangsstatusOperation progress

Die folgende Tabelle zeigt den Status des Vorgangs zum Deaktivieren von HTTPS.The following table shows the operation progress that occurs when you disable HTTPS. Nach der Deaktivierung von HTTPS werden im Dialogfeld der benutzerdefinierten Domäne drei Schritte angezeigt.After you disable HTTPS, three operation steps appear in the Custom domain dialog. Beim Durchlaufen der einzelnen Schritte werden weitere Details zum jeweiligen Schritt angezeigt.As each step becomes active, additional details appear under the step. Nachdem ein Schritt erfolgreich abgeschlossen wurde, wird neben diesem ein grünes Häkchen angezeigt.After a step successfully completes, a green check mark appears next to it.

VorgangsstatusOperation progress VorgangsdetailsOperation details
1: Übermitteln der Anforderung1 Submitting request Ihre Anforderung wird übermittelt.Submitting your request
2: Aufheben der Zertifikatbereitstellung2 Certificate deprovisioning Das Zertifikat wird gelöscht.Deleting certificate
3: Abschließen3 Complete Das Zertifikat wurde gelöscht.Certificate deleted

Häufig gestellte FragenFrequently asked questions

  1. Wer ist der Zertifikatanbieter, und welche Art von Zertifikat wird verwendet?Who is the certificate provider and what type of certificate is used?

    Sowohl für Azure CDN von Verizon als auch für Azure CDN von Microsoft wird ein dediziertes/einzelnes Zertifikat, das von Digicert bereitgestellt wird, für Ihre benutzerdefinierte Domäne verwendet.For both Azure CDN from Verizon and Azure CDN from Microsoft, a dedicated/single certificate provided by Digicert is used for your custom domain.

  2. Basiert TLS/SSL auf IP oder auf SNI?Do you use IP-based or SNI TLS/SSL?

    Sowohl für Azure CDN von Verizon als auch für Azure CDN Standard von Microsoft wird SNI-basiertes TLS/SSL verwendet.Both Azure CDN from Verizon and Azure CDN Standard from Microsoft use SNI TLS/SSL.

  3. Was passiert, wenn ich die Domänenüberprüfungs-E-Mail von DigiCert nicht erhalte?What if I don't receive the domain verification email from DigiCert?

    Wenn Sie einen CNAME-Eintrag für Ihre benutzerdefinierte Domäne haben, der direkt auf Ihren Endpunkt-Hostnamen verweist (und Sie verwenden nicht den cdnverify-Unterdomänennamen), erhalten Sie keine Bestätigungs-E-Mail für die Domäne.If you have a CNAME entry for your custom domain that points directly to your endpoint hostname (and you are not using the cdnverify subdomain name), you won't receive a domain verification email. Die Bestätigung erfolgt automatisch.Validation occurs automatically. Wenden Sie sich andernfalls an den Microsoft-Support, falls Sie nicht über einen CNAME-Eintrag verfügen und innerhalb von 24 Stunden keine E-Mail erhalten.Otherwise, if you don't have a CNAME entry and you haven't received an email within 24 hours, contact Microsoft support.

  4. Ist ein SAN-Zertifikat weniger sicher als ein dediziertes Zertifikat?Is using a SAN certificate less secure than a dedicated certificate?

    Ein SAN-Zertifikat bietet die gleichen Verschlüsselungs- und Sicherheitsstandards wie ein dediziertes Zertifikat.A SAN certificate follows the same encryption and security standards as a dedicated certificate. Zur Verbesserung der Serversicherheit verwenden alle ausgestellten SSL-Zertifikate SHA-256.All issued SSL certificates use SHA-256 for enhanced server security.

  5. Benötige ich einen CAA-Datensatz (Certificate Authority Authorization) bei meinem DNS-Anbieter?Do I need a Certificate Authority Authorization record with my DNS provider?

    Nein. Ein CAA-Datensatz ist momentan nicht erforderlich.No, a Certificate Authority Authorization record is not currently required. Wenn Sie allerdings über einen solchen Datensatz verfügen, muss er DigiCert als gültige Zertifizierungsstelle enthalten.However, if you do have one, it must include DigiCert as a valid CA.

  6. Am 20. Juni 2018 wurde für Azure CDN von Verizon mit der standardmäßigen Nutzung eines dedizierten Zertifikats mit SNI-basiertem TLS/SSL begonnen. Was passiert mit meinen vorhandenen benutzerdefinierten Domänen, für die ein Zertifikat vom Typ „Alternativer Antragstellername“ (Subject Alternative Names, SAN) und IP-basiertes TLS/SSL verwendet wird?On June 20, 2018, Azure CDN from Verizon started using a dedicated certificate with SNI TLS/SSL by default. What happens to my existing custom domains using Subject Alternative Names (SAN) certificate and IP-based TLS/SSL?

    Ihre vorhandenen Domänen werden in den kommenden Monaten nach und nach zur Verwendung eines einzelnen Zertifikats migriert, wenn von Microsoft analysiert wird, dass nur SNI-Clientanforderungen für Ihre Anwendung erfolgen.Your existing domains will be gradually migrated to single certificate in the upcoming months if Microsoft analyzes that only SNI client requests are made to your application. Falls Microsoft erkennt, dass für Ihre Anwendung auch einige andere Anforderungen als SNI-Clientanforderungen durchgeführt werden, wird für Ihre Domänen weiterhin das SAN-Zertifikat mit IP-basiertem TLS/SSL verwendet.If Microsoft detects there some non-SNI client requests made to your application, your domains will stay in the SAN certificate with IP-based TLS/SSL. Auf keinen Fall kommt es zu Unterbrechungen Ihres Diensts oder der Unterstützung Ihrer Clientanforderungen – unabhängig davon, ob es sich dabei um SNI-basierte oder nicht SNI-basierte Anforderungen handelt.In any case, there will be no interruption to your service or support to your client requests regardless of whether those requests are SNI or non-SNI.

Nächste SchritteNext steps

In diesem Tutorial haben Sie Folgendes gelernt:In this tutorial, you learned how to:

  • Aktivieren des HTTPS-Protokolls für Ihre benutzerdefinierte DomäneEnable the HTTPS protocol on your custom domain.
  • Verwenden eines CDN-verwalteten ZertifikatsUse a CDN-managed certificate
  • Verwenden Ihres eigenen ZertifikatsUse your own certificate
  • Validieren der DomäneValidate the domain.
  • Deaktivieren des HTTPS-Protokolls für Ihre benutzerdefinierte DomäneDisable the HTTPS protocol on your custom domain.

Fahren Sie mit dem nächsten Tutorial fort, um zu erfahren, wie Sie das Caching auf Ihrem CDN-Endpunkt konfigurieren.Advance to the next tutorial to learn how to configure caching on your CDN endpoint.