Megosztás a következőn keresztül:

Meglévő egyéni DNS-név leképezése Azure-alkalmazás szolgáltatásra

  • Cikk

Feljegyzés

2024. június 1-től az összes újonnan létrehozott App Service-alkalmazás létrehozhat egy egyedi alapértelmezett gazdagépnevet a .<region>.azurewebsites.net. elnevezési<random-hash><app-name>- konvencióval. A meglévő alkalmazások neve nem változik.

Példa: myapp-ds27dh7271aah175.westus-01.azurewebsites.net

További információkért tekintse meg az App Service-erőforrás egyedi alapértelmezett állomásnevét.

Az Azure App Service egy hatékonyan méretezhető, önjavító webes üzemeltetési szolgáltatás. Ez az útmutató bemutatja, hogyan képezhet le egy meglévő egyéni dns-nevet az App Service-be. Ha állásidő nélkül szeretne áttelepíteni egy élő webhelyet és annak DNS-tartománynevét az App Service-be, olvassa el az Aktív DNS-név migrálása az Azure-ba című témakört.

A tartományszolgáltatóhoz hozzáadni kívánt DNS-rekord típusa az App Service-hez hozzáadni kívánt tartománytól függ.

Eset Példa Ajánlott DNS-rekord
Gyökértartomány contoso.com Rekord. Ne használja a CNAME rekordot a gyökérrekordhoz (további információ: RFC 1912 2.4. szakasz).
Subdomain www.contoso.com, my.contoso.com CNAME rekord. Egy altartományt közvetlenül egy A rekorddal képezhet le az alkalmazás IP-címére, de az IP-cím módosítható. A CNAME az alkalmazás alapértelmezett állomásnevére van leképezve, ami kevésbé érzékeny a változásra.
Helyettesítő *.contoso.com CNAME rekord.

Feljegyzés

Az altartomány és a www felügyelt tanúsítvány konfigurálását bemutató teljes körű oktatóanyagért tekintse meg a következő oktatóanyagot: A Azure-alkalmazás Service-alkalmazás védelme egyéni tartománnyal és felügyelt tanúsítvánnyal.

Előfeltételek

  • Hozzon létre egy App Service-alkalmazást, vagy használjon egy másik oktatóanyaghoz létrehozott alkalmazást. A webalkalmazás App Service-csomagjánakfizetős csomagnak kell lennie, és nem ingyenesnek (F1) kell lennie. Lásd: Alkalmazás vertikális felskálázása a szint frissítéséhez.
  • Győződjön meg arról, hogy szerkesztheti az egyéni tartomány DNS-rekordjait. A DNS-rekordok szerkesztéséhez hozzá kell férnie a tartományszolgáltató DNS-beállításjegyzékéhez, például a GoDaddyhez. Például a contoso.com és a www.contoso.com DNS-bejegyzéseinek hozzáadásához képesnek kell lennie a contoso.com gyökértartomány DNS-beállításainak konfigurálására. Az egyéni tartományoknak nyilvános DNS-zónában kell lenniük; a privát DNS-zónák nem támogatottak.
  • Ha még nem rendelkezik egyéni tartománnyal, vásárolhat egy App Service-tartományt .

1. Egyéni tartomány konfigurálása

  1. Az Azure Portalon lépjen az alkalmazás felügyeleti oldalára.

  2. Az alkalmazás bal oldali menüjében válassza az Egyéni tartományok lehetőséget.

  3. Válassza az Egyéni tartomány hozzáadása lehetőséget.

    Képernyőkép az Egyéni tartomány hozzáadása párbeszédpanel megnyitásáról.

  4. Tartományszolgáltató esetén válassza az Összes többi tartományi szolgáltatás lehetőséget egy külső tartomány konfigurálásához.

    Feljegyzés

    App Service-tartomány konfigurálásához lásd: Egyéni tartománynév vásárlása Azure-alkalmazás Szolgáltatáshoz.

  5. TLS/SSL-tanúsítvány esetén válassza az App Service által felügyelt tanúsítványt, ha az alkalmazás alapszintű vagy magasabb szintű. Ha megosztott szinten szeretne maradni, vagy ha saját tanúsítványt szeretne használni, válassza később a Tanúsítvány hozzáadása lehetőséget.

  6. TLS/SSL típus esetén válassza ki a kívánt kötéstípust.

    Beállítás Leírás
    Egyéni tartomány A TLS/SSL-kötés hozzáadásához használt tartománynév.
    Privát tanúsítvány ujjlenyomata A kötéshez szükséges tanúsítvány.
    TLS/SSL-típus - SNI SSL: Több SNI SSL-kötés is hozzáadható. Ez a beállítás lehetővé teszi, hogy több TLS/SSL-tanúsítvány több tartományt is biztonságossá tegye ugyanazon az IP-címen. A legtöbb modern böngésző (beleértve az Internet Explorert, a Chrome-ot, a Firefoxot és az Opera-t) támogatja az SNI-t (további információ: Kiszolgálónév-jelzés).
    - IP SSL: Csak egy IP SSL-kötés adható hozzá. Ez a beállítás csak egy TLS/SSL-tanúsítvány számára teszi lehetővé a dedikált nyilvános IP-cím biztonságossá tételét. A kötés konfigurálása után kövesse a 2. lépésben leírt lépéseket. IP-alapú SSL-rekordok újraképe.
    Az IP SSL csak standard szinten vagy annál magasabb szinten támogatott.

  7. Tartomány esetén adjon meg egy teljes tartománynevet, amelyet a saját tartománya alapján szeretne megadni. A Gazdagépnév rekordtípus mező alapértelmezés szerint az ajánlott DNS-rekordot használja attól függően, hogy a tartomány gyökértartomány (például contoso.com), altartomány (például www.contoso.comhelyettesítő vagy helyettesítő tartomány *.contoso.com).

  8. Még ne válassza az Ellenőrzés lehetőséget.

  9. Az App Service minden egyéni tartományához két DNS-rekord szükséges a tartományszolgáltatójánál. A Tartományérvényesítés szakasz két DNS-rekordot jelenít meg, amelyeket hozzá kell adnia a tartományszolgáltatójához. A következő lépéshez válassza a megfelelő Másolás gombot.

    Az alábbi képernyőképen egy tartomány alapértelmezett kijelölései www.contoso.com láthatók, amely egy CNAME rekordot és egy hozzáadandó TXT rekordot jelenít meg.

    Képernyőkép egy új egyéni tartomány és egy felügyelt tanúsítvány konfigurálásáról.

    Figyelmeztetés

    Bár nem feltétlenül szükséges hozzáadni a TXT rekordot, a biztonság érdekében erősen ajánlott. A TXT rekord egy tartomány-ellenőrzési azonosító , amely segít elkerülni az altartományok más App Service-alkalmazásokból való átvételét. Az olyan egyéni tartományok esetében, amelyeket korábban ezen ellenőrzési azonosító nélkül konfigurált, az ellenőrzési azonosító (TXT rekord) DNS-konfigurációhoz való hozzáadásával védenie kell őket ugyanezekkel a kockázatokkal szemben. A gyakori nagy súlyosságú fenyegetéssel kapcsolatos további információkért lásd az altartományok átvételét.

2. A DNS-rekordok létrehozása

  1. Jelentkezzen be a tartományszolgáltatója webhelyére.

    Az Azure DNS használatával kezelheti tartománya DNS-rekordjait, és egyéni DNS-nevet konfigurálhat Azure-alkalmazás szolgáltatáshoz. További információ : Oktatóanyag: Tartomány kezelése az Azure DNS-ben.

  2. Keresse meg a DNS-rekordok kezelésére szolgáló oldalt.

    Minden tartományszolgáltató saját felülettel rendelkezik a DNS-rekordok kezelésére, ezért tekintse meg a szolgáltatói dokumentációt. A webhely Tartománynév, DNS vagy Névkiszolgáló kezelése címkével ellátott területeit keresse.

    A DNS-rekordok lapját gyakran a fiókadatok megtekintésével, majd a saját tartományokhoz hasonló hivatkozás keresésével találja meg. Lépjen erre a lapra, és keressen egy olyan hivatkozást, amely a Zónafájl, a DNS-rekordok vagy a Speciális konfiguráció nevet kapta.

    A következő képernyőkép egy DNS-rekordokat tartalmazó oldalra mutat példát:

    Képernyőkép egy példa DNS-rekordok oldalról.

  3. A rekord létrehozásához válassza a Hozzáadás vagy a megfelelő widget lehetőséget.

Feljegyzés

Bizonyos szolgáltatók (például a GoDaddy) esetében a DNS-rekordok módosításai csak a külön Módosítások mentése hivatkozás kiválasztása után lépnek életbe.

Válassza ki a rekord típusát a létrehozáshoz és kövesse az utasításokat. Az egyéni DNS-neveket CNAME rekordok vagy A rekordok használatával is leképezheti az App Service-re. Ha a függvényalkalmazást használatalapú csomagban üzemelteti, csak a CNAME beállítás támogatott.

Hozzon létre két rekordot a következő táblázat szerint:

Rekordtípus Gazdagép Érték Megjegyzések
A @ Az alkalmazás IP-címe az Egyéni tartomány hozzáadása párbeszédpanelen látható. Maga a tartományleképezés (@ általában a gyökértartományt jelöli).
TXT asuid Az Egyéni tartomány hozzáadása párbeszédpanelen megjelenő tartomány-ellenőrzési azonosító. Gyökértartomány esetén az App Service a TXT rekordhoz fér hozzá asuid az egyéni tartomány tulajdonjogának ellenőrzéséhez.

A DNS-rekordok lap képernyőképe.

3. Ellenőrzés és kiegészítés

  1. Az Egyéni tartomány hozzáadása párbeszédpanelen az Azure Portalon válassza az Ellenőrzés lehetőséget.

    Képernyőkép a DNS-rekordbeállítások érvényesítéséről az Egyéni tartomány hozzáadása párbeszédpanelen.

  2. Ha a Tartományérvényesítés szakaszban mindkét tartományrekord mellett zöld pipa látható, akkor helyesen konfigurálta őket. Válassza a Hozzáadás lehetőséget. Ha hibaüzeneteket vagy figyelmeztetéseket lát, javítsa ki a tartományszolgáltató webhelyének DNS-rekordbeállításaiban.

    Képernyőkép az ellenőrzés után aktivált Hozzáadás gombról.

    Feljegyzés

    Ha a TXT rekordot konfigurálta, de az A vagy CNAME rekordot nem, az App Service tartománymigrálási forgatókönyvként kezeli, és lehetővé teszi az érvényesítés sikerességét, de a rekordok mellett nem jelenik meg zöld pipa.

  3. Látnia kell a listához hozzáadott egyéni tartományt. A kötés nélküli piros X is megjelenhet.

    Ha korábban az App Service által felügyelt tanúsítványt választotta, várjon néhány percet, amíg az App Service létrehozza az egyéni tartományhoz tartozó felügyelt tanúsítványt. Amikor a folyamat befejeződött, a piros X zöld pipává válik a Biztonságos jellel. Ha később a Tanúsítvány hozzáadása lehetőséget választotta, ez a piros X mindaddig megmarad, amíg magántanúsítványt nem ad hozzá a tartományhoz, és nem konfigurálja a kötést.

    Képernyőkép az egyéni tartományok lapról az új biztonságos egyéni tartománnyal.

    Feljegyzés

    Ha nem konfigurál tanúsítványkötést az egyéni tartományhoz, a böngészőből a tartományba irányuló HTTPS-kérések a böngészőtől függően hibaüzenetet vagy figyelmeztetést kapnak.

4. Tesztelés böngészőben

Keresse meg a korábban konfigurált DNS-neveket.

Képernyőkép egy Azure-alkalmazásra való navigálásról.

Ha http 404-es (nem található) hibaüzenetet kap az egyéni tartomány URL-címének tallózásakor, a két legvalószínűbb ok a következő:

  • A böngészőügyfél gyorsítótárazta a tartomány régi IP-címét. Törölje a gyorsítótárat, és tesztelje újra a DNS-felbontást. Windows-gépen az ipconfig /flushdns paranccsal törölheti a gyorsítótárat.
  • Ip-alapú tanúsítványkötést konfigurált, és emiatt az alkalmazás IP-címe megváltozott. A DNS-bejegyzések A rekordjának újraképzése az új IP-címre.

Ha figyelmeztetést Page not secure vagy hibát kap, annak az az oka, hogy a tartománya még nem rendelkezik tanúsítványkötéssel. Adjon hozzá egy magántanúsítványt a tartományhoz , és konfigurálja a kötést.

(Nem kötelező) Automatizálás szkriptekkel

Az egyéni tartományok felügyeletét szkriptekkel automatizálhatja az Azure CLI vagy az Azure PowerShell használatával.

A következő parancs konfigurált egyéni DNS-nevet ad hozzá egy App Service-alkalmazáshoz.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

További információ: Egyéni tartomány leképezése egy webalkalmazásra.

Következő lépések

App Service-tartomány vásárlása.

Egyéni DNS-név védelme TLS-/SSL-kötéssel a Azure-alkalmazás Szolgáltatásban