Zelfstudie: HTTPS op een aangepast Azure CDN-domein configurerenTutorial: Configure HTTPS on an Azure CDN custom domain

In deze zelfstudie ziet u hoe u het HTTPS-protocol inschakelt voor een aangepast domein dat is gekoppeld aan een Azure CDN-eindpunt.This tutorial shows how to enable the HTTPS protocol for a custom domain that's associated with an Azure CDN endpoint. Door het HTTPS-protocol te gebruiken in uw aangepaste domein, (bijvoorbeeld https://www.contoso.com) zorgt u ervoor dat uw gevoelige gegevens veilig worden afgeleverd via TLS/SSL-versleuteling wanneer deze via internet worden verzonden.By using the HTTPS protocol on your custom domain (for example, https://www.contoso.com), you ensure that your sensitive data is delivered securely via TLS/SSL encryption when it is sent across the internet. Wanneer uw webbrowser is verbonden met een website via HTTPS, wordt het beveiligingscertificaat van de website gevalideerd en wordt er gecontroleerd of deze is uitgegeven door een legitieme certificeringsinstantie.When your web browser is connected to a web site via HTTPS, it validates the web site’s security certificate and verifies it’s issued by a legitimate certificate authority. Via dit proces zijn uw webtoepassingen beveiligd tegen aanvallen.This process provides security and protects your web applications from attacks.

Azure CDN biedt standaard ondersteuning voor HTTPS voor een hostnaam van een CDN-eindpunt.Azure CDN supports HTTPS on a CDN endpoint hostname, by default. Als u een CDN-eindpunt maakt (bijvoorbeeld https://contoso.azureedge.net), wordt HTTPS automatisch ingeschakeld.For example, if you create a CDN endpoint (such as https://contoso.azureedge.net), HTTPS is automatically enabled.

Enkele belangrijke kenmerken van de aangepaste HTTPS-functie zijn:Some of the key attributes of the custom HTTPS feature are:

  • Geen extra kosten: er worden geen kosten in rekening gebracht voor het verwerven of vernieuwen van certificaten, of voor HTTPS-verkeer.No additional cost: There are no costs for certificate acquisition or renewal and no additional cost for HTTPS traffic. U betaalt alleen voor de uitgaande GB van het CDN.You pay only for GB egress from the CDN.

  • Eenvoudig inschakelen: inrichten met één klik is beschikbaar in Azure Portal.Simple enablement: One-click provisioning is available from the Azure portal. U kunt ook REST API of andere hulpprogramma’s voor ontwikkelaars gebruiken om de functie in te schakelen.You can also use REST API or other developer tools to enable the feature.

  • Volledig certificaatbeheer is beschikbaar: alle aanschaf en beheer van certificaten wordt voor u afgehandeld.Complete certificate management is available: All certificate procurement and management is handled for you. Certificaten worden automatisch ingericht en vernieuwd vóór de verloopdatum. Hierdoor loopt u niet het risico dat de service wordt onderbroken omdat een certificaat is verlopen.Certificates are automatically provisioned and renewed prior to expiration, which removes the risks of service interruption due to a certificate expiring.

In deze zelfstudie leert u het volgende:In this tutorial, you learn how to:

  • Het HTTPS-protocol inschakelen in uw aangepast domeinEnable the HTTPS protocol on your custom domain.
  • Een CDN-beheerd certificaat gebruikenUse a CDN-managed certificate
  • Uw eigen certificaat gebruikenUse your own certificate
  • Het domein validerenValidate the domain
  • Het HTTPS-protocol uitschakelen in uw aangepast domein.Disable the HTTPS protocol on your custom domain.

VereistenPrerequisites

Notitie

Dit artikel is bijgewerkt voor het gebruik van de nieuwe Azure PowerShell Az-module.This article has been updated to use the new Azure PowerShell Az module. De AzureRM-module kan nog worden gebruikt en krijgt bugoplossingen tot ten minste december 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Zie voor meer informatie over de nieuwe Az-module en compatibiliteit met AzureRM Introductie van de nieuwe Az-module van Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Raadpleeg Azure PowerShell installeren voor instructies over de installatie van de Az-module.For Az module installation instructions, see Install Azure PowerShell.

Voordat u de stappen in deze zelfstudie kunt voltooien, moet u eerst een CDN-profiel en ten minste één CDN-eindpunt maken.Before you can complete the steps in this tutorial, you must first create a CDN profile and at least one CDN endpoint. Zie voor meer informatie Snelstartgids: Een Azure CDN-profiel en een eindpunt maken.For more information, see Quickstart: Create an Azure CDN profile and endpoint.

Daarnaast moet u een aangepast Azure CDN-domein koppelen aan uw CDN-eindpunt.In addition, you must associate an Azure CDN custom domain on your CDN endpoint. Zie Zelfstudie: Een aangepast domein toevoegen aan uw Azure CDN-eindpunt voor meer informatieFor more information, see Tutorial: Add a custom domain to your Azure CDN endpoint

Belangrijk

CDN-beheerde certificaten zijn niet beschikbaar voor root-of Apex-domeinen.CDN-managed certificates are not available for root or apex domains. Als uw Azure CDN aangepast domein een root-of Apex-domein is, moet u de functie uw eigen certificaat gebruiken.If your Azure CDN custom domain is a root or apex domain, you must use the Bring your own certificate feature.


SSL-certificatenSSL certificates

Als u het HTTPS-protocol wilt inschakelen voor het veilig leveren van inhoud aan een aangepast Azure CDN-domein, moet u een SSL-certificaat gebruiken.To enable the HTTPS protocol for securely delivering content on an Azure CDN custom domain, you must use an SSL certificate. U kunt ervoor kiezen om een certificaat te gebruiken dat wordt beheerd door Azure CDN of uw eigen certificaat gebruiken.You can choose to use a certificate that is managed by Azure CDN or use your own certificate.

Wanneer u een door CDN beheerd certificaat gebruikt, kan de HTTPS-functie met een paar muisklikken worden ingeschakeld.When you use a CDN-managed certificate, the HTTPS feature can be turned on with just a few clicks. Azure CDN verwerkt volledige certificaatbeheertaken, zoals aanschaf en vernieuwing.Azure CDN completely handles certificate management tasks such as procurement and renewal. Zodra u de functie hebt ingeschakeld, wordt de procedure onmiddellijk gestart.After you enable the feature, the process starts immediately. Als het aangepaste domein al is toegewezen aan het CDN-eindpunt, is geen verdere actie vereist.If the custom domain is already mapped to the CDN endpoint, no further action is required. Azure CDN verwerkt de stappen en voltooit uw aanvraag automatisch.Azure CDN will process the steps and complete your request automatically. Als uw aangepaste domein echter elders is toegewezen, moet u e-mail gebruiken om uw domeinbezit te valideren.However, if your custom domain is mapped elsewhere, you must use email to validate your domain ownership.

Volg deze stappen om HTTPS in te schakelen in een aangepast domein:To enable HTTPS on a custom domain, follow these steps:

  1. Ga in de Microsoft Azure-portal naar uw profiel in Azure CDN Standard van Microsoft, Azure CDN Standard van Akamai, Azure CDN Standard van Verizon of Azure CDN Premium van Verizon.In the Azure portal, browse to your Azure CDN Standard from Microsoft, Azure CDN Standard from Akamai, Azure CDN Standard from Verizon or Azure CDN Premium from Verizon profile.

  2. Selecteer in de lijst met CDN-eindpunten het eindpunt met het aangepaste domein.In the list of CDN endpoints, select the endpoint containing your custom domain.

    Lijst met eindpunten

    De pagina Eindpunt wordt weergegeven.The Endpoint page appears.

  3. Selecteer in de lijst met aangepaste domeinen het aangepaste domein waarvoor u HTTPS wilt inschakelen.In the list of custom domains, select the custom domain for which you want to enable HTTPS.

    Lijst met aangepaste domeinen

    De pagina Aangepast domein wordt weergegeven.The Custom domain page appears.

  4. Kies onder Certificaatbeheertype CDN-beheerd .Under Certificate management type, select CDN managed.

  5. Selecteer Aan om HTTPS in te schakelen.Select On to enable HTTPS.

    HTTP-status voor aangepast domein

  6. Ga door naar Domein valideren.Proceed to Validate the domain.

Het domein validerenValidate the domain

Als u al een aangepast domein gebruikt dat is toegewezen aan uw aangepaste eindpunt met een CNAME-record of als u een eigen certificaat gebruikt, gaat u verder metIf you already have a custom domain in use that is mapped to your custom endpoint with a CNAME record or you're using your own certificate, proceed to
Er is een aangepast domein toegewezen aan uw CDN-eindpunt.Custom domain is mapped to your CDN endpoint. In andere gevallen, als de CNAME-record voor uw eindpunt niet meer bestaat of als de record het subdomein cdnverify bevat, gaat u verder met Er is geen aangepast domein toegewezen aan uw CDN-eindpunt.Otherwise, if the CNAME record entry for your endpoint no longer exists or it contains the cdnverify subdomain, proceed to Custom domain is not mapped to your CDN endpoint.

Er is een aangepast domein toegewezen aan uw CDN-eindpunt met een CNAME-recordCustom domain is mapped to your CDN endpoint by a CNAME record

Toen u een aangepast domein toevoegde aan uw eindpunt, hebt u een CNAME-record gemaakt in de DNS-tabel van de domeinregistrar om het domein toe te wijzen aan de hostnaam van het CDN-eindpunt.When you added a custom domain to your endpoint, you created a CNAME record in the DNS table of your domain registrar to map it to your CDN endpoint hostname. Als deze CNAME-records nog steeds bestaat en niet het subdomein cdnverify bevat, wordt het met de DigiCert-CA gebruikt om het eigendom van uw aangepaste domein automatisch te valideren.If that CNAME record still exists and does not contain the cdnverify subdomain, the DigiCert CA uses it to automatically validate ownership of your custom domain.

Als u uw eigen certificaat gebruikt, is domeinvalidatie niet nodig.If you're using your own certificate, domain validation is not required.

Uw CNAME-record moet de volgende indeling hebben, waarbij Naam de naam van het aangepaste domein is, en Waarde de hostnaam van het CDN-eindpunt:Your CNAME record should be in the following format, where Name is your custom domain name and Value is your CDN endpoint hostname:

NaamName TypeType WaardeValue
<www.contoso.com><www.contoso.com> CNAMECNAME contoso.azureedge.netcontoso.azureedge.net

Zie Create the CNAME DNS record (De CNAME DNS-record maken) voor meer informatie over CNAME-records.For more information about CNAME records, see Create the CNAME DNS record.

Als de CNAME-record de juiste indeling heeft, wordt de naam van het aangepaste domein automatisch geverifieerd met DigiCert en wordt er een toegewezen certificaat voor uw domeinnaam gemaakt.If your CNAME record is in the correct format, DigiCert automatically verifies your custom domain name and creates a dedicated certificate for your domain name. U ontvangt via DigiCert geen verificatie-e-mail en u hoeft uw aanvraag niet goed te keuren.DigitCert won't send you a verification email and you won't need to approve your request. Het certificaat is één jaar geldig en wordt, vóórdat het verloopt, automatisch vernieuwd.The certificate is valid for one year and will be auto-renewed before it expires. Ga verder met Wachten op doorgifte.Proceed to Wait for propagation.

Automatische validatie neemt doorgaans enkele uren in beslag.Automatic validation typically takes a few hours. Als uw domein niet in 24 uur is gevalideerd, opent u een ondersteunings ticket.If you don’t see your domain validated in 24 hours, open a support ticket.

Notitie

Als u beschikt over een CAA-record (Certificate Authority Authorization) bij uw DNS-provider, moet deze DigiCert bevatten als een geldige CA.If you have a Certificate Authority Authorization (CAA) record with your DNS provider, it must include DigiCert as a valid CA. Met een CAA-record kunnen domeineigenaars bij hun DNS-provider opgeven welke CA’s zijn geautoriseerd om certificaten te verlenen voor hun domein.A CAA record allows domain owners to specify with their DNS providers which CAs are authorized to issue certificates for their domain. Als een CA een bestelling ontvangt voor een certificaat voor een domein met een CAA-record, en deze CA wordt niet vermeld als een geautoriseerde verlener, mag de CA het certificaat niet verlenen aan dit domein of subdomein.If a CA receives an order for a certificate for a domain that has a CAA record and that CA is not listed as an authorized issuer, it is prohibited from issuing the certificate to that domain or subdomain. Zie CAA-records beheren voor meer informatie over het beheren van CAA-records.For information about managing CAA records, see Manage CAA records. Zie CAA-record Helper voor een hulpprogramma voor CAA-records.For a CAA record tool, see CAA Record Helper.

Er is geen aangepast domein toegewezen aan uw CDN-eindpuntCustom domain is not mapped to your CDN endpoint

Notitie

Als u Azure CDN van Akamaigebruikt, moet de volgende CNAME worden ingesteld om geautomatiseerde domein validatie in te scha kelen.If you are using Azure CDN from Akamai, the following CNAME should be set up to enable automated domain validation. "_acme-Challenge.<aangepaste domein-hostnaam>-> CNAME-> <aangepast domein hostnaam>. ak-acme-challenge.azureedge.net ""_acme-challenge.<custom domain hostname> -> CNAME -> <custom domain hostname>.ak-acme-challenge.azureedge.net"

Als de CNAME-record vermelding het subdomein cdnverify bevat, volgt u de overige instructies in deze stap.If the CNAME record entry contains the cdnverify subdomain, follow the rest of the instructions in this step.

DigiCert stuurt een verificatie-e-mail naar de volgende e-mail adressen.DigiCert sends a verification email to the following email addresses. Controleer of u rechtstreeks kunt goed keuren vanuit een van de volgende adressen:Verify that you can approve directly from one of the following addresses:

admin@<uw-domeinnaam.com>admin@<your-domain-name.com>
administrator@<uw-domeinnaam.com>administrator@<your-domain-name.com>
webmaster@<uw-domeinnaam.com>webmaster@<your-domain-name.com>
hostmaster@<uw-domeinnaam.com>hostmaster@<your-domain-name.com>
postmaster@<uw-domeinnaam.com>postmaster@<your-domain-name.com>

U ontvangt binnen enkele minuten een e-mailbericht, vergelijkbaar met het bericht in het volgende voorbeeld, waarin u wordt gevraagd om de aanvraag goed te keuren.You should receive an email in a few minutes, similar to the following example, asking you to approve the request. Als u een spamfilter gebruikt, voegt u verification@digicert.com toe aan de lijst met toegestane e-mailadressen.If you are using a spam filter, add verification@digicert.com to its whitelist. Als u na 24 uur nog geen e-mailbericht hebt ontvangen, neemt u contact op met Microsoft Ondersteuning.If you don't receive an email within 24 hours, contact Microsoft support.

E-mailbericht voor domeinvalidatie

Als u op de goedkeuringskoppeling klikt, wordt u naar het volgende onlinegoedkeuringsformulier geleid:When you click on the approval link, you are directed to the following online approval form:

Formulier voor domeinvalidatie

Volg de instructies op het formulier. U hebt twee verificatieopties:Follow the instructions on the form; you have two verification options:

  • U kunt alle toekomstige bestellingen goedkeuren die met hetzelfde account zijn geplaatst voor hetzelfde hoofddomein, bijvoorbeeld contoso.com.You can approve all future orders placed through the same account for the same root domain; for example, contoso.com. Deze methode wordt aangeraden als u van plan bent om extra aangepaste domeinen toe te voegen voor hetzelfde hoofddomein.This approach is recommended if you plan to add additional custom domains for the same root domain.

  • U kunt alleen de specifieke hostnaam goedkeuren die wordt gebruikt in deze aanvraag.You can approve just the specific host name used in this request. Voor volgende aanvragen is extra goedkeuring is vereist.Additional approval is required for subsequent requests.

Na goedkeuring wordt het certificaat voor de naam van het aangepaste domein met DigiCert voltooid.After approval, DigiCert completes the certificate creation for your custom domain name. Het certificaat is één jaar geldig en wordt, vóórdat het verloopt, automatisch vernieuwd.The certificate is valid for one year and will be auto-renewed before it's expired.

Wachten op doorgifteWait for propagation

Nadat de domeinnaam is gevalideerd, duurt het maximaal 6 tot 8 uur voordat de HTTPS-functie van het aangepaste domein is geactiveerd.After the domain name is validated, it can take up to 6-8 hours for the custom domain HTTPS feature to be activated. Wanneer het proces is voltooid, is de aangepaste HTTPS-status in Azure Portal ingesteld op Ingeschakeld en zijn de vier bewerkingsstappen in het dialoogvenster Aangepast domein gemarkeerd als Voltooid.When the process is complete, the custom HTTPS status in the Azure portal is set to Enabled and the four operation steps in the custom domain dialog are marked as complete. Het aangepaste domein is nu klaar voor gebruik van HTTPS.Your custom domain is now ready to use HTTPS.

Dialoogvenster HTTPS inschakelen

BewerkingsvoortgangOperation progress

In de volgende tabel wordt de bewerkingsvoortgang weergegeven die plaatsvindt nadat u HTTPS hebt ingeschakeld.The following table shows the operation progress that occurs when you enable HTTPS. Als u HTTPS hebt ingeschakeld, worden vier bewerkingsstappen weergegeven in het dialoogvenster Aangepast domein.After you enable HTTPS, four operation steps appear in the custom domain dialog. Telkens als een van deze stappen actief wordt, verschijnen, tijdens de uitvoering, extra substappen onder de stap.As each step becomes active, additional substep details appear under the step as it progresses. Niet al deze substappen worden uitgevoerd.Not all of these substeps will occur. Nadat een stap is voltooid, wordt naast deze stap een groen vinkje weergegeven.After a step successfully completes, a green check mark appears next to it.

BewerkingsstapOperation step Details van bewerkingssubstapOperation substep details
1 Aanvraag verzenden1 Submitting request Aanvraag verzendenSubmitting request
De HTTPS-aanvraag wordt verzonden.Your HTTPS request is being submitted.
De HTTPS-aanvraag is verzonden.Your HTTPS request has been submitted successfully.
2 Domeinvalidatie2 Domain validation Het domein wordt automatisch gevalideerd als de CNAME is toegewezen aan het CDN-eindpunt.Domain is automatically validated if it is CNAME mapped to the CDN Endpoint. In andere gevallen wordt een verificatieaanvraag verzonden naar het e-mailadres dat wordt vermeld in de registratierecord (WHOIS-registrator) van uw domein.Otherwise, a verification request will be sent to the email listed in your domain’s registration record (WHOIS registrant). Verifieer het domein zo snel mogelijk.Please verify the domain as soon as possible.
Uw domeineigendom is gevalideerd.Your domain ownership has been successfully validated.
Validatieaanvraag voor eigendom van het domein is verlopen (de klant heeft waarschijnlijk niet binnen zes dagen gereageerd).Domain ownership validation request expired (customer likely didn't respond within 6 days). HTTPS wordt niet ingeschakeld voor uw domein.HTTPS will not be enabled on your domain. *
Validatieaanvraag voor eigendom van het domein is geweigerd door de klant.Domain ownership validation request was rejected by the customer. HTTPS wordt niet ingeschakeld voor uw domein.HTTPS will not be enabled on your domain. *
3 Certificaat inrichten3 Certificate provisioning De certificeringsinstantie verleent momenteel het certificaat dat nodig is om HTTPS in te schakelen in uw domein.The certificate authority is currently issuing the certificate needed to enable HTTPS on your domain.
Het certificaat is verleend en wordt momenteel geïmplementeerd in het CDN-netwerk.The certificate has been issued and is currently being deployed to CDN network. Dit duurt maximaal 6 uur.This could take up to 6 hours.
Het certificaat is geïmplementeerd in het CDN-netwerk.The certificate has been successfully deployed to CDN network.
4 Voltooien4 Complete HTTPS is ingeschakeld in uw domein.HTTPS has been successfully enabled on your domain.

* Dit bericht wordt niet weergegeven tenzij er een fout is opgetreden.* This message doesn't appear unless an error has occurred.

Als er een fout optreedt voordat de aanvraag is verzonden, wordt het volgende foutbericht weergegeven:If an error occurs before the request is submitted, the following error message is displayed:

We encountered an unexpected error while processing your HTTPS request. Please try again and contact support if the issue persists.

Resources opschonen - HTTPS uitschakelenClean up resources - disable HTTPS

In de voorgaande stappen hebt u het HTTPS-protocol in uw aangepaste domein ingeschakeld.In the preceding steps, you enabled the HTTPS protocol on your custom domain. Als u het aangepaste domein niet meer wilt gebruiken met HTTPS, kunt u HTTPS uitschakelen door de volgende stappen uit te voeren:If you no longer want to use your custom domain with HTTPS, you can disable HTTPS by performing theses steps:

De HTTPS-functie uitschakelenDisable the HTTPS feature

  1. Ga in Azure Portal naar uw profiel in Azure CDN Standard van Microsoft, Azure CDN Standard van Verizon of Azure CDN Premium van Verizon.In the Azure portal, browse to your Azure CDN Standard from Microsoft, Azure CDN Standard from Verizon or Azure CDN Premium from Verizon profile.

  2. Klik in de lijst met eindpunten op het eindpunt met het aangepaste domein.In the list of endpoints, click the endpoint containing your custom domain.

  3. Klik op het aangepaste domein waarvoor u HTTPS wilt uitschakelen.Click the custom domain for which you want to disable HTTPS.

    Lijst met aangepaste domeinen

  4. Klik op Uit om HTTPS uit te schakelen. Klik vervolgens op Toepassen.Click Off to disable HTTPS, then click Apply.

    Dialoogvenster Aangepaste HTTPS

Wachten op doorgifteWait for propagation

Nadat de HTTPS-functie voor aangepaste domeinen is uitgeschakeld, duurt het maximaal 6 tot 8 uur voordat dit is doorgevoerd.After the custom domain HTTPS feature is disabled, it can take up to 6-8 hours for it to take effect. Wanneer het proces is voltooid, is de aangepaste HTTPS-status in Azure Portal ingesteld op Uitgeschakeld en zijn de drie bewerkingsstappen in het dialoogvenster Aangepast domein gemarkeerd als Voltooid.When the process is complete, the custom HTTPS status in the Azure portal is set to Disabled and the three operation steps in the custom domain dialog are marked as complete. Het aangepaste domein kan niet meer gebruikmaken van HTTPS.Your custom domain can no longer use HTTPS.

Dialoogvenster HTTPS uitschakelen

BewerkingsvoortgangOperation progress

In de volgende tabel wordt de bewerkingsvoortgang weergegeven die plaatsvindt nadat u HTTPS hebt uitgeschakeld.The following table shows the operation progress that occurs when you disable HTTPS. Als u HTTPS hebt uitgeschakeld, worden drie bewerkingsstappen weergegeven in het dialoogvenster Aangepast domein.After you disable HTTPS, three operation steps appear in the Custom domain dialog. Telkens als een van deze stappen actief wordt, verschijnen extra gegevens onder de stap.As each step becomes active, additional details appear under the step. Nadat een stap is voltooid, wordt naast deze stap een groen vinkje weergegeven.After a step successfully completes, a green check mark appears next to it.

BewerkingsvoortgangOperation progress BewerkingsdetailsOperation details
1 Aanvraag verzenden1 Submitting request De aanvraag verzendenSubmitting your request
2 Inrichting van het certificaat ongedaan maken2 Certificate deprovisioning Certificaat verwijderenDeleting certificate
3 Voltooien3 Complete Certificaat is verwijderdCertificate deleted

Veelgestelde vragenFrequently asked questions

  1. Wie is de certificaatprovider en welk type certificaat is gebruikt?Who is the certificate provider and what type of certificate is used?

    Voor zowel Azure CDN van Verizon als Azure CDN van Microsoft wordt er voor uw aangepaste domein één door Digicert geleverd toegewezen certificaat gebruikt.For both Azure CDN from Verizon and Azure CDN from Microsoft, a dedicated/single certificate provided by Digicert is used for your custom domain.

  2. Gebruikt u IP of SNI TLS/SSL?Do you use IP-based or SNI TLS/SSL?

    Zowel Azure CDN van Verizon als Azure CDN Standard van Microsoft gebruikt SNI TLS/SSL.Both Azure CDN from Verizon and Azure CDN Standard from Microsoft use SNI TLS/SSL.

  3. Wat moet ik doen als ik geen verificatie-e-mail voor het domein heb ontvangen van DigiCert?What if I don't receive the domain verification email from DigiCert?

    Als u beschikt over een CNAME-vermelding voor uw aangepaste domein die rechtstreeks verwijst naar de hostnaam van uw eindpunt (en u niet gebruikmaakt van de subdomeinnaam cdnverify), ontvangt u een dergelijke verificatie-e-mail niet.If you have a CNAME entry for your custom domain that points directly to your endpoint hostname (and you are not using the cdnverify subdomain name), you won't receive a domain verification email. Validatie wordt dan automatisch uitgevoerd.Validation occurs automatically. In andere gevallen waarbij u geen CNAME-vermelding hebt en binnen 24 uur geen e-mail hebt ontvangen, neemt u contact op met Microsoft Ondersteuning.Otherwise, if you don't have a CNAME entry and you haven't received an email within 24 hours, contact Microsoft support.

  4. Is het gebruik van een SAN-certificaat minder veilig dan wanneer ik een toegewezen certificaat gebruik?Is using a SAN certificate less secure than a dedicated certificate?

    Voor een SAN-certificaat gelden dezelfde standaarden voor versleuteling en beveiliging als voor een toegewezen certificaat.A SAN certificate follows the same encryption and security standards as a dedicated certificate. Alle verleende SSL-certificaten maken gebruik van SHA-256 voor verbeterde serverbeveiliging.All issued SSL certificates use SHA-256 for enhanced server security.

  5. Heb ik een CAA-record nodig bij mijn DNS-provider?Do I need a Certificate Authority Authorization record with my DNS provider?

    Nee, een CAA-record is momenteel niet vereist.No, a Certificate Authority Authorization record is not currently required. Als u er echter wel een hebt, moet deze DigiCert bevatten als een geldige CA.However, if you do have one, it must include DigiCert as a valid CA.

  6. Op 20 juni 2018 is Azure CDN van Verizon gestart met een speciaal certificaat met SNI TLS/SSL. Wat gebeurt er met mijn bestaande aangepaste domeinen met behulp van een SAN-certificaat (alternatieve naam voor onderwerp) en TLS/SSL (IP)?On June 20, 2018, Azure CDN from Verizon started using a dedicated certificate with SNI TLS/SSL by default. What happens to my existing custom domains using Subject Alternative Names (SAN) certificate and IP-based TLS/SSL?

    Uw bestaande domeinen worden de komende maanden geleidelijk gemigreerd naar één certificaat, als Microsoft analyseert dat alleen SNI-clientaanvragen aan uw toepassing worden gericht.Your existing domains will be gradually migrated to single certificate in the upcoming months if Microsoft analyzes that only SNI client requests are made to your application. Als Microsoft detecteert dat er nog niet-SNI client-aanvragen aan uw toepassing worden gericht, behouden uw domeinen het SAN-certificaat met TLS/SSL op basis van IP.If Microsoft detects there some non-SNI client requests made to your application, your domains will stay in the SAN certificate with IP-based TLS/SSL. In elk geval is er geen onderbreking van uw service of ondersteuning van uw clientaanvragen, ongeacht of het SNI- of niet-SNI-aanvragen zijn.In any case, there will be no interruption to your service or support to your client requests regardless of whether those requests are SNI or non-SNI.

  7. Hoe werkt het vernieuwen van certificaten met uw eigen certificaat?How do cert renewals work with Bring Your Own Certificate?

    Als u er zeker van wilt zijn dat een nieuwere certificaat wordt geïmplementeerd op de PoP-infra structuur, uploadt u uw nieuwe certificaat naar Azure-sleutel kluis en kiest u vervolgens in uw SSL-instellingen op Azure CDN de nieuwste certificaat versie en klikt u op opslaan.To ensure a newer certificate is deployed to PoP infrastructure, simply upload your new certificate to Azure KeyVault, and then in your SSL settings on Azure CDN, choose the newest certificate version and hit save. Azure CDN wordt vervolgens uw nieuwe bijgewerkte certificaat propogate.Azure CDN will then propogate your new updated cert.

Volgende stappenNext steps

In deze zelfstudie heeft u het volgende geleerd:In this tutorial, you learned how to:

  • Het HTTPS-protocol inschakelen in uw aangepast domeinEnable the HTTPS protocol on your custom domain.
  • Een CDN-beheerd certificaat gebruikenUse a CDN-managed certificate
  • Uw eigen certificaat gebruikenUse your own certificate
  • Het domein validerenValidate the domain.
  • Het HTTPS-protocol uitschakelen in uw aangepast domein.Disable the HTTPS protocol on your custom domain.

Ga naar de volgende zelfstudie voor meer informatie over het configureren van caching op het CDN-eindpunt.Advance to the next tutorial to learn how to configure caching on your CDN endpoint.