Udostępnij za pośrednictwem

Mapowanie istniejącej niestandardowej nazwy DNS na usługę Azure App Service

  • Artykuł

Uwaga

Od 1 czerwca 2024 r. wszystkie nowo utworzone aplikacje usługi App Service będą miały możliwość utworzenia unikatowej domyślnej nazwy hosta z konwencją <app-name><region>-<random-hash>nazewnictwa ...azurewebsites.net Nazwy istniejących aplikacji nie zostaną zmienione.

Przykład: myapp-ds27dh7271aah175.westus-01.azurewebsites.net

Aby uzyskać więcej informacji, zobacz Unikatowa domyślna nazwa hosta zasobu usługi App Service.

Usługa Azure App Service oferuje wysoce skalowalną i samonaprawialną usługę hostingu w Internecie. W tym przewodniku przedstawiono sposób mapowania istniejącej niestandardowej nazwy systemu nazw domen (DNS) na usługę App Service. Aby przeprowadzić migrację aktywnej witryny i jej nazwy domeny DNS do usługi App Service bez przestojów, zobacz Migrowanie aktywnej nazwy DNS na platformę Azure.

Typ rekordu DNS, który należy dodać z dostawcą domeny, zależy od domeny, którą chcesz dodać do usługi App Service.

Scenariusz Przykład Zalecany rekord DNS
Domena główna contoso.com Rekord. Nie używaj rekordu CNAME dla rekordu głównego (aby uzyskać informacje, zobacz RFC 1912 Sekcja 2.4).
Poddomena www.contoso.com, my.contoso.com Rekord CNAME. Domenę podrzędną można mapować na adres IP aplikacji bezpośrednio przy użyciu rekordu A, ale można zmienić adres IP. Nazwa CNAME mapuje zamiast tego domyślną nazwę hosta aplikacji, która jest mniej podatna na zmianę.
Symbol wieloznaczny *.contoso.com Rekord CNAME.

Uwaga

Aby zapoznać się z kompleksowego samouczka przedstawiającego www sposób konfigurowania poddomeny i zarządzanego certyfikatu, zobacz Samouczek: zabezpieczanie aplikacji usługi aplikacja systemu Azure Service przy użyciu domeny niestandardowej i zarządzanego certyfikatu.

Wymagania wstępne

  • Utwórz aplikację usługi App Service lub użyj aplikacji utworzonej w innym samouczku. Plan usługi App Service aplikacji internetowej musi być warstwą płatną, a nie bezpłatną (F1). Zobacz Skalowanie aplikacji w górę , aby zaktualizować warstwę.
  • Upewnij się, że możesz edytować rekordy DNS dla domeny niestandardowej. Aby edytować rekordy DNS, musisz mieć dostęp do rejestru DNS dostawcy domeny, takiego jak GoDaddy. Aby na przykład dodać wpisy DNS dla domen contoso.com i www.contoso.com, musisz mieć możliwość skonfigurowania ustawień DNS dla domeny katalogu głównego contoso.com. Domeny niestandardowe muszą znajdować się w publicznej strefie DNS; prywatne strefy DNS nie są obsługiwane.
  • Jeśli nie masz jeszcze domeny niestandardowej, możesz kupić domenę usługi App Service.

1. Konfigurowanie domeny niestandardowej

  1. W witrynie Azure Portal przejdź do strony zarządzania aplikacją.

  2. W menu po lewej stronie aplikacji wybierz pozycję Domeny niestandardowe.

  3. Wybierz pozycję Dodaj domenę niestandardową.

    Zrzut ekranu przedstawiający sposób otwierania okna dialogowego Dodawanie domeny niestandardowej.

  4. W polu Dostawca domeny wybierz pozycję Wszystkie inne usługi domenowe, aby skonfigurować domenę innej firmy.

    Uwaga

    Aby skonfigurować domenę usługi App Service, zobacz Kupowanie niestandardowej nazwy domeny dla usługi aplikacja systemu Azure Service.

  5. W przypadku certyfikatu TLS/SSL wybierz pozycję Certyfikat zarządzany usługi App Service, jeśli aplikacja jest w warstwie Podstawowa lub nowsza. Jeśli chcesz pozostać w warstwie Udostępnione lub chcesz użyć własnego certyfikatu, wybierz pozycję Dodaj certyfikat później.

  6. W polu Typ protokołu TLS/SSL wybierz odpowiedni typ powiązania.

    Ustawienie opis
    Domena niestandardowa Nazwa domeny do dodania powiązania TLS/SSL.
    Odcisk palca certyfikatu prywatnego Certyfikat do powiązania.
    Typ protokołu TLS/SSL - SNI SSL: można dodać wiele powiązań SSL SNI. Ta opcja umożliwia zabezpieczanie wielu domen na tym samym adresie IP wielu certyfikatów TLS/SSL. Większość nowoczesnych przeglądarek (w tym Internet Explorer, Chrome, Firefox i Opera) obsługuje SNI (aby uzyskać więcej informacji, zobacz Wskazanie nazwy serwera).
    - Protokół SSL ip: można dodać tylko jedno powiązanie SSL ip. Ta opcja umożliwia zabezpieczenie dedykowanego publicznego adresu IP tylko jednego certyfikatu TLS/SSL. Po skonfigurowaniu powiązania wykonaj kroki opisane w sekcji 2. Ponowne mapowanie rekordów dla protokołu SSL opartego na protokole IP.
    Protokół IP SSL jest obsługiwany tylko w warstwie Standardowa lub nowszej.

  7. W polu Domena określ w pełni kwalifikowaną nazwę domeny na podstawie własnej domeny. Pole Typ rekordu Nazwa hosta jest domyślnie używane zalecanego rekordu DNS, w zależności od tego, czy domena jest domeną główną (na przykład ), poddomeną (na www.contoso.comprzykład contoso.com, lub domeną *.contoso.comwieloznaczny).

  8. Nie wybieraj jeszcze pozycji Weryfikuj .

  9. Dla każdej domeny niestandardowej w usłudze App Service potrzebne są dwa rekordy DNS u dostawcy domeny. W sekcji Walidacja domeny przedstawiono dwa rekordy DNS, które należy dodać z dostawcą domeny. Wybierz odpowiedni przycisk Kopiuj , aby ułatwić ci następny krok.

    Poniższy zrzut ekranu przedstawia domyślne wybory dla www.contoso.com domeny, która pokazuje rekord CNAME i rekord TXT do dodania.

    Zrzut ekranu przedstawiający sposób konfigurowania nowej domeny niestandardowej wraz z certyfikatem zarządzanym.

    Ostrzeżenie

    Chociaż nie jest to absolutnie wymagane do dodania rekordu TXT, zdecydowanie jest zalecane w przypadku zabezpieczeń. Rekord TXT jest identyfikatorem weryfikacji domeny, który pomaga uniknąć przejęcia poddomeny z innych aplikacji usługi App Service. W przypadku domen niestandardowych, które zostały wcześniej skonfigurowane bez tego identyfikatora weryfikacji, należy chronić je przed tym samym ryzykiem, dodając identyfikator weryfikacji (rekord TXT) do konfiguracji DNS. Aby uzyskać więcej informacji na temat tego typowego zagrożenia o wysokiej ważności, zobacz Przejęcie poddomeny.

2. Tworzenie rekordów DNS

  1. Zaloguj się do witryny internetowej dostawcy domeny.

    Za pomocą usługi Azure DNS można zarządzać rekordami DNS dla domeny i konfigurować niestandardową nazwę DNS dla usługi aplikacja systemu Azure. Aby uzyskać więcej informacji, zobacz Samouczek: hostowanie własnej domeny w usłudze Azure DNS.

  2. Znajdź stronę służącą do zarządzania rekordami DNS.

    Każdy dostawca domeny ma własny interfejs rekordów DNS, dlatego zapoznaj się z dokumentacją dostawcy. Poszukaj obszarów witryny z etykietą Nazwa domeny, DNS lub Zarządzanie serwerami nazw.

    Często można znaleźć stronę rekordów DNS, wyświetlając informacje o koncie, a następnie szukając linku, takiego jak Moje domeny. Przejdź do tej strony, a następnie poszukaj linku o nazwie podobnej do pliku strefy, rekordów DNS lub konfiguracji zaawansowanej.

    Poniższy zrzut ekranu przedstawia przykład strony rekordów DNS:

    Zrzut ekranu przedstawiający przykładową stronę rekordów DNS.

  3. Wybierz pozycję Dodaj lub odpowiedni widżet, aby utworzyć rekord.

Uwaga

W przypadku niektórych dostawców, np. GoDaddy, zmiany rekordów DNS nie zaczynają obowiązywać, dopóki nie wybierzesz oddzielnego linku Zapisz zmiany.

Wybierz typ rekordu do utworzenia i postępuj zgodnie z instrukcjami. Do mapowania niestandardowej nazwy DNS na usługę App Service możesz użyć rekordu CNAME lub rekordu A. Jeśli aplikacja funkcji jest hostowana w planie Zużycie, obsługiwana jest tylko opcja CNAME.

Utwórz dwa rekordy zgodnie z następującą tabelą:

Typ rekordu Gospodarz Wartość Komentarze
A @ Adres IP aplikacji wyświetlany w oknie dialogowym Dodawanie domeny niestandardowej. Samo mapowanie domeny (@ zazwyczaj reprezentuje domenę główną).
TXT asuid Identyfikator weryfikacji domeny wyświetlany w oknie dialogowym Dodawanie domeny niestandardowej. W przypadku domeny głównej usługa App Service uzyskuje dostęp do asuid rekordu TXT w celu zweryfikowania własności domeny niestandardowej.

Zrzut ekranu przedstawiający stronę rekordów DNS.

3. Zweryfikuj i zakończ

  1. W oknie dialogowym Dodawanie domeny niestandardowej w witrynie Azure Portal wybierz pozycję Weryfikuj.

    Zrzut ekranu przedstawiający sposób weryfikowania ustawień rekordu DNS w oknie dialogowym Dodawanie domeny niestandardowej.

  2. Jeśli w sekcji Walidacja domeny są wyświetlane zielone znaczniki wyboru obok obu rekordów domeny, prawidłowo je skonfigurowano. Wybierz Dodaj. Jeśli widzisz błędy lub ostrzeżenia, napraw je w ustawieniach rekordów DNS w witrynie internetowej dostawcy domeny.

    Zrzut ekranu przedstawiający przycisk Dodaj aktywowany po walidacji.

    Uwaga

    Jeśli skonfigurowano rekord TXT, ale nie rekord A lub CNAME, usługa App Service traktuje go jako scenariusz migracji domeny i umożliwia pomyślne sprawdzenie poprawności, ale obok rekordów nie będą widoczne zielone znaczniki wyboru.

  3. Powinna zostać wyświetlona domena niestandardowa dodana do listy. Możesz również zobaczyć czerwony znak X bez powiązania.

    Jeśli wcześniej wybrano opcję Certyfikat zarządzany usługi App Service, zaczekaj kilka minut, aż usługa App Service utworzy zarządzany certyfikat dla domeny niestandardowej. Po zakończeniu procesu czerwony znak X staje się zielonym znacznikiem wyboru zabezpieczonym. W przypadku wybrania opcji Dodaj certyfikat później ten czerwony X pozostanie do momentu dodania certyfikatu prywatnego dla domeny i skonfigurowania powiązania.

    Zrzut ekranu przedstawiający stronę domen niestandardowych z nową zabezpieczoną domeną niestandardową.

    Uwaga

    Jeśli nie skonfigurujesz powiązania certyfikatu dla domeny niestandardowej, każde żądanie HTTPS z przeglądarki do domeny otrzyma błąd lub ostrzeżenie w zależności od przeglądarki.

4. Testowanie w przeglądarce

Przejdź do skonfigurowanych wcześniej nazw DNS.

Zrzut ekranu przedstawiający nawigację do aplikacji platformy Azure.

Jeśli podczas przeglądania adresu URL domeny niestandardowej zostanie wyświetlony błąd HTTP 404 (Nie znaleziono), dwie najbardziej prawdopodobne przyczyny to:

  • Klient przeglądarki umieścił w pamięci podręcznej stary adres IP Twojej domeny. Wyczyść pamięć podręczną i ponownie przetestuj rozpoznawanie nazw DNS. Do czyszczenia pamięci podręcznej na komputerze z systemem Windows należy użyć polecenia ipconfig /flushdns.
  • Skonfigurowano powiązanie certyfikatu opartego na adresie IP, a z tego powodu adres IP aplikacji uległ zmianie. Ponownie zamapuj rekord A w wpisach DNS na nowy adres IP.

Jeśli zostanie wyświetlone Page not secure ostrzeżenie lub błąd, jest to spowodowane tym, że domena nie ma jeszcze powiązania certyfikatu. Dodaj certyfikat prywatny dla domeny i skonfiguruj powiązanie.

(Opcjonalnie) Automatyzowanie za pomocą skryptów

Zarządzanie domenami niestandardowymi można zautomatyzować za pomocą skryptów przy użyciu interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell.

Następujące polecenie dodaje skonfigurowaną niestandardową nazwę DNS do aplikacji usługi App Service.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Aby uzyskać więcej informacji, zobacz Map a custom domain to a web app (Mapowanie domeny niestandardowej na aplikację internetową).

Następne kroki

Kup domenę usługi App Service.

Zabezpieczanie niestandardowej nazwy DNS przy użyciu powiązania TLS/SSL w usłudze aplikacja systemu Azure