Сопоставление существующего настраиваемого DNS-имени со Службой приложений Azure
Примечание.
Начиная с 1 июня 2024 года все созданные Служба приложений приложения смогут создать уникальное имя узла по умолчанию с соглашением <app-name>-<random-hash>об именовании .<region>..azurewebsites.net Имена существующих приложений не изменятся.
Пример: myapp-ds27dh7271aah175.westus-01.azurewebsites.net
Дополнительные сведения см. в разделе "Уникальное имя узла по умолчанию" для ресурса Служба приложений.
Служба приложений Azure — это служба веб-размещения с самостоятельной установкой исправлений и высоким уровнем масштабируемости. В этом руководстве показано, как сопоставить существующее имя пользовательской системы доменных имен (DNS) с Служба приложений. Сведения о том, как перенести активный веб-сайт и его DNS-имя домена в службу приложений без простоев, см. в статье Перенос активного DNS-имени в Azure.
Тип записи DNS, который необходимо добавить с поставщиком домена, зависит от домена, который требуется добавить в Служба приложений.
| Сценарий | Пример | Рекомендуемая запись DNS |
|---|---|---|
| Корневой домен | contoso.com | Запись А. Не используйте запись CNAME для корневой записи (подробные сведения см. в разделе 2.4 RFC 1912). |
| Поддомен | www.contoso.com, my.contoso.com | Запись CNAME. Вы можете сопоставить поддомен непосредственно с IP-адресом приложения, используя запись A, но IP-адрес может измениться. Запись CNAME сопоставляется не с ним, а с именем узла приложения по умолчанию, который менее подвержен изменениям. |
| Wild карта | *.contoso.com | Запись CNAME. |
Примечание.
Полное руководство по настройке www поддомена и управляемого сертификата см. в руководстве. Защита приложения службы приложение Azure с помощью личного домена и управляемого сертификата.
Необходимые компоненты
- Создайте приложение службы приложений или используйте приложение, созданное для работы с другим руководством. Уровень плана Службы приложений для веб-приложения должен быть платным, а не Бесплатный (F1). Сведения об изменении уровня см. в разделе Увеличение масштаба приложения.
- Убедитесь, что вы можете изменять записи DNS для личного домена. Чтобы редактировать записи DNS, вам потребуется доступ к реестру DNS используемого поставщика доменов, например GoDaddy. Например, чтобы добавить записи DNS для
contoso.comиwww.contoso.com, необходимо настроить параметры DNS для корневого доменаcontoso.com. Личные домены должны находиться в общедоступной зоне DNS; частные зоны DNS не поддерживаются. - Если у вас еще нет личного домена, вы можете приобрести Служба приложений домен.
1. Настройка личного домена
На порталеAzure перейдите на страницу вашего приложения.
В меню слева для приложения выберите "Личные домены".
Нажмите кнопку Добавить личный домен.
Для поставщика домена выберите все другие доменные службы , чтобы настроить сторонний домен.
Примечание.
Сведения о настройке домена Служба приложений см. в статье "Купить имя личного домена" для службы приложение Azure.
Для TLS/SSL-сертификата выберите Служба приложений Управляемый сертификат, если приложение находится на базовом уровне или выше. Если вы хотите остаться на общем уровне или использовать собственный сертификат, нажмите кнопку "Добавить сертификат позже".
Для типа TLS/SSL выберите нужный тип привязки.
Параметр Description Личный домен Имя домена, для которого будет добавлена привязка TLS/SSL. Отпечаток закрытого сертификата Привязка сертификата. Тип TLS/SSL - ПРОТОКОЛ SSL SNI: можно добавить несколько ssl-привязок SNI. Этот параметр позволяет указать несколько TLS/SSL-сертификатов для защиты нескольких доменов с одним IP-адресом. Большинство современных браузеров (включая Internet Explorer, Chrome, Firefox и Opera) поддерживает SNI (дополнительные сведения см. в статье Server Name Indication).
- SSL IP: может быть добавлена только одна привязка SSL ДЛЯ IP-адресов. Этот параметр позволяет указать только один TLS/SSL-сертификат для защиты выделенного общедоступного IP-адреса. После настройки привязки выполните действия, описанные в 2. Переназначение записей для SSL на основе IP-адресов.
SSL на основе IP-адреса поддерживается только на уровне "Стандартный" или выше.Для домена укажите полное доменное имя, которое вы хотите использовать в зависимости от того домена, который вы владеете. Поле типа записи hostname по умолчанию использует рекомендуемую запись DNS в зависимости от того, является ли домен корневым доменом (например, поддомен (например
www.contoso.comcontoso.com, или диким карта доменом*.contoso.com).Пока не нажимайте кнопку "Проверить ".
Для каждого личного домена в Служба приложений требуется две записи DNS с поставщиком домена. В разделе проверки домена показаны две записи DNS, которые необходимо добавить с поставщиком домена. Нажмите соответствующую кнопку "Копировать ", чтобы помочь вам в следующем шаге.
На следующем снимках экрана показаны выборы по умолчанию для
www.contoso.comдомена, в котором показана запись CNAME и запись TXT для добавления.
Предупреждение
Хотя это не абсолютно обязательно для добавления записи TXT, настоятельно рекомендуется обеспечить безопасность. Запись TXT — это идентификатор проверки домена, который помогает избежать переключений поддомена из других приложений Служба приложений. Для пользовательских доменов, которые вы ранее настроили без этого идентификатора проверки, следует защитить их от того же риска, добавив идентификатор проверки (запись TXT) в конфигурацию DNS. Дополнительные сведения о таких распространенных угрозах с высоким уровнем серьезности см. в статье Захват поддомена.
2. Создание записей DNS
Войдите на веб-сайт своего поставщика домена.
Вы можете использовать Azure DNS для управления записями DNS для вашего домена и настроить пользовательское DNS-имя для Службы приложений Azure. Дополнительные сведения см. в руководстве по размещению домена в Azure DNS.
Найдите страницу управления записями DNS.
Каждый поставщик домена имеет свой собственный интерфейс записей DNS, поэтому вам следует обратиться к документации поставщика. Найдите области сайта, обозначенные как Имя домена, DNS или Name Server Management (Управление сервером доменных имен).
Часто страницу записей DNS можно найти, открыв раздел со сведениями о своей учетной записи и найдя такую ссылку, как Мои домены. Перейдите на эту страницу и найдите ссылку с именем наподобие Файл зоны, Записи DNS или Расширенная конфигурация.
На снимке экрана ниже показан пример страницы с записями DNS:
Щелкните Добавить или выберите соответствующее мини-приложение, чтобы создать запись.
Примечание.
У некоторых поставщиков, например GoDaddy, изменения записей DNS не вступают в силу, пока вы не щелкнете ссылку Сохранить изменения.
Выберите тип создаваемой записи и следуйте инструкциям. Для сопоставления настраиваемого DNS-имени со службой приложений можно использовать запись CNAME или запись A. Если приложение-функция размещено в плане потребления, поддерживается только параметр CNAME.
- Корневой домен (например, contoso.com)
- Поддомен (например, www.contoso.com)
- Подстановочный знак (CNAME)
Создайте две записи в соответствии со следующей таблицей:
| Тип записи | Хост | Значение | Комментарии |
|---|---|---|---|
| а | @ |
IP-адрес приложения, показанный в диалоговом окне "Добавление личного домена ". | Само сопоставление домена (@ обычно представляет корневой домен). |
| TXT | asuid |
Идентификатор проверки домена, показанный в диалоговом окне "Добавление личного домена ". | Для корневого домена Служба приложений обращается к asuid записи TXT, чтобы проверить владение личным доменом. |
3. Проверка и завершение
В диалоговом окне "Добавление личного домена" в портал Azure выберите "Проверить".
Если в разделе проверки домена отображаются зеленые проверка метки для обеих записей домена, вы правильно настроили их. Выберите Добавить. Если вы видите какие-либо ошибки или предупреждения, исправьте его в параметрах записи DNS на веб-сайте поставщика домена.
Примечание.
Если вы настроили запись TXT, но не запись A или CNAME, Служба приложений обрабатывает ее как сценарий миграции домена и позволяет выполнить проверку, но вы не увидите зеленые проверка метки рядом с записями.
Вы увидите личный домен, добавленный в список. Вы также можете увидеть красный X с привязкой No.
Если вы выбрали Служба приложений управляемый сертификат ранее, подождите несколько минут, чтобы Служба приложений создать управляемый сертификат для личного домена. По завершении процесса красный X становится зеленым проверка пометкой secured. Если вы выбрали "Добавить сертификат позже", этот красный X будет оставаться до тех пор, пока не добавите частный сертификат для домена и настройте привязку.
Примечание.
Если вы не настроите привязку сертификата для личного домена, любой запрос HTTPS из браузера в домен получит ошибку или предупреждение в зависимости от браузера.
4. Тестирование в браузере
Откройте в браузере DNS-имена, настроенные ранее.
Если при переходе по URL-адресу личного домена возникает ошибка HTTP 404 (не найдена), ниже приведены две наиболее вероятные причины:
- В кэше клиента браузера сохранен старый IP-адрес вашего домена. Выполните очистку кэша и еще раз проверьте разрешение DNS. На компьютере Windows кэш можно очистить с помощью команды
ipconfig /flushdns. - Вы настроили привязку сертификата на основе IP-адресов, и IP-адрес приложения изменился из-за него. Переназначьте запись A в записях DNS на новый IP-адрес.
Если вы получаете предупреждение или ошибку Page not secure , это связано с тем, что домен еще не имеет привязки сертификата. Добавьте частный сертификат для домена и настройте привязку.
(Необязательно) Автоматизация с помощью скриптов
Управление личными доменами можно автоматизировать с помощью сценариев, воспользовавшись Azure CLI или Azure PowerShell.
Приведенная ниже команда добавляет заданное настраиваемое DNS-имя для приложения службы приложений.
az webapp config hostname add \
--webapp-name <app-name> \
--resource-group <resource_group_name> \
--hostname <fully_qualified_domain_name>
Дополнительные сведения см. в статье Сопоставление пользовательского домена с веб-приложением.
Следующие шаги
Приобретите домен Служба приложений.