Пользовательские домены с Статические веб-приложения Azure

  • Статья

По умолчанию Статические веб-приложения Azure предоставляет автоматическое доменное имя веб-сайта, но вы можете указать личный домен на свой сайт. Бесплатные сертификаты SSL/TLS автоматически создаются для автоматически созданного доменного имени и любых настраиваемых доменов, которые можно добавить.

При сопоставлении личного домена со статическим веб-приложением у вас есть несколько вариантов. Вы можете настроить поддомены и домен вершины.

В следующей таблице содержатся ссылки на статьи, демонстрирующие настройку типа поставщика на основе личного домена. 1

Действие Используя... Используя...
Настройка домена с поддоменом www Azure DNS Внешний поставщик
Настройка домена apex Azure DNS Внешний поставщик

1 Некоторые регистраторы, такие как GoDaddy и Google, не поддерживают записи домена, влияющие на настройку домена вершины. Рекомендуется использовать Azure DNS с этими регистраторами, чтобы настроить свой домен вершины.

Примечание.

Добавление личного домена в предварительную среду не поддерживается. Домены Юникода, включая домены Punycode и xn-- префикс, также не поддерживаются.

Сведения о доменах

Настройка вершинного домена — это распространенный сценарий настройки после настройки доменного имени. Создание вершинного домена достигается путем настройки ALIAS или ANAME записи или с помощью CNAME сглаживания. Некоторые регистраторы доменов, такие как GoDaddy и Google, не поддерживают эти записи DNS. Если регистратор доменов не поддерживает все необходимые записи DNS, попробуйте настроить домен с помощью Azure DNS.

Кроме того, для регистраторов доменов, которые не поддерживают ALIAS записи, ANAME записи или CNAME неструктурированные записи, можно настроить A запись для статического веб-приложения. Это направляет трафик к одному региональному узлу статического веб-приложения. Использование A записей не рекомендуется, так как приложение больше не будет использовать его глобальное распределение, и это может повлиять на производительность приложения, если ваш трафик глобально распределен.

Ниже приведены термины, с которыми вы настроили личный домен.

  • Вершины или корневые домены: учитывая домен www.example.com, www префикс называется поддоменом, а оставшийся сегмент example.com называется вершинным доменом.

  • Регистратор домена: регистратор проверяет доступность домена, который продает права на покупку доменного имени.

  • Зона DNS: зона доменных имен (DNS) размещает записи DNS, связанные с определенным доменом. Существуют различные записи, доступные для прямого трафика для различных целей. Например, домен example.com может содержать несколько записей DNS. Одна запись обрабатывает трафик для mail.example.com (для почтового сервера) и другого www.contoso.com (для веб-сайта).

  • Размещение DNS: узел DNS поддерживает DNS-серверы, разрешающие доменное имя определенному IP-адресу.

  • Сервер имен: сервер имен отвечает за хранение записей DNS для домена.

Чтобы проверка личного домена работала со статическими веб-приложениями, DNS-адрес должен быть публично разрешаемым. После добавления домена необходимо выполнить одно из следующих условий для автоматического продления сертификата для работы:

  • Убедитесь, что общедоступная запись DNS CNAME Интернета, используемая для добавления личного домена в статическое веб-приложение с помощью проверки CNAME, по-прежнему присутствует. Этот параметр действителен, только если проверка CNAME использовалась для добавления домена в статическое веб-приложение.
  • Убедитесь, что личный домен разрешается в статическое веб-приложение через общедоступный Интернет. Этот параметр действителен независимо от метода проверки, используемого для добавления домена в веб-приложение. Этот подход действителен, даже если включены частные конечные точки, так как частные конечные точки для Статические веб-приложения блокировать доступ к интернету к содержимому сайта, но не блокируют разрешение DNS через Интернет на сайт.

Миграция без простоев

Возможно, вам потребуется перенести личный домен, обслуживающий рабочий веб-сайт в статическое веб-приложение с нулевым временем простоя. Поставщики DNS не принимают несколько записей для одного имени или узла, поэтому вы можете отдельно проверить владение доменом и маршрутизировать трафик в веб-приложение.

  1. Откройте статическое веб-приложение на портале Azure.
  2. Добавьте запись TXT для личного домена (APEX или поддомена). Вместо ввода значения узла введите узел в поставщике DNS следующим образом:
    • Введите _dnsauth.www.<YOUR-DOMAIN.COM>для доменов APEX.
    • Для поддоменов введите _dnsauth.<SUBDOMAIN>.<YOUR-DOMAIN.COM>.
  3. После проверки домена вы можете перенести трафик в статическое веб-приложение, обновив CNAMEALIASили A запишите, чтобы указать имя узла по умолчанию.

Следующие шаги

Используйте следующие ссылки, чтобы узнать, как настроить домен на основе поставщика.