Пользовательские домены с Статические веб-приложения Azure
По умолчанию Статические веб-приложения Azure предоставляет автоматическое доменное имя веб-сайта, но вы можете указать личный домен на свой сайт. Бесплатные сертификаты SSL/TLS автоматически создаются для автоматически созданного доменного имени и любых настраиваемых доменов, которые можно добавить.
При сопоставлении личного домена со статическим веб-приложением у вас есть несколько вариантов. Вы можете настроить поддомены и домен вершины.
В следующей таблице содержатся ссылки на статьи, демонстрирующие настройку типа поставщика на основе личного домена. 1
Действие | Используя... | Используя... |
---|---|---|
Настройка домена с поддоменом www |
Azure DNS | Внешний поставщик |
Настройка домена apex | Azure DNS | Внешний поставщик |
1 Некоторые регистраторы, такие как GoDaddy и Google, не поддерживают записи домена, влияющие на настройку домена вершины. Рекомендуется использовать Azure DNS с этими регистраторами, чтобы настроить свой домен вершины.
Примечание.
Добавление личного домена в предварительную среду не поддерживается. Домены Юникода, включая домены Punycode и xn--
префикс, также не поддерживаются.
Сведения о доменах
Настройка вершинного домена — это распространенный сценарий настройки после настройки доменного имени. Создание вершинного домена достигается путем настройки ALIAS
или ANAME
записи или с помощью CNAME
сглаживания. Некоторые регистраторы доменов, такие как GoDaddy и Google, не поддерживают эти записи DNS. Если регистратор доменов не поддерживает все необходимые записи DNS, попробуйте настроить домен с помощью Azure DNS.
Кроме того, для регистраторов доменов, которые не поддерживают ALIAS
записи, ANAME
записи или CNAME
неструктурированные записи, можно настроить A
запись для статического веб-приложения. Это направляет трафик к одному региональному узлу статического веб-приложения. Использование A
записей не рекомендуется, так как приложение больше не будет использовать его глобальное распределение, и это может повлиять на производительность приложения, если ваш трафик глобально распределен.
Ниже приведены термины, с которыми вы настроили личный домен.
Вершины или корневые домены: учитывая домен
www.example.com
,www
префикс называется поддоменом, а оставшийся сегментexample.com
называется вершинным доменом.Регистратор домена: регистратор проверяет доступность домена, который продает права на покупку доменного имени.
Зона DNS: зона доменных имен (DNS) размещает записи DNS, связанные с определенным доменом. Существуют различные записи, доступные для прямого трафика для различных целей. Например, домен
example.com
может содержать несколько записей DNS. Одна запись обрабатывает трафик дляmail.example.com
(для почтового сервера) и другогоwww.contoso.com
(для веб-сайта).Размещение DNS: узел DNS поддерживает DNS-серверы, разрешающие доменное имя определенному IP-адресу.
Сервер имен: сервер имен отвечает за хранение записей DNS для домена.
Чтобы проверка личного домена работала со статическими веб-приложениями, DNS-адрес должен быть публично разрешаемым. После добавления домена необходимо выполнить одно из следующих условий для автоматического продления сертификата для работы:
- Убедитесь, что общедоступная запись DNS CNAME Интернета, используемая для добавления личного домена в статическое веб-приложение с помощью проверки CNAME, по-прежнему присутствует. Этот параметр действителен, только если проверка CNAME использовалась для добавления домена в статическое веб-приложение.
- Убедитесь, что личный домен разрешается в статическое веб-приложение через общедоступный Интернет. Этот параметр действителен независимо от метода проверки, используемого для добавления домена в веб-приложение. Этот подход действителен, даже если включены частные конечные точки, так как частные конечные точки для Статические веб-приложения блокировать доступ к интернету к содержимому сайта, но не блокируют разрешение DNS через Интернет на сайт.
Миграция без простоев
Возможно, вам потребуется перенести личный домен, обслуживающий рабочий веб-сайт в статическое веб-приложение с нулевым временем простоя. Поставщики DNS не принимают несколько записей для одного имени или узла, поэтому вы можете отдельно проверить владение доменом и маршрутизировать трафик в веб-приложение.
- Откройте статическое веб-приложение на портале Azure.
- Добавьте запись TXT для личного домена (APEX или поддомена). Вместо ввода значения узла введите узел в поставщике DNS следующим образом:
- Введите
_dnsauth.www.<YOUR-DOMAIN.COM>
для доменов APEX. - Для поддоменов введите
_dnsauth.<SUBDOMAIN>.<YOUR-DOMAIN.COM>
.
- Введите
- После проверки домена вы можете перенести трафик в статическое веб-приложение, обновив
CNAME
ALIAS
илиA
запишите, чтобы указать имя узла по умолчанию.
Следующие шаги
Используйте следующие ссылки, чтобы узнать, как настроить домен на основе поставщика.