Share via

新增自訂網域名稱

  • 文章

自訂網域可以強化您的品牌並協助客戶更容易找到您的支援資源。 佈建網站並取得網域名稱後,您將需要 SSL 憑證以設定自訂主機名稱。 購買的 SSL 憑證,可以使用精靈將網站連結至自訂網域。 只能將一個自訂網域名稱新增至網站。

重要

若要了解執行這項工作所需的角色,請參閱網站管理工作所需的管理員角色

  1. 開啟 Power Platform 系統管理中心

  2. 資源下方,選取 Power Pages 網站

  3. 選取要將自訂網域新增到的網站。 從主功能表選取管理。 即會打開包含網站詳細資料的頁面。

  4. 網站詳細資料區段中,選取連接自訂網域

  5. 即會出現側面板,在選擇 SSL 憑證區段中,選取以下其中一個選項:

    • 上傳新憑證:如果您尚未將憑證上傳至組織,請選取此選項以上傳 .pfx 檔案。 選取檔案下方的 [上傳] 按鈕以選取 .pfx 檔案。 選取檔案後,在密碼欄位中輸入 SSL 憑證的密碼。

    • 使用現有憑證:選取此選項以從下拉式清單選擇正確的憑證。

      注意

      SSL 憑證必須符合所有下列需求:

      • 已由信任的憑證授權單位簽署。
      • 已匯出為受密碼保護的 PFX 檔案。
      • 包含長度至少 2048 位元的私密金鑰。
      • 包含憑證鏈結中的所有中繼憑證。
      • 必須支援 SHA2;SHA1 支援即將從常用的瀏覽器中移除。
      • PFX 檔案必須使用 TripleDES 加密進行加密。 Power Pages 不支援 AES-256 加密。
      • 包含用於伺服器驗證的擴充金鑰使用方法 (OID = 1.3.6.1.5.5.7.3.1)。

      將 SSL 憑證匯出為受密碼保護的 PFX 檔案的步驟視您的憑證提供者而定,可能會有所不同。 請洽詢憑證提供者以取得建議。 例如,某些提供者可能會建議使用 OpenSSLOpenSSL Binaries 網站提供的 OpenSSL 協力廠商工具。

    上傳 SSL 憑證。

  6. 選取下一步

  7. 選擇主機名稱區段的網域名稱欄位中,輸入您想要的 CNAME (例如 www.contoso.com)。

    注意

    • 網站只能有一個自訂網域名稱。
    • 若要建立自訂主機名稱,必須透過網域提供者建立 CNAME,將網域指向您網站的 URL。
    • 如果您剛透過網域提供者新增 CNAME,將需要一些時間才會傳播至所有 DNS 伺服器。 如果名稱未傳播,而您在這裡新增,則會顯示下列錯誤訊息:「請新增 CNAME 記錄至此網域名稱。 經過一段時間後再重試。」

  8. 選取下一個

  9. 此步驟適用於已啟用內容傳遞網路的網站。 在驗證網域區段中,複製記錄類型記錄名稱記錄值,並建立包含您的網域提供者的 TXT 記錄。

    當您透過網域提供者新增 TXT 項目,將需要一些時間才會傳播至所有 DNS 伺服器。 選取重新整理以驗證自訂網域。 TXT記錄必須在啟用內容傳遞網路後 7 天內建立;否則,您必須停用並重新啟用內容傳遞網路。 當資訊經過驗證後,便會啟動下一步按鈕。

  10. 選取下一個

  11. 檢閱比較自訂主機名稱SSL 憑證 的資訊,然後選取下一步以開始建立 SSL 繫結。

  12. 您應該會看到訊息自訂網域名稱已成功設定。 現在可以前往 {自訂網域名稱} 存取網站。

  13. 選取關閉

變更目前的自訂網域名稱

若要變更現有的自訂網域:

  1. 開啟 Power Platform 系統管理中心

  2. 資源下方,選取 Power Pages 網站

  3. 選取您要變更自訂網域的網站。 從主功能表選取管理。 即會打開包含網站詳細資料的頁面。

  4. 網站詳細資料區段中,選取自訂 URL 右邊的鉛筆圖示。

  5. 即會出現側面板。

    1. 選取並刪除目前指派的主機名稱。
    2. 選取並刪除目前的 SSL 憑證。
    3. 選取並刪除目前的 SSL 繫結。

    變更 SSL 憑證

  6. 按照新增自訂網域名稱中所述的說明設定您的新網域。

注意

為啟用了內容傳遞網路的網站新增自訂網域名稱時,Power Pages 會使用 Azure Front Door 管理的 TLS 憑證對自訂網域強制實施 HTTPS。 這些憑證的有效期為 6 個月,並在到期日期前 45 天自動續訂。

續約或重新發行 Power Pages 的 SSL/TLS 憑證

以下是續約或重新發行涵蓋入口網站自訂網域名稱之 SSL/TLS 憑證的進階步驟。

注意

  • 根據您偏好的憑證授權單位,步驟可能會略有不同。 最佳做法是參考 CA 網站以瞭解完整的續約流程。
  • 如果您已有新憑證 .PFX 檔案,請跳過這 4 個步驟並按照最後 2 個步驟上傳新憑證和繫結。

步驟 1:產生憑證簽署要求 (CSR)。

若要續訂 SSL/TLS 憑證,您需要產生新的 CSR。

最佳做法是在續訂 SSL/TLS 憑證時產生新的 CSR,這會為續訂的憑證建立新的唯一金鑰組 (公用/私人)。

步驟 2:登入您偏好的憑證授權單位 (CA) 網站並填寫續約表單。

在「憑證過期」頁面上,在需要續訂的憑證旁邊,選擇「立即續訂」。

憑證只有在過期前 90 天才會顯示在「過期憑證」頁面上。

步驟 3:您的 CA 發行 SSL/TLS 憑證

核准後,CA 發行更新的憑證並將其透過電子郵件傳送給憑證連絡人。 您也可以從 CA 網站下載更新的憑證。

步驟 4:安裝續訂的 SSL/TLS 憑證 (最好是在步驟 1 中安裝 CSR 的電腦上,這將自動關聯私密金鑰,以便您稍後可以匯出 .PFX 檔案)。 在 Windows 上匯出 PFX 檔案時,只需確保匯出的是受密碼保護的 PFX 檔案,並使用三重 DES 加密,如下所示:

強調三重 DES 加密訊息的憑證匯出精靈。

取得續訂 (重新發行) 的憑證 .PFX 檔案後,請在 Power Portals 系統管理中心中選擇自訂網域旁的編輯圖示 (鉛筆圖示) 以取代舊憑證。

  1. 從「編輯自訂網域」窗格中選擇新增,上傳續訂的憑證 .pfx 檔案。

  2. 發佈上傳後,刪除與舊憑證的現有繫結和「新增」繫結,如下所示。 按一下「新增」按鈕會出現一個快顯視窗,您可以在其中選擇您偏好的主機名稱和用於此繫結的新憑證。

Power Platform 系統管理中心的螢幕擷取畫面,其中強調了刪除 SSL 繫結和新增 SSL 憑證的選項。

圖例:

  1. 若要刪除現有繫結,請選擇省略符號,然後選擇刪除
  2. 選取 + 新增按鈕以新增新的 SSL 憑證。

另請參閱

設定 SSL 憑證和自訂網域名稱