تعيين اسم DNS حالي مخصص إلى Azure App Service

توفر خدمة تطبيقات Azure خدمة استضافة ويب قابلة للتطوير بدرجة كبيرة وذاتية التصحيح. يوضح لك هذا الدليل كيفية تعيين اسم نظام أسماء المجالات (DNS) مخصص موجود إلى App Service. لترحيل موقع مباشر واسم مجال DNS الخاص به إلى خدمة التطبيق دون توقف، راجع ترحيل اسم DNS نشط إلى Azure.

يعتمد نوع سجل DNS الذي تحتاج إلى إضافته مع موفر المجال على المجال الذي تريد إضافته إلى App Service.

السيناريو مثال سجل DNS الموصى به
المجال الجذر contoso.com سجل A. لا تستخدم سجل CNAME للسجل الجذر (للحصول على معلومات، راجع RFC 1912 القسم 2.4).
فرعي www.contoso.com, my.contoso.com سجل CNAME. يمكنك تعيين مجال فرعي إلى عنوان IP للتطبيق مباشرةً باستخدام سجل A، ولكن من الممكن أن يتغير عنوان IP. يعين CNAME اسم المضيف الافتراضي للتطبيق بدلاً من ذلك، وهو أقل عرضة للتغيير.
بدل *.contoso.com سجل CNAME.

إشعار

للحصول على برنامج تعليمي شامل يوضح لك كيفية تكوين www مجال فرعي وشهادة مدارة، راجع البرنامج التعليمي: تأمين تطبيق Azure App Service باستخدام مجال مخصص وشهادة مدارة.

المتطلبات الأساسية

  • إنشاء تطبيق خدمة التطبيق،أو استخدام التطبيق الذي قمت بإنشائه لبرنامج تعليمي آخر. يجب أن تكون خطة App Service الخاصة بتطبيق الويب مدفوعة الأجر وليست مجانية (F1). راجع توسيع نطاق تطبيق لتحديث المستوى.
  • تأكد من أنه يمكنك تحرير سجلات DNS لمجالك المخصص. لتحرير سجلات DNS، تحتاج إلى الوصول إلى سجل DNS لموفر المجال لديك، مثل GoDaddy. على سبيل المثال، لإضافة إدخالات DNS لـ contoso.com وwww.contoso.com، يجب أن تكون قادرًا على تكوين إعدادات DNS للمجال الجذر contoso.com. يجب أن تكون مجالاتك المخصصة في منطقة DNS عامة؛ مناطق DNS الخاصة غير مدعومة.
  • إذا لم يكن لديك مجال مخصص حتى الآن، يمكنك شراء مجال App Service بدلا من ذلك.

1. تكوين مجال مخصص

  1. في مدخل Azure⁧⁩، انتقل إلى صفحة إدارة التطبيق.

  2. في القائمة اليسرى لتطبيقك، حدد مجالات مخصصة.

  3. حدِّد إضافة مجال مخصص.

    A screenshot showing how to open the Add custom domain dialog.

  4. بالنسبة لموفر المجال، حدد All other domain services لتكوين مجال جهة خارجية.

    إشعار

    لتكوين مجال App Service، راجع شراء اسم مجال مخصص ل Azure App Service.

  5. بالنسبة إلى شهادة TLS/SSL، حدد App Service Managed Certificate إذا كان تطبيقك في المستوى الأساسي أو أعلى. إذا كنت تريد البقاء في الطبقة المشتركة ، أو إذا كنت تريد استخدام الشهادة الخاصة بك، فحدد إضافة شهادة لاحقا.

  6. بالنسبة إلى نوع TLS/SSL، حدد نوع الربط الذي تريده.

    الإعدادات ‏‏الوصف
    مجال مخصص اسم المجال لإضافة ربط TLS/SSL.
    بصمة إبهام الشهادة الخاصة الشهادة المطلوب ربطها.
    نوع TLS/SSL - SNI SSL: قد تتم إضافة روابط SNI SSL متعددة. يسمح هذا الخيار لشهادات TLS/SSL المتعددة بتأمين مجالات متعددة على نفس عنوان IP. تدعم معظم المستعرضات الحديثة (بما في ذلك Internet Explorer وChrome وFirefox و Opera) SNI (لمزيد من المعلومات، راجع إشارة اسم الخادم).
    - IP SSL: قد تتم إضافة ربط IP SSL واحد فقط. يسمح هذا الخيار لشهادة TLS/SSL واحدة فقط بتأمين عنوان IP عام مخصص. بعد تكوين الربط، اتبع الخطوات الواردة في 2. إعادة تعيين سجلات SSL المستندة إلى IP.
    يتم دعم IP SSL فقط في المستوى القياسي أو أعلى.
  7. بالنسبة إلى المجال، حدد اسم مجال مؤهل بالكامل تريده استنادا إلى المجال الذي تملكه. يتم تعيين مربع نوع سجل اسم المضيف افتراضيا إلى سجل DNS الموصى به لاستخدامه، اعتمادا على ما إذا كان المجال مجال جذر (مثلcontoso.com)، أو مجالا فرعيا (مثل www.contoso.com، أو مجال *.contoso.comحرف بدل ).

  8. لا تحدد التحقق من الصحة بعد.

  9. لكل مجال مخصص في App Service، تحتاج إلى سجلي DNS مع موفر المجال الخاص بك. يعرض لك قسم التحقق من صحة المجال سجلي DNS يجب إضافتهم مع موفر المجال. حدد الزر Copy المعني لمساعدتك في الخطوة التالية.

    تظهر لقطة الشاشة التالية التحديدات الافتراضية www.contoso.com لمجال، والتي تعرض سجل CNAME وسجل TXT لإضافته.

    A screenshot showing how to configure a new custom domain, along with a managed certificate.

    تحذير

    على الرغم من أنه ليس مطلوبا تماما لإضافة سجل TXT، يوصى به بشدة للأمان. سجل TXT هو معرف التحقق من المجال الذي يساعد على تجنب عمليات الاستيلاء على المجال الفرعي من تطبيقات App Service الأخرى. بالنسبة للمجالات المخصصة التي قمت بتكوينها مسبقا بدون معرف التحقق هذا، يجب حمايتها من نفس المخاطر عن طريق إضافة معرف التحقق (سجل TXT) إلى تكوين DNS الخاص بك. للحصول على مزيدٍ من المعلومات حول هذا التهديد الشائع عالي الخطورة، راجع الاستيلاء على المجال الفرعي.

2. إنشاء سجلات DNS

  1. سجل الدخول إلى موقع الويب الخاص بموفر المجال لديك.

    يمكنك استخدام Azure DNS لإدارة سجلات DNS للمجال الخاص بك وتكوين اسم DNS مخصص لخدمة تطبيق Azure. للحصول على مزيدٍ من المعلومات، راجع البرنامج التعليمي: استضافة المجال الخاص بك فيAzure DNS.

  2. ابحث عن الصفحة لإدارة سجلات DNS.

    كل موفر مجال لديه واجهة سجلات DNS الخاصة به؛ لذا راجع وثائق الموفر. ابحث عن مناطق الموقع المسمى اسم المجال، أو DNS، أو إدارة خادم الاسم.

    في كثير من الأحيان، يمكنك العثور على صفحة سجلات DNS عن طريق عرض معلومات حسابك ومن ثَمَّ البحث عن ارتباط مثل مجالاتي. انتقل إلى تلك الصفحة، ثم ابحث عن ارتباط يسمى ملف المنطقة، أو سجلات DNS، أو التكوين المتقدم.

    لقطة الشاشة التالية هي مثال على صفحة سجلات DNS:

    Screenshot that shows an example DNS records page.

  3. حدِّد إضافة أو عنصر واجهة المستخدم المناسب لإنشاء سجل.

إشعار

بالنسبة إلى بعض الموفرين، مثل GoDaddy، لا تصبح التغييرات في سجلات DNS فعالة حتى تحدِّد ارتباطًا منفصلاً لحفظ التغييرات

حدِّد نوع السجل لإنشاء التعليمات واتباعها. يمكنك استخدام سجل CNAME أو سجل A لتعيين اسم DNS مخصص إلى App Service. عند استضافة تطبيق الوظائف في خطة Consumption، يتم دعم خيار CNAME فقط.

إنشاء سجلين وفقا للجدول التالي:

نوع السجل المضيف القيمة‬ التعليقات
ش @ عنوان IP للتطبيق الموضح في مربع الحوار إضافة مجال مخصص. تعيين المجال لنفسه (يمثل @ عادةً المجال الجذر).
TXT asuid معرف التحقق من المجال الموضح في مربع الحوار إضافة مجال مخصص. بالنسبة للمجال الجذر، تصل asuid App Service إلى سجل TXT للتحقق من ملكيتك للمجال المخصص.

Screenshot that shows a DNS records page.

3. التحقق من الصحة والإكمال

  1. مرة أخرى في مربع الحوار Add custom domain في مدخل Microsoft Azure، حدد Validate.

    A screenshot showing how to validate your DNS record settings in the Add a custom domain dialog.

  2. إذا كان قسم التحقق من صحة المجال يعرض علامات الاختيار الخضراء التالية لكلا سجلي المجال، فقد قمت بتكوينهما بشكل صحيح. حدد إضافة. إذا رأيت أي أخطاء أو تحذيرات، فقم بإصلاحها في إعدادات سجل DNS على موقع موفر المجال على الويب.

    A screenshot showing the Add button activated after validation.

    إشعار

    إذا قمت بتكوين سجل TXT ولكن ليس سجل A أو CNAME، فإن App Service تتعامل معه على أنه سيناريو ترحيل مجال وتسمح بالتحقق من الصحة بنجاح، ولكنك لن ترى علامات اختيار خضراء بجوار السجلات.

  3. يجب أن تشاهد المجال المخصص الذي تمت إضافته إلى القائمة. قد ترى أيضا X أحمر بدون ربط.

    إذا حددت App Service Managed Certificate في وقت سابق، فانتظر بضع دقائق حتى تقوم App Service بإنشاء الشهادة المدارة لمجالك المخصص. عند اكتمال العملية، تصبح علامة X الحمراء علامة اختيار خضراء مع Secured. إذا حددت إضافة شهادة لاحقا، فستظل علامة X الحمراء هذه حتى تقوم بإضافة شهادة خاصة للمجال وتكوين الربط.

    A screenshot showing the custom domains page with the new secured custom domain.

    إشعار

    ما لم تقم بتكوين ربط شهادة لمجالك المخصص، فسيتلقى أي طلب HTTPS من مستعرض إلى المجال خطأ أو تحذيرا، اعتمادا على المستعرض.

4. اختبار في مستعرض

استعرض للوصول إلى أسماء DNS التي قمت بتكوينها مسبقًا.

Screenshot that shows navigation to an Azure app.

إذا تلقيت خطأ HTTP 404 (غير موجود) عند الاستعراض إلى عنوان URL للمجال المخصص، فإن السببين الأكثر احتمالا هما:

  • قام عميل المستعرض بتخزين عنوان IP القديم للمجال الخاص بك مؤقتًا. مسح ذاكرة التخزين المؤقت واختبار دقة DNS مرة أخرى. على جهاز يعمل بنظام Windows، يمكنك مسح ذاكرة التخزين المؤقت باستخدام ipconfig /flushdns.
  • لقد قمت بتكوين ربط شهادة مستند إلى IP، وقد تغير عنوان IP الخاص بالتطبيق بسببه. أعد تعيين السجل A في إدخالات DNS إلى عنوان IP الجديد.

إذا تلقيت تحذيرا Page not secure أو خطأ، فهذا لأن مجالك لا يحتوي على ربط شهادة حتى الآن. أضف شهادة خاصة للمجال وقم بتكوين الربط.

(اختياري) تلقائي مع البرامج النصية

يمكنك أتمتة إدارة المجالات المخصصة بواسطة البرامج النصية باستخدام Azure CLI أو Azure PowerShell.

يضيف الأمر التالي اسم DNS مخصص مكوّن إلى تطبيق App Service.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

للحصول على مزيدٍ من المعلومات، راجع ⁧⁩تعيين مجال مخصص لتطبيق الويب⁧⁩.

الخطوات التالية

شراء مجال App Service.