إعداد مجال مخصص موجود في Azure App Service

توفر خدمة تطبيقات Azure خدمة استضافة ويب قابلة للتطوير بدرجة كبيرة وذاتية التصحيح. يوضح لك هذا الدليل كيفية تعيين اسم نظام أسماء المجالات (DNS) مخصص موجود إلى App Service. لترحيل موقع مباشر واسم مجال DNS الخاص به إلى App Service بدون وقت تعطل، راجع ترحيل اسم DNS نشط إلى Azure App Service.

يعتمد نوع سجل DNS الذي تحتاج إلى إضافته مع موفر المجال على المجال الذي تريد إضافته إلى App Service.

السيناريو	مثل	سجل DNS الموصى به
المجال الجذر	contoso.com	سجل. لا تستخدم سجل CNAME للسجل الجذر. (للحصول على معلومات، راجع RFC 1912، القسم 2.4.)
فرعي	www.contoso.com, my.contoso.com	سجل CNAME. يمكنك تعيين مجال فرعي إلى عنوان IP للتطبيق مباشرة باستخدام سجل A، ولكن من الممكن تغيير عنوان IP. يتم تعيين CNAME إلى اسم المضيف الافتراضي للتطبيق بدلا من ذلك، وهو أقل عرضة للتغيير.
بدل	*.contoso.com	سجل CNAME.

ملاحظة

للحصول على برنامج تعليمي شامل يوضح لك كيفية تكوين www مجال فرعي وشهادة مدارة، راجع البرنامج التعليمي: تأمين تطبيق Azure App Service باستخدام مجال مخصص وشهادة مدارة.

المتطلبات الأساسية

• قم بإنشاء تطبيق App Service، أو استخدم تطبيقا أنشأته لبرنامج تعليمي آخر. يجب أن تكون خطة App Service لتطبيق الويب عبارة عن مستوى مدفوع، وليس مستوى مجاني (F1). راجع توسيع نطاق تطبيق لتحديث المستوى.
• تأكد من أنه يمكنك تحرير سجلات DNS لمجالك المخصص. لتحرير سجلات DNS، تحتاج إلى الوصول إلى سجل DNS لموفر المجال، مثل GoDaddy. على سبيل المثال، لإضافة إدخالات DNS ل contoso.com و www.contoso.com، يجب أن تكون قادرا على تكوين إعدادات DNS للمجال contoso.com الجذر. يجب أن تكون مجالاتك المخصصة في منطقة DNS عامة؛ مناطق DNS الخاصة غير مدعومة.
• إذا لم يكن لديك مجال مخصص حتى الآن، يمكنك شراء مجال App Service بدلا من ذلك.

تكوين مجال مخصص

1. في مدخل Azure⁧⁩، انتقل إلى صفحة إدارة التطبيق.

2. في القائمة اليسرى لتطبيقك، حدد مجالات مخصصة.

3. حدِّد إضافة مجال مخصص.

   

4. بالنسبة لموفر المجال، حدد All other domain services لتكوين مجال جهة خارجية.

   ملاحظة

   لتكوين مجال App Service، راجع شراء اسم مجال مخصص ل Azure App Service.

5. بالنسبة لشهادة TLS/SSL، حدد App Service Managed Certificate إذا كان تطبيقك في المستوى الأساسي أو أعلى. إذا كنت تريد البقاء في الطبقة المشتركة، أو إذا كنت تريد استخدام الشهادة الخاصة بك، فحدد إضافة شهادة لاحقا.

6. بالنسبة إلى نوع TLS/SSL، حدد نوع الربط الذي تريده.

   اعداد	الوصف
   مجال مخصص	اسم المجال الذي تضيف ربط TLS/SSL له.
   بصمة إبهام الشهادة الخاصة	الشهادة المطلوب ربطها.
   نوع TLS/SSL	SNI SSL: قد تتم إضافة روابط SSL لإشارة اسم الخادم المتعدد (SNI). يسمح هذا الخيار لشهادات TLS/SSL المتعددة بتأمين مجالات متعددة على نفس عنوان IP. تدعم معظم المستعرضات الحديثة (بما في ذلك Internet Explorer وChrome وFirefox و Opera) SNI (لمزيد من المعلومات، راجع إشارة اسم الخادم). IP SSL: يمكن إضافة ربط IP SSL واحد فقط. يسمح هذا الخيار لشهادة TLS/SSL واحدة فقط بتأمين عنوان IP عام مخصص. بعد تكوين الربط، اتبع الخطوات الواردة في سجلات إعادة تعيين SSL المستندة إلى IP. يتم دعم SSL المستند إلى IP فقط في المستوى القياسي أو أعلى.

7. بالنسبة إلى المجال، حدد اسم مجال مؤهل بالكامل تريده استنادا إلى المجال الذي تملكه. يتم تعيين مربع نوع سجل اسم المضيف افتراضيا إلى سجل DNS الموصى به لاستخدامه، اعتمادا على ما إذا كان المجال مجال جذر (مثل contoso.com)، أو مجالا فرعيا (مثل www.contoso.com)، أو مجال حرف بدل (مثل *.contoso.com).

8. لا تحدد التحقق من الصحة بعد.

9. لكل مجال مخصص في App Service، تحتاج إلى سجلي DNS مع موفر المجال الخاص بك. يعرض لك قسم التحقق من صحة المجال سجلي DNS يجب إضافتهم مع موفر المجال. يمكنك استخدام أزرار النسخ لنسخ القيمة أو القيم التي تحتاجها في القسم التالي.

   تظهر لقطة الشاشة التالية التحديدات الافتراضية www.contoso.com لمجال. يعرض سجل CNAME وسجل TXT لإضافته.

   

   تحذير

   على الرغم من أنه ليس مطلوبا تماما لإضافة سجل TXT، يوصى به بشدة للأمان. سجل TXT هو معرف التحقق من المجال الذي يساعد على تجنب عمليات الاستيلاء على المجال الفرعي من تطبيقات App Service الأخرى. بالنسبة للمجالات المخصصة التي قمت بتكوينها مسبقا بدون معرف التحقق هذا، يجب حمايتها من نفس المخاطر عن طريق إضافة معرف التحقق (سجل TXT) إلى تكوين DNS الخاص بك. لمزيد من المعلومات حول هذا التهديد الشائع عالي الخطورة، راجع استيلاء المجال الفرعي.

إنشاء سجلات DNS

1. سجل الدخول إلى موقع ويب موفر المجال الخاص بك.

   يمكنك استخدام Azure DNS لإدارة سجلات DNS لمجالك وتكوين اسم DNS مخصص لخدمة تطبيقات Azure. لمزيد من المعلومات، راجع البرنامج التعليمي: استضافة مجالك في Azure DNS.

2. ابحث عن الصفحة لإدارة سجلات DNS.

   كل موفر مجال لديه واجهة سجلات DNS الخاصة به، لذا راجع وثائق الموفر. ابحث عن مناطق الموقع المسماة اسم المجال أو DNS أو إدارة خادم الاسم.

   في كثير من الأحيان، يمكنك العثور على صفحة سجلات DNS من خلال عرض معلومات حسابك ثم البحث عن ارتباط مثل مجالاتي. انتقل إلى تلك الصفحة، ثم ابحث عن ارتباط يسمى شيئا مثل ملف المنطقة أو سجلات DNS أو التكوين المتقدم.

   لقطة الشاشة التالية هي مثال على صفحة سجلات DNS:

   

3. لإنشاء سجل، حدد إضافة عنصر واجهة المستخدم المناسب أو تحديده.

ملاحظة

بالنسبة لبعض الموفرين، مثل GoDaddy، لا تصبح التغييرات في سجلات DNS فعالة حتى تحدد ارتباطا منفصلا لحفظ التغييرات .

حدد نوع السجل لإنشاء التعليمات واتبعها. يمكنك استخدام سجل CNAME أو سجل A لتعيين اسم DNS مخصص إلى App Service. عند استضافة تطبيق الوظائف في خطة Consumption، يتم دعم خيار CNAME فقط.

المجال الجذر (على سبيل المثال، contoso.com)

إنشاء سجلين، كما هو موضح في الجدول التالي:

نوع السجل	المضيف	قيمة	التعليقات
ش	@	عنوان IP للتطبيق الموضح في مربع الحوار إضافة مجال مخصص .	تعيين المجال نفسه. (@ يمثل عادة المجال الجذر.)
النص	asuid	معرف التحقق من المجال الموضح في مربع الحوار إضافة مجال مخصص .	بالنسبة للمجال الجذر، تصل asuid App Service إلى سجل TXT للتحقق من ملكيتك للمجال المخصص.

المجال الفرعي (على سبيل المثال، www.contoso.com)

مع سجل A

إنشاء سجلين، كما هو موضح في الجدول التالي:

نوع السجل	المضيف	قيمة	التعليقات
ش	<subdomain> (على سبيل المثال، www)	عنوان IP الموضح في مربع الحوار إضافة مجال مخصص .	تعيين المجال نفسه.
النص	asuid.<subdomain> (على سبيل المثال، asuid.www)	معرف التحقق من المجال الموضح في مربع الحوار إضافة مجال مخصص .	تصل App Service إلى asuid.<subdomain> سجل TXT للتحقق من ملكيتك للمجال المخصص.

مع سجل CNAME

إنشاء سجلين، كما هو موضح في الجدول التالي:

نوع السجل	المضيف	قيمة	التعليقات
CNAME	<subdomain> (على سبيل المثال، www)	(راجع القيمة في صفحة نظرة عامة على مدخل Microsoft Azure لتطبيقك.)	تعيين المجال نفسه.
النص	asuid.<subdomain> (على سبيل المثال، asuid.www)	معرف التحقق من المجال الموضح في مربع الحوار إضافة مجال مخصص .	تصل App Service إلى asuid.<subdomain> سجل TXT للتحقق من ملكيتك للمجال المخصص.

حرف بدل (CNAME)

بالنسبة إلى اسم حرف بدل، كما * في *.contoso.com، أنشئ سجلين، كما هو موضح في الجدول التالي:

نوع السجل	المضيف	قيمة	التعليقات
CNAME	*	(راجع القيمة في صفحة نظرة عامة على مدخل Microsoft Azure لتطبيقك.)	تعيين المجال نفسه.
النص	asuid	معرف التحقق من المجال الموضح في مربع الحوار إضافة مجال مخصص .	تصل App Service إلى asuid سجل TXT للتحقق من ملكيتك للمجال المخصص.

التحقق من صحة ملكية المجال وإكمال التعيين

1. مرة أخرى في مربع الحوار Add custom domain في مدخل Microsoft Azure، حدد Validate.

   

2. إذا كان قسم التحقق من صحة المجال يعرض علامات اختيار خضراء إلى جانب كل من سجلات المجال، فقد قمت بتكوينها بشكل صحيح. حدد إضافة. إذا رأيت أي أخطاء أو تحذيرات، فقم بحلها في إعدادات سجل DNS على موقع ويب موفر المجال.

   

   ملاحظة

   إذا قمت بتكوين سجل TXT ولكن ليس سجل A أو CNAME، فإن App Service تتعامل مع التغيير كسيناريو ترحيل المجال وتسمح بالتحقق من الصحة بنجاح، ولكنك لن ترى علامات الاختيار الخضراء بجوار السجلات.

3. يجب أن تشاهد المجال المخصص الذي تمت إضافته إلى القائمة. قد ترى أيضا علامة X حمراء والنص No binding.

   إذا حددت App Service Managed Certificate في وقت سابق، فانتظر بضع دقائق حتى تقوم App Service بإنشاء الشهادة المدارة لمجالك المخصص. عند اكتمال العملية، تصبح علامة الاختيار الحمراء X علامة اختيار خضراء وتشاهد الكلمة Secured. إذا حددت إضافة شهادة لاحقا، فستظل علامة X الحمراء حتى تقوم بإضافة شهادة خاصة للمجالوتكوين الربط.

   

   ملاحظة

   ما لم تقم بتكوين ربط شهادة لمجالك المخصص، سيتلقى أي طلب HTTPS من مستعرض إلى المجال خطأ أو تحذيرا، اعتمادا على المستعرض.

اختبار دقة DNS

استعرض للوصول إلى أسماء DNS التي قمت بتكوينها.

إذا تلقيت خطأ HTTP 404 (غير موجود) عند الاستعراض وصولا إلى عنوان URL للمجال المخصص، فإن السببين الأكثر احتمالا هما:

• قام عميل المستعرض بالتخزين المؤقت لعنوان IP القديم لمجالك. امسح ذاكرة التخزين المؤقت واختبر دقة DNS مرة أخرى. على جهاز Windows، يمكنك مسح ذاكرة التخزين المؤقت باستخدام ipconfig /flushdns.
• لقد قمت بتكوين ربط شهادة مستند إلى IP، وقد تغير عنوان IP الخاص بالتطبيق بسببه. أعد تعيين السجل A في إدخالات DNS إلى عنوان IP الجديد.

إذا تلقيت تحذيرا Page not secure أو خطأ، فهذا لأن مجالك لا يحتوي على ربط شهادة حتى الآن. أضف شهادة خاصة للمجالوقم بتكوين الربط.

(اختياري) الأتمتة باستخدام البرامج النصية

يمكنك أتمتة إدارة المجالات المخصصة باستخدام البرامج النصية باستخدام Azure CLI أو Azure PowerShell.

يضيف الأمر التالي اسم DNS مخصص تم تكوينه إلى تطبيق App Service.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

لمزيد من المعلومات، راجع تعيين مجال مخصص لتطبيق ويب.

بوويرشيل

يضيف الأمر التالي اسم DNS مخصص تم تكوينه إلى تطبيق App Service.

$subscriptionId = "<subscription_ID>"
$resourceGroup = "<resource_group>"
$appName = "<app_name>"
$hostname = "<fully_qualified_domain_name>"
$apiVersion = "2024-04-01"
 
$restApiPath = "/subscriptions/{0}/resourceGroups/{1}/providers/Microsoft.Web/sites/{2}/hostNameBindings/{3}?api-version={4}" `
    -f $subscriptionId, $resourceGroup, $appName, $hostname, $apiVersion
 
Invoke-AzRestMethod -Method PUT -Path $restApiPath

لمزيد من المعلومات، راجع تعيين مجال مخصص لتطبيق ويب.

الخطوات التالية

شراء مجال App Service

تأمين اسم DNS مخصص مع ربط TLS/SSL في خدمة تطبيق Azure