البرنامج التعليمي: استخدام مجال مخصص وشهادة مدارة لتأمين تطبيقك

Important

اعتبارا من 28 يوليو 2025، تؤثر التغييرات على شهادات إدارة خدمة التطبيقات (ASMC) على كيفية إصدار الشهادات وتجديدها في بعض السيناريوهات. في حين أن معظم العملاء لا يحتاجون إلى اتخاذ إجراء، نوصي بمراجعة منشور مدونة ASMC المفصل للحصول على مزيد من المعلومات.

قد لا يمثل اسم المجال الافتراضي الذي يأتي مع تطبيقك علامتك التجارية بالطريقة التي تريدها. في هذا البرنامج التعليمي، يمكنك تكوين App Service مع www مجال تملكه، مثل www.contoso.com، وتأمين المجال المخصص باستخدام شهادة مدارة من App Service.

الاسم الافتراضي مؤمن بالفعل بواسطة شهادة حرف بدل لجميع تطبيقات App Service، ولكن يجب أن يكون مجالك المخصص مؤمنا بشهادة منفصلة. أسهل طريقة هي استخدام شهادة مدارة من App Service. إنه مجاني وسهل الاستخدام، ويوفر الوظائف الأساسية لتأمين مجال مخصص في App Service. لمزيد من المعلومات، راجع إضافة وإدارة شهادات TLS/SSL في "Azure App Service".

Prerequisites

  • أنشئ تطبيقا باستخدام "Azure App Service".
  • تأكد من أنه يمكنك تحرير سجلات DNS لمجالك المخصص. لتحرير سجلات DNS، تحتاج إلى الوصول إلى سجل DNS لموفر المجال، مثل GoDaddy. على سبيل المثال، لإضافة إدخالات DNS ل www.contoso.com، يجب أن تكون قادرا على تكوين إعدادات DNS للمجال contoso.com الجذر. يجب أن تكون نطاقاتك المخصصة في منطقة DNS عامة؛ المنطقة الخاصة DNS مدعومة فقط على بيئة Load Balancer (ILB) App Service Environment (ASE).
  • إذا لم يكن لديك مجال مخصص حتى الآن، يمكنك شراء مجال App Service.

توسيع نطاق تطبيقك

تحتاج إلى تكبير تطبيقك إلى مستوى Basic . المستوى الأساسي يفي بمتطلبات الحد الأدنى من السعر للنطاقات المخصصة (المشتركة) والشهادات (الأساسية).

الخطوة 1: في بوابة Azure:

  1. أدخل اسم تطبيقك في شريط البحث في الأعلى.
  2. اختر المورد المسمى بنوع App Service.

لقطة شاشة توضح كيفية استخدام مربع البحث في شريط الأدوات العلوي لفتح صفحة إدارة تطبيق App Service.

الخطوة 2: في صفحة إدارة تطبيقك:

  1. تحت الإعدادات في قائمة الشريط الجانبي، اختر توسيع (خطة خدمة التطبيقات).
  2. اختر مربع الاختيار للBasic B1.
  3. اختر تحديد. عند اكتمال تحديث التطبيق، سترى إعلاما.

لقطة شاشة توضح كيفية توسيع نطاق تطبيق App Service إلى المستوى الأساسي B1.

لمزيد من المعلومات حول تكبير التطبيقات، راجع تكبير التطبيق في "Azure App Service".

تكوين مجال مخصص

الخطوة 1: في صفحة إدارة تطبيقك:

  1. تحت الإعدادات في قائمة الشريط الجانبي، اختر النطاقات المخصصة.
  2. حدد + Add custom domain.

لقطة شاشة توضح كيفية إضافة مجال مخصص.

الخطوة 2: في حوار إضافة نطاق مخصص :

  1. بالنسبة لمزود النطاق، اختر جميع خدمات النطاق الأخرى.
  2. للحصول على شهادة TLS/SSL، اختر شهادة إدارة خدمة التطبيقات.
  3. بالنسبة للنطاق، حدد اسم نطاق مؤهل بالكامل تريده بناء على النطاق الذي تملكه. على سبيل المثال، إذا كنت تملك contoso.com، يمكنك استخدام www.contoso.com.
  4. لا تختار التحقق من الصحة بعد.

لقطة شاشة توضح كيفية تكوين مجال مخصص جديد، جنبا إلى جنب مع شهادة مدارة.

لكل مجال مخصص في App Service، تحتاج إلى تسجيل سجلي DNS مع موفر المجال الخاص بك. قسم التحقق من صحة النطاق يعرض لك هذين السجلين في DNS. اختر زر النسخ المناسب لمساعدتك في الخطوة التالية.

إنشاء سجلات DNS

سجل الدخول إلى موقع ويب موفر المجال الخاص بك.

  1. ابحث عن الصفحة لإدارة سجلات DNS، اسم النطاق، DNS، أو إدارة خادم الأسماء (تختلف الصفحة بالضبط حسب مزود النطاق).
  2. اختر إضافة أو الأداة المناسبة لإنشاء سجل DNS.
  3. اختر نوع سجل DNS بناء على قسم Domain validation في بوابة Azure (CNAME، A، أو TXT).
  4. قم بتكوين سجل DNS بناء على أعمدة Host و Value من قسم Domain validation في بوابة Azure.
  5. تأكد من إضافة سجلين مختلفين للمجال المخصص.
  6. بالنسبة لبعض المزودين، لا تصبح التغييرات على سجلات DNS سارية حتى تختار رابط حفظ التغييرات المنفصل. تظهر لقطة الشاشة الشكل الذي يجب أن تبدو عليه سجلات DNS لمجال www فرعي بعد الانتهاء.

لقطة شاشة تعرض مثالا لما يجب أن يبدو عليه موقع موفر المجال بعد إضافة سجل CNAME وسجل TXT لمجال فرعي www.

التحقق من الصحة والإكمال

الخطوة 1: في مربع إضافة نطاق مخصص في بوابة Azure، اختر Validate.

لقطة شاشة توضح كيفية التحقق من صحة إعدادات سجل DNS في مربع الحوار إضافة مجال مخصص.

الخطوة 2: إذا كان قسم التحقق من صحة النطاق يظهر علامات تحقق خضراء لكلا سجلي النطاق، فهذا يعني أنك قد قمت بتكوينهما بشكل صحيح. حدد إضافة. إذا كان يظهر أي X أحمر، فقم بإصلاح أي أخطاء في إعدادات سجل DNS في موقع موفر المجال على الويب.

لقطة شاشة تعرض الزر Add الذي تم تنشيطه بعد التحقق من الصحة.

الخطوة 3: يجب أن ترى النطاق المخصص مضافا إلى القائمة. قد ترى أيضا علامة X حمراء بدون ربط. انتظر بضع دقائق حتى تقوم App Service بإنشاء الشهادة المدارة لمجالك المخصص. عند اكتمال العملية، يتحول العلامة X الحمراء إلى علامة صح خضراء مع Secured.

لقطة شاشة تعرض صفحة المجالات المخصصة مع المجال المخصص الآمن الجديد.

اختبار في مستعرض

استعرض للوصول إلى أسماء DNS التي قمت بتكوينها سابقا (مثل www.contoso.com). يجب أن يعرض شريط العناوين الآن أيقونة تأمين الأمان لعنوان URL لتطبيقك، مما يشير إلى أنه مؤمن بواسطة TLS.

لقطة شاشة تعرض التنقل إلى تطبيق App Service مع مجال مخصص وأمان TLS.

إذا تلقيت خطأ HTTP 404 (غير موجود) عند الاستعراض إلى عنوان URL للمجال المخصص، فربما قام عميل المستعرض بتخزين عنوان IP القديم للمجال المخصص مؤقتا. قم بإلغاء تحديد ذاكرة التخزين المؤقت، وحاول الانتقال إلى عنوان URL مرة أخرى. على جهاز Windows، يمكنك مسح الذاكرة المؤقتة باستخدام ipconfig /flushdns في الطرفية أو في مربع حوار Run.

الأسئلة الشائعة

ماذا لو لم يكن لدي مجال مخصص حتى الآن؟

<app-name>.azurewebsites.net يتم تعيين الاسم دائما إلى تطبيقك طالما لم تقم بحذفه. يمكنك شراء مجال App Service، إذا أردت ذلك. يتم إدارة نطاق خدمة التطبيقات بواسطة Azure ويتم دمجه مع خدمة التطبيقات، مما يسهل إدارته مع تطبيقاتك.

هل تنتهي صلاحية هذه الشهادة المدارة؟

لا تنتهي صلاحية الشهادة المدارة ل App Service طالما تم تكوينها لمجال مخصص في تطبيق App Service.

ما الذي يمكنني فعله أيضا بالشهادة المدارة من App Service لتطبيقي؟

يتم توفير الشهادة المدارة مجانا لغرض وحيد هو تأمين المجال المخصص الذي تم تكوينه لتطبيقك. يأتي مع العديد من القيود. للقيام بالمزيد، مثل تحميل الشهادة أو استخدامها في رمز التطبيق، يمكنك رفع شهادتك الخاصة، أو شراء شهادة من خدمة التطبيقات، أو استيراد شهادة Key Vault. لمزيد من المعلومات، راجع إضافة شهادة خاصة إلى تطبيقك.

كيف يمكنني استخدام شهادة لدي بالفعل لتأمين مجالي المخصص؟

انظر أضف شهادة خاصة إلى تطبيقك وتأمين اسم DNS مخصص مع ربط TLS/SSL في "Azure App Service".

المحتوى ذو الصلة

  • Last updated on