Kurz: Použití vlastní domény a spravovaného certifikátu k zabezpečení aplikace

Důležité

Od 28. července 2025 mají změny spravovaných certifikátů služby App Service (ASMC) vliv na vydávání a obnovování certifikátů v určitých scénářích. I když většina zákazníků nemusí podnikat kroky, doporučujeme projít si podrobný blogový příspěvek ASMC, kde najdete další informace.

Výchozí název domény, který je součástí vaší aplikace, nemusí představovat vaši značku požadovaným způsobem. V tomto kurzu nakonfigurujete službu App Service s doménou www , kterou vlastníte, například www.contoso.coma zabezpečíte vlastní doménu pomocí spravovaného certifikátu služby App Service.

Výchozí název je již zabezpečený certifikátem se zástupným znakem pro všechny aplikace služby App Service, ale vaše vlastní doména musí být zabezpečená pomocí samostatného certifikátu. Nejjednodušším způsobem je použít spravovaný certifikát ze služby App Service. Je bezplatná a snadno použitelná a poskytuje základní funkce pro zabezpečení vlastní domény ve službě App Service. Další informace najdete v tématu Přidat a spravovat certifikáty TLS/SSL v Azure App Service.

Požadavky

  • Vytvořte aplikaci pomocí Azure App Service.
  • Ujistěte se, že můžete upravit záznamy DNS pro vlastní doménu. Pokud chcete upravit záznamy DNS, potřebujete přístup k registru DNS pro svého poskytovatele domény, jako je GoDaddy. Pokud například chcete přidat položky DNS pro www.contoso.com, musíte být schopni nakonfigurovat nastavení DNS pro kořenovou contoso.com doménu. Vaše vlastní domény musí být ve veřejné zóně DNS; privátní zóna DNS se podporuje jen v Internal Load Balancer (ILB) App Service Environment (ASE).
  • Pokud ještě nemáte vlastní doménu, můžete si koupit doménu služby App Service.

Navýšte kapacitu své aplikace

Potřebujete vertikálně navýšit kapacitu aplikace na úroveň Basic . Úroveň Basic splňuje požadavek na minimální cenovou úroveň pro vlastní domény (sdílené) a certifikáty (Basic).

Step 1: Na portálu Azure:

  1. Do vyhledávacího panelu v horní části zadejte název aplikace.
  2. Vyberte svůj pojmenovaný zdroj s typem App Service.

Snímek obrazovky znázorňující, jak pomocí vyhledávacího pole v horním panelu nástrojů otevřít stránku správy aplikace App Service

Krok 2: Na stránce pro správu vaší aplikace:

  1. V části Nastavení v nabídce bočního panelu vyberte Škálovat nahoru (plán služby App Service).
  2. Zaškrtněte políčko Základní B1.
  3. Zvolte Vybrat. Po dokončení aktualizace aplikace se zobrazí oznámení.

Snímek obrazovky znázorňující, jak vertikálně navýšit kapacitu aplikace app Service na úroveň Basic B1

Další informace o škálování aplikací najdete v článku Navýšení kapacity aplikace v Azure App Service.

Konfigurace vlastní domény

Krok 1: Na stránce pro správu vaší aplikace:

  1. V části Nastavení v nabídce bočního panelu vyberte Vlastní domény.
  2. Vyberte + Přidat vlastní doménu.

Snímek obrazovky znázorňující, jak přidat vlastní doménu

Krok 2: V dialogovém okně Přidat vlastní doménu :

  1. V části Poskytovatel domény vyberte Všechny ostatní doménové služby.
  2. Jako certifikát TLS/SSL vyberte spravovaný certifikát služby App Service.
  3. Pro doménu zadejte plně kvalifikovaný název domény, který chcete na základě domény, kterou vlastníte. Pokud například vlastníte contoso.com, můžete použít www.contoso.com.
  4. Zatím nevybírejte Ověřit.

Snímek obrazovky znázorňující, jak nakonfigurovat novou vlastní doménu spolu se spravovaným certifikátem

Pro každou vlastní doménu ve službě App Service musíte zaregistrovat dva záznamy DNS u svého poskytovatele domény. V části Ověření domény se zobrazí tyto dva záznamy DNS. Vyberte příslušné tlačítko Kopírovat , které vám pomůže s dalším krokem.

Vytvoření záznamů DNS

Přihlaste se k webu vašeho poskytovatele domény.

  1. Najděte stránku pro správu záznamů DNS, názvu domény, DNS nebo správy názvových serverů (přesná stránka se liší podle poskytovatele domény).
  2. Vyberte Přidat nebo odpovídající widget a vytvořte záznam DNS.
  3. Na portálu Azure (CNAME, A nebo TXT) vyberte typ záznamu DNS na základě části Ověření domény.
  4. Nakonfigurujte záznam DNS na základě sloupců Host a Value z části Ověření domény na portálu Azure.
  5. Nezapomeňte přidat dva různé záznamy pro vlastní doménu.
  6. U určitých poskytovatelů se změny záznamů DNS nedají použít, dokud nevyberete samostatný odkaz Uložit změny . Snímek obrazovky ukazuje, jak by záznamy DNS měly vypadat pro subdoménu www po dokončení.

Snímek obrazovky znázorňující příklad toho, jak by měl vypadat web poskytovatele domény po přidání záznamu CNAME a záznamu TXT pro www subdoménu

Ověření a dokončení

Krok 1: Zpět v dialogovém okně Přidat vlastní doménu na portálu Azure vyberte Validate.

Snímek obrazovky znázorňující, jak ověřit nastavení záznamu DNS v dialogovém okně Přidat vlastní doménu

Krok 2: Pokud oddíl Ověření domény u obou záznamů domény zobrazuje zelené značky zaškrtnutí, pak jste je správně nakonfigurovali. Vyberte Přidat. Pokud se zobrazí červené X, opravte případné chyby v nastavení záznamu DNS na webu poskytovatele domény.

Snímek obrazovky znázorňující tlačítko Přidat aktivované po ověření

Krok 3: Měla by se zobrazit vlastní doména přidaná do seznamu. Může se také zobrazit červený X bez vazby. Počkejte několik minut, než služba App Service vytvoří spravovaný certifikát pro vaši vlastní doménu. Po dokončení procesu se červený symbol X změní na zelenou značku zaškrtnutí s označením Zabezpečeno.

Snímek obrazovky zobrazující stránku vlastních domén s novou zabezpečenou vlastní doménou

Testování v prohlížeči

Přejděte na názvy DNS, které jste nakonfigurovali dříve (například www.contoso.com). Na adresním řádku by se teď měla zobrazit ikona zámku zabezpečení adresy URL vaší aplikace, která značí, že je zabezpečená protokolem TLS.

Snímek obrazovky znázorňující navigaci do aplikace App Service s vlastní doménou a zabezpečením PROTOKOLU TLS

Pokud se vám při přechodu na adresu URL vlastní domény zobrazí chyba HTTP 404 (Nenalezena), klient prohlížeče možná zapamněl starou IP adresu vaší vlastní domény. Vymažte mezipaměť a zkuste znovu přejít na adresu URL. Na Windows počítači můžete vymazat mezipaměť pomocí příkazu ipconfig /flushdns v terminálu nebo v dialogovém okně Spustit.

Nejčastější dotazy

Co když ještě nemám vlastní doménu?

Název <app-name>.azurewebsites.net se vždycky přiřadí vaší aplikaci, pokud ho neodstraníte. Pokud chcete, můžete si koupit doménu služby App Service. Doménu služby App Service spravuje Azure a je integrovaná se službou App Service a usnadňuje správu společně s vašimi aplikacemi.

Vyprší platnost tohoto spravovaného certifikátu?

Platnost spravovaného certifikátu služby App Service nevyprší, pokud je nakonfigurovaná pro vlastní doménu v aplikaci App Service.

Co dalšího můžu dělat s certifikátem spravovaným službou App Service pro svou aplikaci?

Spravovaný certifikát je k dispozici zdarma pro jediný účel zabezpečení nakonfigurované vlastní domény vaší aplikace. Má mnoho omezení. Pokud chcete udělat víc, například stáhnout certifikát nebo ho použít v kódu aplikace, můžete nahrát vlastní certifikát, koupit certifikát služby App Service nebo importovat certifikát Key Vault. Další informace najdete v tématu Přidání privátního certifikátu do aplikace.

Jak mohu použít certifikát, který už mám, k zabezpečení vlastní domény?

Viz Přidat privátní certifikát do aplikace a Zabezpečte vlastní název DNS svázáním TLS/SSL v Azure App Service.

Související obsah

  • Last updated on