Mapování existujícího vlastního názvu DNS na Azure App Service

  • Článek
  • 7 min ke čtení

Azure App Service poskytuje vysoce škálovatelnou službu pro hostování webů s automatickými opravami. V této příručce se dozvíte, jak namapovat existující vlastní název DNS (Domain Name System) na App Service. Pokud chcete migrovat živou lokalitu a její název domény DNS do App Service bez výpadků, přečtěte si téma Migrace aktivního názvu DNS do Azure.

Typ záznamu DNS, který potřebujete přidat u svého poskytovatele domény, závisí na doméně, kterou chcete přidat do App Service.

Scenario Příklad Doporučený záznam DNS
Kořenová doména contoso.com Záznam. Nepoužívejte záznam CNAME pro kořenový záznam (informace najdete v dokumentu RFC 1912, oddíl 2.4).
Subdoména www.contoso.com, my.contoso.com Záznam CNAME. Subdoménu můžete namapovat přímo na IP adresu aplikace se záznamem A, ale IP adresa se může změnit. CNAME se místo toho mapuje na výchozí název hostitele aplikace, který je méně náchylný ke změnám.
Zástupný znak *.contoso.com Záznam CNAME.

Poznámka

Kompletní kurz, který vám ukáže, jak nakonfigurovat subdoménu www a spravovaný certifikát, najdete v tématu Kurz: Zabezpečení aplikace Azure App Service vlastní doménou a spravovaným certifikátem.

Požadavky

  • Vytvořit plán služby App Service nebo použít aplikaci, kterou jste vytvořili pro účely jiného kurzu. Plán App Service webové aplikace musí být placená úroveň, a ne free (F1). Informace o aktualizaci úrovně najdete v tématu Vertikální navýšení kapacity aplikace .
  • Ujistěte se, že můžete upravit záznamy DNS pro vlastní doménu. Pokud chcete upravit záznamy DNS, potřebujete přístup k registru DNS vašeho poskytovatele domény, například GoDaddy. Abyste například mohli přidat záznamy DNS pro contoso.com a www.contoso.com, musíte mít možnost konfigurovat nastavení DNS pro kořenovou doménu contoso.com. Vaše vlastní domény musí být ve veřejné zóně DNS. Privátní zóna DNS je podporovaná pouze v interním Load Balancer (ILB) App Service Environment (ASE).
  • Pokud ještě nemáte vlastní doménu, můžete si místo toho koupit App Service doménu.

1. Konfigurace vlastní domény

  1. V Azure Portal přejděte na stránku správy vaší aplikace.

  2. V levé nabídce aplikace vyberte Vlastní domény.

  3. Vyberte Přidat vlastní doménu.

    Snímek obrazovky znázorňující, jak otevřít dialogové okno Přidat vlastní doménu

  4. V části Poskytovatel domény vyberte Všechny ostatní doménové služby a nakonfigurujte doménu třetí strany.

    Poznámka

    Informace o konfiguraci App Service domény najdete v tématu Zakoupení vlastního názvu domény pro Azure App Service.

  5. V části Certifikát TLS/SSL vyberte App Service Spravovaný certifikát, pokud je vaše aplikace na úrovni Basic nebo vyšší. Pokud chcete zůstat ve sdílené vrstvě nebo pokud chcete použít vlastní certifikát, vyberte Přidat certifikát později.

  6. Jako typ TLS/SSL vyberte požadovaný typ vazby.

    Nastavení Popis
    Vlastní doména Název domény, ke které se má přidat vazba TLS/SSL.
    Kryptografický otisk privátního certifikátu Certifikát, který chcete vytvořit vazbu.
    Typ PROTOKOLU TLS/SSL - SNI SSL: Může být přidáno více vazeb SSL SNI. Tato možnost umožňuje více certifikátům TLS/SSL zabezpečit více domén na stejné IP adrese. Většina moderních prohlížečů (včetně Internet Exploreru, Chromu, Firefoxu a Opery) podporuje SNI (další informace najdete v tématu Indikace názvu serveru).
    - IP SSL: Je možné přidat pouze jednu vazbu PROTOKOLU SSL protokolu IP. Tato možnost umožňuje zabezpečit vyhrazenou veřejnou IP adresu pouze jedním certifikátem TLS/SSL. Po konfiguraci vazby postupujte podle kroků v části 2. Přemapovat záznamy pro protokol SSL založený na PROTOKOLU IP.
    PROTOKOL SSL protokolu IP se podporuje jenom na úrovni Standard nebo vyšší.

  7. Jako Doména zadejte plně kvalifikovaný název domény, který chcete na základě domény, kterou vlastníte. Pole Typ záznamu názvu hostitele má výchozí hodnotu doporučeného záznamu DNS, který se má použít, v závislosti na tom, jestli se jedná o kořenovou doménu (například contoso.com), subdoménu (například www.contoso.com, nebo doménu *.contoso.comse zástupnými znacemi).

  8. Zatím nevybírejte Ověřit .

  9. Pro každou vlastní doménu v App Service potřebujete dva záznamy DNS u svého poskytovatele domény. V části Ověření domény najdete dva záznamy DNS, které musíte přidat u svého poskytovatele domény. Vyberte příslušné tlačítko Kopírovat , které vám pomůže s dalším krokem.

    Následující snímek obrazovky ukazuje výchozí výběry pro www.contoso.com doménu, které zobrazují záznam CNAME a záznam TXT, který chcete přidat.

    Snímek obrazovky, který ukazuje, jak nakonfigurovat novou vlastní doménu spolu se spravovaným certifikátem

    Upozornění

    I když není nezbytně nutné přidat záznam TXT, důrazně se doporučuje z hlediska zabezpečení. Záznam TXT je ID ověření domény, které pomáhá zabránit převzetí subdomény z jiných aplikací App Service. U vlastních domén, které jste dříve nakonfigurovali bez tohoto ověřovacího ID, byste je měli chránit před stejným rizikem přidáním ověřovacího ID (záznamu TXT) do konfigurace DNS. Další informace o této běžné hrozbě s vysokou závažností najdete v tématu Převzetí subdomény.

2. Vytvoření záznamů DNS

  1. Přihlaste se k webu vašeho poskytovatele domény.

    Azure DNS můžete použít ke správě záznamů DNS pro vaši doménu a ke konfiguraci vlastního názvu DNS pro Azure App Service. Další informace najdete v tématu Kurz: Hostování domény v Azure DNS.

  2. Vyhledejte stránku pro správu záznamů DNS.

    Každý poskytovatel domén má vlastní rozhraní pro správu záznamů DNS, takže se obraťte na dokumentaci poskytovatele. Hledejte oblasti webu označené jako Domain Name (Název domény), DNS nebo Name Server Management (Správa názvových serverů).

    Stránku záznamů DNS můžete často najít tak, že si projdete informace o svém účtu a pak vyhledáte odkaz, například Moje domény. Přejděte na tuto stránku a vyhledejte odkaz s názvem třeba Soubor zóny, Záznamy DNS nebo Rozšířená konfigurace.

    Následující snímek obrazovky obsahuje příklad stránky záznamů DNS:

    Snímek obrazovky s ukázkovou stránkou záznamů DNS

  3. Vyberte Přidat nebo příslušný widget a vytvořte záznam.

Poznámka

U určitých poskytovatelů, jako je například GoDaddy, se změny záznamů DNS neprojeví, dokud nevyberete samostatný odkaz Save Changes (Uložit změny).

Vyberte typ záznamu, který chcete vytvořit, a postupujte podle pokynů. K mapování vlastního názvu DNS na službu App Service můžete použít záznam CNAME nebo záznam A. Pokud je vaše aplikace funkcí hostovaná v plánu Consumption, podporuje se pouze možnost CNAME.

Vytvořte dva záznamy podle následující tabulky:

Typ záznamu Hostitel Hodnota Komentáře
A @ IP adresa aplikace zobrazená v dialogovém okně Přidat vlastní doménu Samotné mapování domény (@ obvykle představuje kořenovou doménu).
TXT asuid ID ověření domény zobrazené v dialogovém okně Přidat vlastní doménu U kořenové domény App Service přistupuje k asuid záznamu TXT, aby ověřil vlastnictví vlastní domény.

Snímek obrazovky se stránkou záznamů DNS

3. Ověření a dokončení

  1. Zpět v dialogovém okně Přidat vlastní doménu v Azure Portal vyberte Ověřit.

    Snímek obrazovky ukazující, jak ověřit nastavení záznamu DNS v dialogovém okně Přidat vlastní doménu

  2. Pokud se v části Ověření domény vedle obou záznamů domény zobrazují zelené značky zaškrtnutí, nakonfigurovali jste je správně. Vyberte Přidat. Pokud se zobrazí nějaké chyby nebo upozornění, opravte je v nastavení záznamu DNS na webu poskytovatele domény.

    Snímek obrazovky zobrazující tlačítko Přidat aktivované po ověření

    Poznámka

    Pokud jste nakonfigurovali záznam TXT, ale ne záznam A nebo CNAME, App Service ho považuje za scénář migrace domény a umožní úspěšné ověření, ale vedle záznamů se nezobrazí zelené zaškrtnutí.

  3. Měla by se zobrazit vlastní doména přidaná do seznamu. Můžete také vidět červené X bez vazby.

    Pokud jste dříve vybrali App Service spravovaný certifikát, počkejte několik minut, než App Service vytvořit spravovaný certifikát pro vaši vlastní doménu. Po dokončení procesu se červený symbol X změní na zelenou značku zaškrtnutí v části Zabezpečeno. Pokud jste vybrali Přidat certifikát později, zůstane toto červené X, dokud nepřidáte privátní certifikát pro doménu a nenakonfigurujete vazbu.

    Snímek obrazovky zobrazující stránku vlastních domén s novou zabezpečenou vlastní doménou

    Poznámka

    Pokud pro svoji vlastní doménu nenakonfigurujete vazbu certifikátu, obdrží každý požadavek HTTPS z prohlížeče na doménu chybu nebo upozornění v závislosti na prohlížeči.

4. Testování v prohlížeči

Přejděte k názvům DNS, které jste nakonfigurovali dříve.

Snímek obrazovky znázorňující navigaci do aplikace Azure

Pokud se při přechodu na adresu URL vlastní domény zobrazí chyba HTTP 404 (Nenalezena), jsou nejpravděpodobnější dvě příčiny:

  • Prohlížeč uložil do mezipaměti starou IP adresu vaší domény. Vymažte mezipaměť a znovu otestujte překlad DNS. Na počítači s Windows můžete mezipaměť vymazat příkazem ipconfig /flushdns.
  • Nakonfigurovali jste vazbu certifikátu na základě IP adresy a IP adresa aplikace se kvůli tomu změnila. Přemapujte záznam A v položkách DNS na novou IP adresu.

Pokud se zobrazí Page not secure upozornění nebo chyba, je to proto, že vaše doména ještě nemá vazbu certifikátu. Přidejte privátní certifikát pro doménu a nakonfigurujte vazbu.

(Volitelné) Automatizace pomocí skriptů

Správu vlastních domén můžete automatizovat pomocí skriptů pomocí Azure CLI nebo Azure PowerShell.

Následující příkaz přidá do aplikace App Service nakonfigurovaný vlastní název DNS.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Další informace najdete v tématu Mapování vlastní domény na webovou aplikaci.

Další kroky

Kupte App Service doménu.

Zabezpečení vlastního názvu DNS pomocí vazby TLS/SSL v Azure App Service