Compartir por

Engadir un nome de dominio personalizado

Un dominio personalizado pode mellorar a súa marca e axudar aos clientes a atopar os recursos de soporte con máis facilidade. Unha vez fornecido o sitio web e adquirido o nome de dominio, precisará un certificado SSL para configurar un nome de aloxamento personalizado. Unha vez comprado o certificado SSL, pode usar un asistente para ligar o sitio web a un dominio personalizado. Só se pode engadir un nome de dominio personalizado a un sitio web.

Importante

  • Pode engadir un nome de dominio personalizado a un sitio web só cando o sitio web está en estado de produción. Para obter máis información sobre as etapas do sitio web, vaia ao ciclo de vida de Power Pages.

Para coñecer as funcións necesarias para realizar esta tarefa, lea Funcións de administrador necesarias para tarefas administrativas do sitio web.

  1. Abra o centro de administración de Power Platform.

  2. En Recursos, seleccione Power Pages sitios.

  3. Seleccione o sitio ao que desexa engadir o dominio personalizado. Seleccione Xestionar no menú principal. Ábrese unha páxina con detalles sobre o seu sitio.

  4. Na sección Detalles do sitio, seleccione Conectar dominio personalizado.

  5. Aparecerá un panel lateral, na sección Escoller un certificado de SSL, seleccione unha das seguintes opcións:

    • Cargar un novo certificado: selecciona esta opción para cargar o ficheiro .pfx se aínda non o cargaches na organización. Seleccione o botón de cargar debaixo de Ficheiro para seleccionar o ficheiro .pfx. Despois de seleccionar o ficheiro, introduza o seu contrasinal para o certificado SSL no campo Contrasinal.

    • Usar un certificado existente: Seleccione esta opción para escoller o certificado correcto da lista despregable.

      Nota

      O certificado de SSL debe cumprir todos os requisitos seguintes:

      • Asinado por unha autoridade de certificado de confianza.
      • Exportado como un ficheiro PFX protexido por contrasinal.
      • Contén unha clave privada de polo menos 2048 bits.
      • Contén todos os certificados intermedios na cadea de certificados.
      • Debe estar activado para SHA2; o soporte de SHA1 estase a eliminar dos exploradores populares.
      • O ficheiro PFX debe estar cifrado con cifrado TripleDES. Power Pages non admite o cifrado AES-256.
      • Contén un Uso estendido da clave para a autenticación de servidor (OID = 1.3.6.1.5.5.7.3.1).

      Os pasos para exportar un certificado SSL como ficheiro PFX protexido por contrasinal poden variar dependendo do seu fornecedor de certificados. Consulte o seu fornecedor de certificados para obter unha recomendación. Por exemplo, certos fornecedores poden suxerir usar a ferramenta de terceiros OpenSSL de sitios de OpenSSL ou Binarios OpenSSL.

    Cargar un certificado SSL.

  6. Seleccione Seguinte.

  7. Na sección Escoller nome de host, introduza o CNAME que queira no campo Nome de dominio (por exemplo, www.contoso.com).

    Nota

    • Só pode ter un nome de dominio personalizado nun sitio web.
    • Para crear un nome de host personalizado, debe crear un CNAME co seu fornecedor de dominio que apunta o dominio ao URL do seu sitio web.
    • Se acaba de engadir un CNAME co seu fornecedor de dominio, levará algún tempo propagalo a todos os servidores DNS. Se o nome non está propagado e o engade aquí, mostrarase a mensaxe de erro seguinte: "Engada un rexistro CNAME a este nome de dominio. Ténteo de novo despois dun tempo."
    • Para vincular correctamente o teu dominio personalizado, asegúrate de que non haxa ningún rexistro TXT no teu DNS chamado asuid.{customDomain}. Se existe un rexistro deste tipo, elimíneo e intente vincular o dominio de novo. Por exemplo, se o teu dominio é www.contoso.com, busca un rexistro TXT chamado asuid.www.contoso.com. Se o atopa, elimíneo antes de tentar de novo a configuración do dominio.

  8. Seleccionar Seguinte

  9. Este paso é aplicable para un sitio con Rede de distribución de contidos habilitada. Na sección Validar o dominio, copie Tipo de rexistro, Nome de rexistro e Valor de rexistro e cree un rexistro TXT co seu fornecedor de dominio.

    Cando engades unha entrada TXT co teu provedor de dominio, tarda un tempo en propagarse a todos os servidores DNS. Seleccione Actualizar para validar o dominio personalizado. O rexistro TXT debe crearse nun prazo de sete días despois de activar a Rede de entrega de contido; se non, terás que desactivar e volver activar a Rede de entrega de contido. Cando a información foi validada, o botón Seguinte está activado.

  10. Seleccionar Seguinte

  11. Revise a información comparando o Nome de host personalizado e o Certificado SSL e, a seguir, seleccione Seguinte para comezar a crear a vinculación SSL.

  12. Deberías ver a mensaxe O nome de dominio personalizado configurouse correctamente. Xa pode ir a {Nome de dominio personalizado} para acceder ao sitio web.

  13. Seleccione Pechar.

Cambiar o nome de dominio personalizado actual

Para cambiar o seu nome de dominio personalizado existente:

  1. Abra o centro de administración de Power Platform.

  2. En Recursos, seleccione Power Pages sitios.

  3. Seleccione o sitio ao que desexa cambiar o dominio personalizado. Seleccione Xestionar no menú principal. Ábrese unha páxina con detalles sobre o seu sitio.

  4. Na sección Detalles do sitio, seleccione a icona do lapis á dereita do seu URL personalizado.

  5. Aparece un panel lateral.

    1. Seleccione e elimine o nome de host actual asignado.
    2. Seleccione e elimine o certificado SSL actual.
    3. Seleccione e elimine a vinculación SSL actual.

  6. Siga as instrucións descritas en Engadir un nome de dominio personalizado para configurar o seu novo dominio.

Nota

Cando engade un nome de dominio personalizado para un sitio habilitado para Rede de entrega de contido, Power Pages utiliza certificados TLS xestionados por Azure Front Door para facer cumprir HTTPS para dominios personalizados. Estes certificados créanse cunha validez de 6 meses e renóvanse automaticamente 45 días antes da data de caducidade.

Renovar ou reemitir o certificado SSL/TLS para Power Pages

Estes son os pasos de alto nivel para renovar ou volver emitir un certificado SSL/TLS que cobre o nome de dominio personalizado dos seus portais.

Nota

  • Os pasos poden variar lixeiramente segundo a túa autoridade de certificación preferida. A mellor práctica é consultar o sitio web de CA para obter información completa sobre o proceso de renovación.
  • Se xa tes o teu novo ficheiro .PFX de certificado, omite estes 4 pasos e segue os 2 últimos pasos para cargar o novo certificado e a vinculación.

PASO 1: Xerar a solicitude de sinatura de certificado (CSR).

Para renovar un certificado SSL/TLS, cómpre xerar unha nova CSR.

A mellor práctica é xerar unha nova CSR ao renovar o certificado SSL/TLS, o que crea un novo par de chaves único (público/privado) para o certificado renovado.

PASO 2: Acceda ao sitio web da súa autoridade de certificación (CA) preferida e complete o formulario de renovación.

Na páxina Certificados que caducan, xunto ao certificado que precisa renovar, seleccione Renovar agora.

Un certificado non aparece na páxina Certificados que caducan ata 90 días antes da súa data de caducidade.

PASO 3: A súa CA emite o certificado SSL/TLS

Unha vez aprobado, a CA emite e envía o certificado renovado ao contacto de certificados por correo electrónico. Tamén podes descargar o certificado renovado do sitio web de CA.

PASO 4: Instale o certificado SSL/TLS renovado (preferiblemente na máquina do paso 1 onde instalou a CSR, que asociará automaticamente a clave privada para que poida exportar o ficheiro .PFX máis tarde). Ao exportar o ficheiro PFX en Windows, asegúrate de que a exportación sexa un ficheiro PFX protexido por contrasinal e cifrado mediante DES triplo como se mostra a continuación:

O Asistente de exportación de certificados coa información de cifrado DES triplo enfatizada.

Unha vez que teña o ficheiro .PFX do certificado renovado (reemitido), seleccione a icona de edición (icona do lapis) xunto ao seu dominio personalizado no Centro de administración de Power Portals para substituír o certificado antigo.

  1. Carga o ficheiro .pfx do certificado renovado seleccionando Novo no panel Editar dominio personalizado.

  2. Publica a subida, elimina a vinculación existente co certificado antigo e unha vinculación "Nova" como se mostra a continuación. Ao premer no botón "Novo", aparecerá unha xanela emerxente onde podes escoller o nome de host preferido e o novo certificado para esta vinculación.

Lenda:

  1. Para eliminar a vinculación existente, selecciona a elipse e, a seguir, escolle Eliminar.
  2. Seleccione o botón + Novo para engadir un novo certificado SSL.

Consulte tamén

Configurar certificados SSL e nomes de dominio personalizados

  • Last updated on