Oktatóanyag: Egyéni tartomány és felügyelt tanúsítvány használata az alkalmazás védelméhez

Fontos

2025. július 28-ától az App Service által felügyelt tanúsítványok (ASMC) változásai hatással vannak a tanúsítványok kiállítására és megújítására bizonyos esetekben. Bár a legtöbb ügyfélnek nem kell lépéseket tennie, javasoljuk, hogy tekintse át az ASMC részletes blogbejegyzését további információkért.

Előfordulhat, hogy az alkalmazáshoz tartozó alapértelmezett tartománynév nem a kívánt módon jeleníti meg a márkát. Ebben az oktatóanyagban úgy konfigurálja az App Service-t, hogy a saját www tartományt használja, például a www.contoso.com, és az egyéni tartományt egy App Service által felügyelt tanúsítvánnyal védi.

Az alapértelmezett nevet már egy helyettesítő tanúsítvány védi az összes App Service-alkalmazáshoz, de az egyéni tartományt külön tanúsítvánnyal kell védeni. A legegyszerűbb módszer az App Service-ből származó felügyelt tanúsítvány használata. Ingyenes és könnyen használható, és az App Service-ben az egyéni tartományok védelmének alapvető funkcióit biztosítja. További információ: TLS/SSL-tanúsítványok hozzáadása és kezelése Azure App Service.

Előfeltételek

  • Alkalmazás létrehozása Azure App Service használatával.
  • Győződjön meg arról, hogy szerkesztheti az egyéni tartomány DNS-rekordjait. A DNS-rekordok szerkesztéséhez hozzá kell férnie a tartományszolgáltató DNS-beállításjegyzékéhez, például a GoDaddyhez. Ha például DNS-bejegyzéseket szeretne hozzáadni www.contoso.com, képesnek kell lennie konfigurálni a(z) contoso.com gyökérdomain DNS-beállításait. Az egyéni tartományoknak nyilvános DNS-zónában kell lenniük; A privát DNS-zóna csak belső Load Balancer (ILB) App Service Environment (ASE) esetén támogatott.
  • Ha még nem rendelkezik egyéni tartománnyal, megvásárolhat egy App Service-tartományt.

Alkalmazásod felskálázása

Az alkalmazást egyszerű szintre kell skáláznia. Az alapszintű szint megfelel az egyéni tartományok (megosztott) és a tanúsítványok (Alapszintű) minimális tarifacsomagra vonatkozó követelményének.

1. lépés: Az Azure portálon:

  1. Adja meg az alkalmazás nevét a felső keresősávban.
  2. Válassza ki a megnevezett erőforrást az App Service típussal.

Képernyőkép arról, hogyan nyithatja meg az App Service-alkalmazás felügyeleti oldalát a felső eszköztár keresőmezőjében.

2. lépés: Az alkalmazás felügyeleti oldalán:

  1. Az oldalsáv menü Beállítások területén válassza a Felskálázás (App Service-csomag) lehetőséget.
  2. Jelölje be az Alapszintű B1 jelölőnégyzetet.
  3. Válassza a -t vagy jelölje ki a-et. Ha az alkalmazásfrissítés befejeződött, megjelenik egy értesítés.

Képernyőkép az App Service-alkalmazások alapszintű B1 szintre való felskálázásáról.

Az alkalmazásskálázással kapcsolatos további információkért lásd: Alkalmazások méretezése Azure App Service.

Egyéni tartomány konfigurálása

1. lépés: Az alkalmazás felügyeleti oldalán:

  1. Az oldalsáv menü Beállítások területén válassza az Egyéni tartományok lehetőséget.
  2. Válassza a + Egyéni tartomány hozzáadása lehetőséget.

Képernyőkép egyéni tartomány hozzáadásáról.

2. lépés: Az Egyéni tartomány hozzáadása párbeszédpanelen:

  1. Tartományszolgáltató esetén válassza a Minden más tartományi szolgáltatás lehetőséget.
  2. TLS/SSL-tanúsítvány esetén válassza az App Service által felügyelt tanúsítványt.
  3. A Domain mezőnél adjon meg egy teljesen kvalifikált domainnevet, amelyet a saját domaine alapján szeretne. Ha például ön a tulajdonosa contoso.com, használhatja www.contoso.com.
  4. Még ne válassza az Ellenőrzés lehetőséget.

Képernyőkép egy új egyéni tartomány és egy felügyelt tanúsítvány konfigurálásáról.

Az App Service minden egyéni tartományához két DNS-rekordot kell regisztrálnia a tartományszolgáltatónál. A Tartományérvényesítés szakaszban ez a két DNS-rekord látható. A következő lépéshez válassza a megfelelő Másolás gombot.

A DNS-rekordok létrehozása

Jelentkezzen be a domain szolgáltatója weboldalára.

  1. Keresse meg a DNS-rekordok, a tartománynév, a DNS vagy a névkiszolgáló kezelése lapját (a pontos oldal tartományszolgáltatónként eltérő).
  2. Dns-rekord létrehozásához válassza a Hozzáadás vagy a megfelelő widget lehetőséget.
  3. Válassza ki a DNS-rekord típusát a Tartomány érvényesítése szakasz alapján a Azure portálon (CNAME, A vagy TXT).
  4. Konfigurálja a DNS-rekordot a Host és Value oszlopok alapján a Tartomány érvényesítése szakasz alapján a Azure portálon.
  5. Mindenképpen adjon hozzá két különböző rekordot az egyéni tartományhoz.
  6. Bizonyos szolgáltatók esetében a DNS-rekordok módosításai csak akkor lépnek érvénybe, ha egy külön Módosítás mentése hivatkozást választ. A képernyőképen látható, hogy a DNS-rekordok hogyan néznek ki egy www altartomány esetében a befejezés után.

Képernyőkép arról, hogy a tartományszolgáltató webhelyének hogyan kell kinéznie, miután hozzáadott egy CNAME rekordot és egy TXT rekordot egy www-altartományhoz.

Ellenőrzés és befejezés

Step 1: Vissza a Add custom domain dialog in the Azure portalon válassza a Validate lehetőséget.

Képernyőkép a DNS-rekordbeállítások érvényesítéséről az Egyéni tartomány hozzáadása párbeszédpanelen.

2. lépés: Ha a Tartományérvényesítés szakaszban mindkét tartományrekord mellett zöld pipa látható, akkor helyesen konfigurálta őket. Válassza a Hozzáadás lehetőséget. Ha piros X jelenik meg, javítsa ki a dns-rekord beállításainak hibáit a tartományszolgáltató webhelyén.

Képernyőkép az ellenőrzés után aktivált Hozzáadás gombról.

3. lépés: Látnia kell a listához hozzáadott egyéni tartományt. Előfordulhat, hogy egy piros X is megjelenik kötés nélkül. Várjon néhány percet, amíg az App Service létrehozza az egyéni tartományhoz tartozó felügyelt tanúsítványt. Amikor a folyamat befejeződött, a piros X zöld pipává válik a Biztonságos jellel.

Képernyőkép az egyéni tartományok lapról az új biztonságos egyéni tartománnyal.

Tesztelés böngészőben

Keresse meg a korábban konfigurált DNS-neveket (például www.contoso.com). A címsorban ekkor megjelenik az alkalmazás URL-címének biztonsági zárolás ikonja, amely azt jelzi, hogy tLS védi.

Képernyőkép az App Service-alkalmazásra való navigálásról egyéni tartománnyal és TLS-biztonsággal.

Ha az egyéni tartomány URL-címének tallózásakor HTTP 404 (nem található) hibaüzenet jelenik meg, előfordulhat, hogy a böngészőügyfél gyorsítótárazza az egyéni tartomány régi IP-címét. Törölje a gyorsítótárat, és próbálkozzon újra az URL-címre való navigálással. Egy Windows gépen törölheti a gyorsítótárat a terminálon vagy a Futtatás párbeszédpanelen található ipconfig /flushdns használatával.

Gyakori kérdések

Mi a teendő, ha még nem rendelkezem egyéni tartománnyal?

A <app-name>.azurewebsites.net rendszer mindig hozzárendeli a nevet az alkalmazáshoz, amíg nem törli. Ha szeretné, megvásárolhat egy App Service-tartományt. Az App Service-tartományokat Azure felügyeli, és integrálva van az App Service-vel, így egyszerűbben kezelhető az alkalmazásokkal együtt.

Lejár ez a felügyelt tanúsítvány?

Az App Service által felügyelt tanúsítvány nem jár le, amíg egyéni tartományhoz van konfigurálva egy App Service-alkalmazásban.

Mit tehetnék még az apphoz tartozó App Service által felügyelt tanúsítvánnyal?

A felügyelt tanúsítvány ingyenesen elérhető az alkalmazás konfigurált egyéni tartományának biztonságossá tételéhez. Számos korlátozással jár. További műveletekhez, például a tanúsítvány letöltéséhez vagy az alkalmazáskódban való használatához feltöltheti saját tanúsítványát, megvásárolhat egy App Service-tanúsítványt, vagy importálhat egy Key Vault tanúsítványt. További információ: Magántanúsítvány hozzáadása az alkalmazáshoz.

Hogyan használhatok olyan tanúsítványt, amely már rendelkezik az egyéni tartományom védelmével?

Lásd: Magántanúsítvány hozzáadása az alkalmazáshoz és A TLS/SSL-kötéssel rendelkező egyéni DNS-név beállítása Azure App Service.

Kapcsolódó tartalom

  • Last updated on