Meglévő egyéni tartomány beállítása az Azure App Service-ben

Fontos

2025. július 28-tól az App Service által felügyelt tanúsítványok (ASMC) módosításai hatással lesznek a tanúsítványok kiállítására és megújítására bizonyos esetekben. Bár a legtöbb ügyfélnek nem kell lépéseket tennie, javasoljuk, hogy tekintse át az ASMC részletes blogbejegyzését további információkért.

Az Azure App Service egy hatékonyan méretezhető, önjavító webes üzemeltetési szolgáltatás. Ez az útmutató bemutatja, hogyan társíthatja egy meglévő egyedi DNS-nevet az App Service szolgáltatással. Élő webhely és hozzá tartozó DNS-tartománynév migrálása leállás nélkül az App Service-be: Aktív DNS-név migrálása az Azure App Service-be.

A tartományszolgáltatóhoz hozzáadni kívánt DNS-rekord típusa az App Service-hez hozzáadni kívánt tartománytól függ.

Eset	Példa	Ajánlott DNS-rekord
Gyökértartomány	contoso.com	Rekord. Ne használja a CNAME rekordot a gyökérrekordhoz. (További információ: RFC 1912, 2.4. szakasz.)
Altartomány	www.contoso.com, my.contoso.com	CNAME rekord Egy altartományt közvetlenül egy A rekorddal társíthat az alkalmazás IP-címéhez, de előfordulhat, hogy az IP-cím megváltozik. A CNAME inkább az alkalmazás alapértelmezett hosztnevére van leképezve, amely kevésbé van kitéve változásoknak.
Helyettesítő	*.contoso.com	CNAME rekord

Feljegyzés

Az altartomány és a www felügyelt tanúsítvány konfigurálását bemutató teljes körű oktatóanyag megtekintéséhez lásd az oktatóanyagot: Az Azure App Service alkalmazás védelme egyéni tartománnyal és felügyelt tanúsítvánnyal.

Előfeltételek

• Hozzon létre egy App Service-alkalmazást, vagy használjon egy másik oktatóanyaghoz létrehozott alkalmazást. A webalkalmazás App Service-csomagjának fizetős csomagnak kell lennie, nem pedig az ingyenes (F1) szintnek. Lásd: Alkalmazás méretének növelése a szolgáltatási szint frissítéséhez.
• Győződjön meg arról, hogy szerkesztheti az egyéni tartomány DNS-rekordjait. A DNS-rekordok szerkesztéséhez hozzá kell férnie a tartományszolgáltató DNS-beállításjegyzékéhez, például a GoDaddyhez. Például a contoso.com és a www.contoso.com DNS-bejegyzéseinek hozzáadásához képesnek kell lennie a contoso.com gyökértartomány DNS-beállításainak konfigurálására. Az egyéni tartományoknak nyilvános DNS-zónában kell lenniük; a privát DNS-zónák nem támogatottak.
• Ha még nem rendelkezik egyéni tartománnyal, vásárolhat egy App Service-tartományt .

Egyéni tartomány konfigurálása

1. Az Azure Portalon lépjen az alkalmazás felügyeleti oldalára.

2. Az alkalmazás bal oldali menüjében válassza az Egyéni tartományok lehetőséget.

3. Válassza az Egyéni tartomány hozzáadása lehetőséget.

   

4. Tartományszolgáltató esetén válassza az Összes többi tartományi szolgáltatás lehetőséget egy külső tartomány konfigurálásához.

   Feljegyzés

   App Service-tartomány konfigurálásához lásd: Egyéni tartománynév vásárlása Azure-alkalmazás Szolgáltatáshoz.

5. TLS/SSL-tanúsítvány esetén válassza az App Service által felügyelt tanúsítványt, ha az alkalmazás alapszintű vagy magasabb szintű. Ha a megosztott rétegben szeretne maradni, vagy ha saját tanúsítványt szeretne használni, válassza később a Tanúsítvány hozzáadása lehetőséget.

6. TLS/SSL típus esetén válassza ki a kívánt kötéstípust.

   Beállítás	Leírás
   Egyéni domainnév	Az a tartománynév, amelyhez a TLS/SSL-kötést hozzáadja.
   Privát tanúsítvány ujjlenyomata	A kötés tanúsítványa.
   TLS/SSL-típus	SNI SSL: Több kiszolgálónév-jelzési (SNI-) SSL-kötés is hozzáadható. Ez a beállítás lehetővé teszi, hogy több TLS/SSL-tanúsítvány több tartományt is biztonságossá tegye ugyanazon az IP-címen. A legtöbb modern böngésző (beleértve az Internet Explorert, a Chrome-ot, a Firefoxot és az Opera-t) támogatja az SNI-t (további információ: Kiszolgálónév-jelzés). IP SSL: Csak egy IP SSL-kötés adható hozzá. Ez a beállítás csak egy TLS/SSL-tanúsítvány számára teszi lehetővé a dedikált nyilvános IP-cím biztonságossá tételét. A kötés konfigurálása után kövesse az IP-alapú SSL rekordjainak újraképezése lépéseit. Az IP-alapú SSL csak standard szinten vagy annál magasabb szinten támogatott.

7. A Domain mezőnél adjon meg egy teljesen kvalifikált domainnevet, amelyet a saját domaine alapján szeretne. A Gazdagépnév rekordtípus mező alapértelmezés szerint az ajánlott DNS-rekordot használja attól függően, hogy a tartomány gyökértartomány (például contoso.com), altartomány (például www.contoso.com) vagy helyettesítő tartomány (például *.contoso.com).

8. Még ne válassza az Ellenőrzés lehetőséget.

9. Az App Service minden egyéni tartományához két DNS-rekord szükséges a tartományszolgáltatójánál. A Tartományérvényesítés szakasz két DNS-rekordot jelenít meg, amelyeket hozzá kell adnia a tartományszolgáltatójához. A másolási gombokkal másolhatja a következő szakaszban szükséges értékeket vagy értékeket.

   Az alábbi képernyőképen a www.contoso.com tartomány alapértelmezett kijelölései láthatók. CNAME rekordot és hozzáadandó TXT rekordot jelenít meg.

   

   Figyelmeztetés

   Bár nem feltétlenül szükséges hozzáadni a TXT rekordot, a biztonság érdekében erősen ajánlott. A TXT rekord egy tartomány-ellenőrzési azonosító , amely segít elkerülni az altartományok más App Service-alkalmazásokból való átvételét. Az olyan egyéni tartományok esetében, amelyeket korábban ezen ellenőrzési azonosító nélkül konfigurált, az ellenőrzési azonosító (TXT rekord) DNS-konfigurációhoz való hozzáadásával védenie kell őket ugyanezekkel a kockázatokkal szemben. A gyakori nagy súlyosságú fenyegetéssel kapcsolatos további információkért lásd az altartományok átvételét.

A DNS-rekordok létrehozása

1. Jelentkezzen be a domain szolgáltatója webhelyére.

   Az Azure DNS használatával kezelheti tartománya DNS-rekordjait, és egyéni DNS-nevet konfigurálhat Azure-alkalmazás szolgáltatáshoz. További információ : Oktatóanyag: Tartomány kezelése az Azure DNS-ben.

2. Keresse meg a DNS-rekordok kezelésére szolgáló oldalt.

   Minden tartományszolgáltató saját felülettel rendelkezik a DNS-rekordok kezelésére, ezért tekintse meg a szolgáltatói dokumentációt. A webhely Tartománynév, DNS vagy Névkiszolgáló kezelése címkével ellátott területeit keresse.

   Gyakran megtalálhatja a DNS-rekordok oldalát a fiókadatok megtekintésével, majd a Saját tartományok című hivatkozást keresve. Lépjen erre a lapra, és keressen egy olyan hivatkozást, amely a Zónafájl, a DNS-rekordok vagy a Speciális konfiguráció nevet kapta.

   A következő képernyőkép egy DNS-rekordokat tartalmazó oldalra mutat példát:

   

3. Rekord létrehozásához válassza a Hozzáadás opciót, vagy válassza ki a megfelelő widgetet.

Feljegyzés

Bizonyos szolgáltatók (például a GoDaddy) esetében a DNS-rekordok módosításai csak a külön Módosítások mentése hivatkozás kiválasztása után lépnek életbe.

Válassza ki a rekord típusát a létrehozáshoz és kövesse az utasításokat. Az egyéni DNS-neveket CNAME rekordok vagy A rekordok használatával is leképezheti az App Service-re. Ha a függvényalkalmazás a Fogyasztói csomagban van üzemeltetve, csak a CNAME opció támogatott.

Gyökértartomány (például contoso.com)

Hozzon létre két rekordot az alábbi táblázatban leírtak szerint:

Rekordtípus	Házigazda	Érték	Megjegyzések
Egy	@	Az alkalmazás IP-címe az Egyéni tartomány hozzáadása párbeszédpanelen látható.	Maga a tartományleképezés. (@ általában a gyökértartományt jelöli.)
szöveges fájl	asuid	Az egyéni tartomány hozzáadása párbeszédpanelen megjelenő tartomány-ellenőrzési azonosító.	A gyökértartomány esetében az App Service hozzáfér a asuid TXT rekordhoz az egyéni tartomány tulajdonjogának ellenőrzéséhez.

Altartomány (például www.contoso.com)

egy 'A' rekorddal

Hozzon létre két rekordot az alábbi táblázatban leírtak szerint:

Rekordtípus	Házigazda	Érték	Megjegyzések
Egy	<subdomain> (például: www)	A hozzáadás egyéni tartomány párbeszédpanelen megjelenített IP-cím.	Maga a tartományleképezés.
szöveges fájl	asuid.<subdomain> (például: asuid.www)	Az egyéni tartomány hozzáadása párbeszédpanelen megjelenő tartomány-ellenőrzési azonosító.	Az App Service hozzáfér a asuid.<subdomain> TXT rekordhoz az egyéni tartomány tulajdonjogának ellenőrzéséhez.

egy CNAME rekord segítségével

Hozzon létre két rekordot az alábbi táblázatban leírtak szerint:

Rekordtípus	Házigazda	Érték	Megjegyzések
CNAME	<subdomain> (például: www)	(Az azure portal áttekintési oldalán megtekintheti az alkalmazás értékét.)	Maga a tartományleképezés.
szöveges fájl	asuid.<subdomain> (például: asuid.www)	Az egyéni tartomány hozzáadása párbeszédpanelen megjelenő tartomány-ellenőrzési azonosító.	Az App Service hozzáfér a asuid.<subdomain> TXT rekordhoz az egyéni tartomány tulajdonjogának ellenőrzéséhez.

Helyettesítő karakter (CNAME)

Helyettesítő karakterek neveként, például * a *.contoso.com táblázatban leírtak szerint, hozzon létre két rekordot.

Rekordtípus	Házigazda	Érték	Megjegyzések
CNAME	*	(Az azure portal áttekintési oldalán megtekintheti az alkalmazás értékét.)	Maga a tartományleképezés.
szöveges fájl	asuid	Az egyéni tartomány hozzáadása párbeszédpanelen megjelenő tartomány-ellenőrzési azonosító.	Az App Service hozzáfér a asuid TXT rekordhoz az egyéni tartomány tulajdonjogának ellenőrzéséhez.

Tartomány tulajdonjogának ellenőrzése és a leképezés befejezése

1. Az Azure portál egyéni tartomány hozzáadása párbeszédpanelében válassza az Ellenőrzés lehetőséget.

   

2. Ha a Tartományérvényesítés szakasz zöld pipát jelenít meg mindkét tartományrekord mellett, helyesen konfigurálta őket. Válassza a Hozzáadás lehetőséget. Ha bármilyen hibát vagy figyelmeztetést lát, oldja fel őket a tartományszolgáltató webhelyén található DNS-rekord beállításai között.

   

   Feljegyzés

   Ha a TXT rekordot konfigurálta, de az A vagy CNAME rekordot nem, az App Service tartománymigrálási forgatókönyvként kezeli a módosítást, és lehetővé teszi az érvényesítés sikerességét, de a rekordok mellett nem jelenik meg zöld pipa.

3. Látni fogja a listához hozzáadott egyéni domaint. Előfordulhat, hogy a piros X és a "Nincs kötés" szöveg is látható.

   Ha korábban az App Service által felügyelt tanúsítványt választotta, várjon néhány percet, amíg az App Service létrehozza az egyéni tartományhoz tartozó felügyelt tanúsítványt. Amikor a folyamat befejeződött, a piros X zöld pipává válik, és megjelenik a Védett szó. Ha később a Tanúsítvány hozzáadása lehetőséget választotta, a piros X mindaddig megmarad, amíg magántanúsítványt nem ad hozzá a tartományhoz, és konfigurálja a kötést.

   

   Feljegyzés

   Ha nem konfigurál tanúsítványkötést az egyéni tartományhoz, a böngészőből a tartományba irányuló HTTPS-kérések a böngészőtől függően hibaüzenetet vagy figyelmeztetést kapnak.

A DNS-feloldás tesztelése

Keresse meg a konfigurált DNS-neveket.

Ha http 404-es (nem található) hibaüzenetet kap az egyéni tartomány URL-címének tallózásakor, a két legvalószínűbb ok a következő:

• A böngésző kliens gyorsítótárazta a domain régi IP-címét. Törölje a gyorsítótárat, és tesztelje újra a DNS-felbontást. Windows rendszerű gépen törölheti a gyorsítótárat a következővel ipconfig /flushdns: .
• Ip-alapú tanúsítványkötést konfigurált, és emiatt az alkalmazás IP-címe megváltozott. A DNS-bejegyzések A rekordjának újraképzése az új IP-címre.

Ha figyelmeztetést Page not secure vagy hibát kap, annak az az oka, hogy a tartománya még nem rendelkezik tanúsítványkötéssel. Adjon hozzá egy magántanúsítványt a tartományhoz , és konfigurálja a kötést.

(Nem kötelező) Automatizálás szkriptekkel

Az egyéni tartományok felügyeletét szkriptekkel automatizálhatja az Azure CLI vagy az Azure PowerShell használatával.

Azure CLI

A következő parancs konfigurált egyéni DNS-nevet ad hozzá egy App Service-alkalmazáshoz.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

További információért lásd: Internetes domain hozzárendelése egy webalkalmazáshoz.

PowerShell

A következő parancs konfigurált egyéni DNS-nevet ad hozzá egy App Service-alkalmazáshoz.

$subscriptionId = "<subscription_ID>"
$resourceGroup = "<resource_group>"
$appName = "<app_name>"
$hostname = "<fully_qualified_domain_name>"
$apiVersion = "2024-04-01"
 
$restApiPath = "/subscriptions/{0}/resourceGroups/{1}/providers/Microsoft.Web/sites/{2}/hostNameBindings/{3}?api-version={4}" `
    -f $subscriptionId, $resourceGroup, $appName, $hostname, $apiVersion
 
Invoke-AzRestMethod -Method PUT -Path $restApiPath

További információ: Egyéni tartomány hozzárendelése egy webalkalmazáshoz.

Következő lépések

App Service domain vásárlása

Egyéni DNS-név védelme TLS-/SSL-kötéssel a Azure-alkalmazás Szolgáltatásban