Meglévő egyéni DNS-név leképezése Azure-alkalmazás szolgáltatásra
Feljegyzés
2024. június 1-től az összes újonnan létrehozott App Service-alkalmazás létrehozhat egy egyedi alapértelmezett gazdagépnevet az elnevezési konvencióval <app-name>-<random-hash>.<region>.azurewebsites.net
. A meglévő alkalmazásnevek változatlanok maradnak.
Példa: myapp-ds27dh7271aah175.westus-01.azurewebsites.net
További részletekért tekintse meg az App Service-erőforrás egyedi alapértelmezett gazdagépnevét.
Az Azure App Service egy hatékonyan méretezhető, önjavító webes üzemeltetési szolgáltatás. Ez az útmutató bemutatja, hogyan képezhet le egy meglévő egyéni dns-nevet az App Service-be. Élő webhely és hozzá tartozó DNS-tartománynév migrálása leállás nélkül az App Service-be: Aktív DNS-név migrálása az Azure App Service-be.
A tartományszolgáltatóhoz hozzáadni kívánt DNS-rekord típusa az App Service-hez hozzáadni kívánt tartománytól függ.
Eset | Példa | Ajánlott DNS-rekord |
---|---|---|
Gyökértartomány | contoso.com | Rekord. Ne használja a CNAME rekordot a gyökérrekordhoz. (További információ: RFC 1912, 2.4. szakasz.) |
Subdomain | www.contoso.com, my.contoso.com | CNAME rekord. Egy altartományt közvetlenül egy A rekorddal képezhet le az alkalmazás IP-címére, de az IP-cím módosítható. A CNAME az alkalmazás alapértelmezett állomásnevére van leképezve, ami kevésbé érzékeny a változásra. |
Helyettesítő | *.contoso.com | CNAME rekord. |
Feljegyzés
Az altartomány és a www
felügyelt tanúsítvány konfigurálását bemutató teljes körű oktatóanyagért tekintse meg a következő oktatóanyagot: A Azure-alkalmazás Service-alkalmazás védelme egyéni tartománnyal és felügyelt tanúsítvánnyal.
Előfeltételek
- Hozzon létre egy App Service-alkalmazást, vagy használjon egy másik oktatóanyaghoz létrehozott alkalmazást. A webalkalmazás App Service-csomagjának fizetős csomagnak kell lennie, nem pedig az ingyenes (F1) szintnek. Lásd: Alkalmazás vertikális felskálázása a szint frissítéséhez.
- Győződjön meg arról, hogy szerkesztheti az egyéni tartomány DNS-rekordjait. A DNS-rekordok szerkesztéséhez hozzá kell férnie a tartományszolgáltató DNS-beállításjegyzékéhez, például a GoDaddyhez. Például a
contoso.com
és awww.contoso.com
DNS-bejegyzéseinek hozzáadásához képesnek kell lennie acontoso.com
gyökértartomány DNS-beállításainak konfigurálására. Az egyéni tartományoknak nyilvános DNS-zónában kell lenniük; a privát DNS-zónák nem támogatottak. - Ha még nem rendelkezik egyéni tartománnyal, vásárolhat egy App Service-tartományt .
Egyéni tartomány konfigurálása
Az Azure Portalon lépjen az alkalmazás felügyeleti oldalára.
Az alkalmazás bal oldali menüjében válassza az Egyéni tartományok lehetőséget.
Válassza az Egyéni tartomány hozzáadása lehetőséget.
Tartományszolgáltató esetén válassza az Összes többi tartományi szolgáltatás lehetőséget egy külső tartomány konfigurálásához.
Feljegyzés
App Service-tartomány konfigurálásához lásd: Egyéni tartománynév vásárlása Azure-alkalmazás Szolgáltatáshoz.
TLS/SSL-tanúsítvány esetén válassza az App Service által felügyelt tanúsítványt, ha az alkalmazás alapszintű vagy magasabb szintű. Ha a megosztott rétegben szeretne maradni, vagy ha saját tanúsítványt szeretne használni, válassza később a Tanúsítvány hozzáadása lehetőséget.
TLS/SSL típus esetén válassza ki a kívánt kötéstípust.
Beállítás Leírás Egyéni tartomány A TLS/SSL-kötés hozzáadásához használt tartománynév. Privát tanúsítvány ujjlenyomata A kötéshez szükséges tanúsítvány. TLS/SSL-típus - SNI SSL: Több SNI SSL-kötés is hozzáadható. Ez a beállítás lehetővé teszi, hogy több TLS/SSL-tanúsítvány több tartományt is biztonságossá tegye ugyanazon az IP-címen. A legtöbb modern böngésző (beleértve az Internet Explorert, a Chrome-ot, a Firefoxot és az Opera-t) támogatja az SNI-t (további információ: Kiszolgálónév-jelzés).
- IP SSL: Csak egy IP SSL-kötés adható hozzá. Ez a beállítás csak egy TLS/SSL-tanúsítvány számára teszi lehetővé a dedikált nyilvános IP-cím biztonságossá tételét. A kötés konfigurálása után kövesse az IP-alapú SSL rekordjainak újraképezése lépéseit.
Az IP SSL csak standard szinten vagy annál magasabb szinten támogatott.Tartomány esetén adjon meg egy teljes tartománynevet, amelyet a saját tartománya alapján szeretne megadni. A Gazdagépnév rekordtípus mező alapértelmezés szerint az ajánlott DNS-rekordot használja attól függően, hogy a tartomány gyökértartomány (például
contoso.com
), altartomány (példáulwww.contoso.com
) vagy helyettesítő tartomány (például*.contoso.com
).Még ne válassza az Ellenőrzés lehetőséget.
Az App Service minden egyéni tartományához két DNS-rekord szükséges a tartományszolgáltatójánál. A Tartományérvényesítés szakasz két DNS-rekordot jelenít meg, amelyeket hozzá kell adnia a tartományszolgáltatójához. A másolási gombokkal másolhatja a következő szakaszban szükséges értékeket vagy értékeket.
Az alábbi képernyőképen egy tartomány alapértelmezett kijelölései
www.contoso.com
láthatók. CNAME rekordot és hozzáadandó TXT rekordot jelenít meg.Figyelmeztetés
Bár nem feltétlenül szükséges hozzáadni a TXT rekordot, a biztonság érdekében erősen ajánlott. A TXT rekord egy tartomány-ellenőrzési azonosító , amely segít elkerülni az altartományok más App Service-alkalmazásokból való átvételét. Az olyan egyéni tartományok esetében, amelyeket korábban ezen ellenőrzési azonosító nélkül konfigurált, az ellenőrzési azonosító (TXT rekord) DNS-konfigurációhoz való hozzáadásával védenie kell őket ugyanezekkel a kockázatokkal szemben. A gyakori nagy súlyosságú fenyegetéssel kapcsolatos további információkért lásd az altartományok átvételét.
A DNS-rekordok létrehozása
Jelentkezzen be a tartományszolgáltatója webhelyére.
Az Azure DNS használatával kezelheti tartománya DNS-rekordjait, és egyéni DNS-nevet konfigurálhat Azure-alkalmazás szolgáltatáshoz. További információ : Oktatóanyag: Tartomány kezelése az Azure DNS-ben.
Keresse meg a DNS-rekordok kezelésére szolgáló oldalt.
Minden tartományszolgáltató saját felülettel rendelkezik a DNS-rekordok kezelésére, ezért tekintse meg a szolgáltatói dokumentációt. A webhely Tartománynév, DNS vagy Névkiszolgáló kezelése címkével ellátott területeit keresse.
A DNS-rekordok lapját gyakran a fiókadatok megtekintésével, majd a saját tartományokhoz hasonló hivatkozás keresésével találja meg. Lépjen erre a lapra, és keressen egy olyan hivatkozást, amely a Zónafájl, a DNS-rekordok vagy a Speciális konfiguráció nevet kapta.
A következő képernyőkép egy DNS-rekordokat tartalmazó oldalra mutat példát:
A rekord létrehozásához válassza a Hozzáadás vagy a megfelelő widget lehetőséget.
Feljegyzés
Bizonyos szolgáltatók (például a GoDaddy) esetében a DNS-rekordok módosításai csak a külön Módosítások mentése hivatkozás kiválasztása után lépnek életbe.
Válassza ki a rekord típusát a létrehozáshoz és kövesse az utasításokat. Az egyéni DNS-neveket CNAME rekordok vagy A rekordok használatával is leképezheti az App Service-re. Ha a függvényalkalmazást használatalapú csomagban üzemelteti, csak a CNAME beállítás támogatott.
- Gyökértartomány (például contoso.com)
- Altartomány (például www.contoso.com)
- Helyettesítő karakter (CNAME)
Hozzon létre két rekordot az alábbi táblázatban leírtak szerint:
Rekordtípus | Gazdagép | Érték | Megjegyzések |
---|---|---|---|
A | @ |
Az alkalmazás IP-címe az Egyéni tartomány hozzáadása párbeszédpanelen látható. | Maga a tartományleképezés. (@ általában a gyökértartományt jelöli.) |
TXT | asuid |
Az Egyéni tartomány hozzáadása párbeszédpanelen megjelenő tartomány-ellenőrzési azonosító. | A gyökértartomány esetében az App Service hozzáfér a asuid TXT rekordhoz az egyéni tartomány tulajdonjogának ellenőrzéséhez. |
Tartomány tulajdonjogának ellenőrzése és a leképezés befejezése
Az Egyéni tartomány hozzáadása párbeszédpanelen az Azure Portalon válassza az Ellenőrzés lehetőséget.
Ha a Tartományérvényesítés szakasz zöld pipát jelenít meg mindkét tartományrekord mellett, helyesen konfigurálta őket. Válassza a Hozzáadás lehetőséget. Ha bármilyen hibát vagy figyelmeztetést lát, oldja fel őket a tartományszolgáltató webhelyén található DNS-rekord beállításai között.
Feljegyzés
Ha a TXT rekordot konfigurálta, de az A vagy CNAME rekordot nem, az App Service tartománymigrálási forgatókönyvként kezeli a módosítást, és lehetővé teszi az érvényesítés sikerességét, de a rekordok mellett nem jelenik meg zöld pipa.
Látnia kell a listához hozzáadott egyéni tartományt. Előfordulhat, hogy a piros X és a "Nincs kötés" szöveg is látható.
Ha korábban az App Service által felügyelt tanúsítványt választotta, várjon néhány percet, amíg az App Service létrehozza az egyéni tartományhoz tartozó felügyelt tanúsítványt. Amikor a folyamat befejeződött, a piros X zöld pipává válik, és megjelenik a Védett szó. Ha később a Tanúsítvány hozzáadása lehetőséget választotta, a piros X mindaddig megmarad, amíg magántanúsítványt nem ad hozzá a tartományhoz, és konfigurálja a kötést.
Feljegyzés
Ha nem konfigurál tanúsítványkötést az egyéni tartományhoz, a böngészőből a tartományba irányuló HTTPS-kérések a böngészőtől függően hibaüzenetet vagy figyelmeztetést kapnak.
A DNS-feloldás tesztelése
Keresse meg a konfigurált DNS-neveket.
Ha http 404-es (nem található) hibaüzenetet kap az egyéni tartomány URL-címének tallózásakor, a két legvalószínűbb ok a következő:
- A böngészőügyfél gyorsítótárazta a tartomány régi IP-címét. Törölje a gyorsítótárat, és tesztelje újra a DNS-felbontást. Windows rendszerű gépen törölheti a gyorsítótárat a következővel
ipconfig /flushdns
: . - Ip-alapú tanúsítványkötést konfigurált, és emiatt az alkalmazás IP-címe megváltozott. A DNS-bejegyzések A rekordjának újraképzése az új IP-címre.
Ha figyelmeztetést Page not secure
vagy hibát kap, annak az az oka, hogy a tartománya még nem rendelkezik tanúsítványkötéssel. Adjon hozzá egy magántanúsítványt a tartományhoz , és konfigurálja a kötést.
(Nem kötelező) Automatizálás szkriptekkel
Az egyéni tartományok felügyeletét szkriptekkel automatizálhatja az Azure CLI vagy az Azure PowerShell használatával.
A következő parancs konfigurált egyéni DNS-nevet ad hozzá egy App Service-alkalmazáshoz.
az webapp config hostname add \
--webapp-name <app-name> \
--resource-group <resource_group_name> \
--hostname <fully_qualified_domain_name>
További információ: Egyéni tartomány leképezése egy webalkalmazásra.