Meglévő egyéni DNS-név leképezése Azure-alkalmazás szolgáltatásra
Feljegyzés
2024. június 1-től az összes újonnan létrehozott App Service-alkalmazás létrehozhat egy egyedi alapértelmezett gazdagépnevet a .<region>
.azurewebsites.net
. elnevezési<random-hash>
<app-name>
- konvencióval. A meglévő alkalmazások neve nem változik.
Példa: myapp-ds27dh7271aah175.westus-01.azurewebsites.net
További információkért tekintse meg az App Service-erőforrás egyedi alapértelmezett állomásnevét.
Az Azure App Service egy hatékonyan méretezhető, önjavító webes üzemeltetési szolgáltatás. Ez az útmutató bemutatja, hogyan képezhet le egy meglévő egyéni dns-nevet az App Service-be. Ha állásidő nélkül szeretne áttelepíteni egy élő webhelyet és annak DNS-tartománynevét az App Service-be, olvassa el az Aktív DNS-név migrálása az Azure-ba című témakört.
A tartományszolgáltatóhoz hozzáadni kívánt DNS-rekord típusa az App Service-hez hozzáadni kívánt tartománytól függ.
Eset | Példa | Ajánlott DNS-rekord |
---|---|---|
Gyökértartomány | contoso.com | Rekord. Ne használja a CNAME rekordot a gyökérrekordhoz (további információ: RFC 1912 2.4. szakasz). |
Subdomain | www.contoso.com, my.contoso.com | CNAME rekord. Egy altartományt közvetlenül egy A rekorddal képezhet le az alkalmazás IP-címére, de az IP-cím módosítható. A CNAME az alkalmazás alapértelmezett állomásnevére van leképezve, ami kevésbé érzékeny a változásra. |
Helyettesítő | *.contoso.com | CNAME rekord. |
Feljegyzés
Az altartomány és a www
felügyelt tanúsítvány konfigurálását bemutató teljes körű oktatóanyagért tekintse meg a következő oktatóanyagot: A Azure-alkalmazás Service-alkalmazás védelme egyéni tartománnyal és felügyelt tanúsítvánnyal.
Előfeltételek
- Hozzon létre egy App Service-alkalmazást, vagy használjon egy másik oktatóanyaghoz létrehozott alkalmazást. A webalkalmazás App Service-csomagjánakfizetős csomagnak kell lennie, és nem ingyenesnek (F1) kell lennie. Lásd: Alkalmazás vertikális felskálázása a szint frissítéséhez.
- Győződjön meg arról, hogy szerkesztheti az egyéni tartomány DNS-rekordjait. A DNS-rekordok szerkesztéséhez hozzá kell férnie a tartományszolgáltató DNS-beállításjegyzékéhez, például a GoDaddyhez. Például a
contoso.com
és awww.contoso.com
DNS-bejegyzéseinek hozzáadásához képesnek kell lennie acontoso.com
gyökértartomány DNS-beállításainak konfigurálására. Az egyéni tartományoknak nyilvános DNS-zónában kell lenniük; a privát DNS-zónák nem támogatottak. - Ha még nem rendelkezik egyéni tartománnyal, vásárolhat egy App Service-tartományt .
1. Egyéni tartomány konfigurálása
Az Azure Portalon lépjen az alkalmazás felügyeleti oldalára.
Az alkalmazás bal oldali menüjében válassza az Egyéni tartományok lehetőséget.
Válassza az Egyéni tartomány hozzáadása lehetőséget.
Tartományszolgáltató esetén válassza az Összes többi tartományi szolgáltatás lehetőséget egy külső tartomány konfigurálásához.
Feljegyzés
App Service-tartomány konfigurálásához lásd: Egyéni tartománynév vásárlása Azure-alkalmazás Szolgáltatáshoz.
TLS/SSL-tanúsítvány esetén válassza az App Service által felügyelt tanúsítványt, ha az alkalmazás alapszintű vagy magasabb szintű. Ha megosztott szinten szeretne maradni, vagy ha saját tanúsítványt szeretne használni, válassza később a Tanúsítvány hozzáadása lehetőséget.
TLS/SSL típus esetén válassza ki a kívánt kötéstípust.
Beállítás Leírás Egyéni tartomány A TLS/SSL-kötés hozzáadásához használt tartománynév. Privát tanúsítvány ujjlenyomata A kötéshez szükséges tanúsítvány. TLS/SSL-típus - SNI SSL: Több SNI SSL-kötés is hozzáadható. Ez a beállítás lehetővé teszi, hogy több TLS/SSL-tanúsítvány több tartományt is biztonságossá tegye ugyanazon az IP-címen. A legtöbb modern böngésző (beleértve az Internet Explorert, a Chrome-ot, a Firefoxot és az Opera-t) támogatja az SNI-t (további információ: Kiszolgálónév-jelzés).
- IP SSL: Csak egy IP SSL-kötés adható hozzá. Ez a beállítás csak egy TLS/SSL-tanúsítvány számára teszi lehetővé a dedikált nyilvános IP-cím biztonságossá tételét. A kötés konfigurálása után kövesse a 2. lépésben leírt lépéseket. IP-alapú SSL-rekordok újraképe.
Az IP SSL csak standard szinten vagy annál magasabb szinten támogatott.Tartomány esetén adjon meg egy teljes tartománynevet, amelyet a saját tartománya alapján szeretne megadni. A Gazdagépnév rekordtípus mező alapértelmezés szerint az ajánlott DNS-rekordot használja attól függően, hogy a tartomány gyökértartomány (például
contoso.com
), altartomány (példáulwww.contoso.com
helyettesítő vagy helyettesítő tartomány*.contoso.com
).Még ne válassza az Ellenőrzés lehetőséget.
Az App Service minden egyéni tartományához két DNS-rekord szükséges a tartományszolgáltatójánál. A Tartományérvényesítés szakasz két DNS-rekordot jelenít meg, amelyeket hozzá kell adnia a tartományszolgáltatójához. A következő lépéshez válassza a megfelelő Másolás gombot.
Az alábbi képernyőképen egy tartomány alapértelmezett kijelölései
www.contoso.com
láthatók, amely egy CNAME rekordot és egy hozzáadandó TXT rekordot jelenít meg.Figyelmeztetés
Bár nem feltétlenül szükséges hozzáadni a TXT rekordot, a biztonság érdekében erősen ajánlott. A TXT rekord egy tartomány-ellenőrzési azonosító , amely segít elkerülni az altartományok más App Service-alkalmazásokból való átvételét. Az olyan egyéni tartományok esetében, amelyeket korábban ezen ellenőrzési azonosító nélkül konfigurált, az ellenőrzési azonosító (TXT rekord) DNS-konfigurációhoz való hozzáadásával védenie kell őket ugyanezekkel a kockázatokkal szemben. A gyakori nagy súlyosságú fenyegetéssel kapcsolatos további információkért lásd az altartományok átvételét.
2. A DNS-rekordok létrehozása
Jelentkezzen be a tartományszolgáltatója webhelyére.
Az Azure DNS használatával kezelheti tartománya DNS-rekordjait, és egyéni DNS-nevet konfigurálhat Azure-alkalmazás szolgáltatáshoz. További információ : Oktatóanyag: Tartomány kezelése az Azure DNS-ben.
Keresse meg a DNS-rekordok kezelésére szolgáló oldalt.
Minden tartományszolgáltató saját felülettel rendelkezik a DNS-rekordok kezelésére, ezért tekintse meg a szolgáltatói dokumentációt. A webhely Tartománynév, DNS vagy Névkiszolgáló kezelése címkével ellátott területeit keresse.
A DNS-rekordok lapját gyakran a fiókadatok megtekintésével, majd a saját tartományokhoz hasonló hivatkozás keresésével találja meg. Lépjen erre a lapra, és keressen egy olyan hivatkozást, amely a Zónafájl, a DNS-rekordok vagy a Speciális konfiguráció nevet kapta.
A következő képernyőkép egy DNS-rekordokat tartalmazó oldalra mutat példát:
A rekord létrehozásához válassza a Hozzáadás vagy a megfelelő widget lehetőséget.
Feljegyzés
Bizonyos szolgáltatók (például a GoDaddy) esetében a DNS-rekordok módosításai csak a külön Módosítások mentése hivatkozás kiválasztása után lépnek életbe.
Válassza ki a rekord típusát a létrehozáshoz és kövesse az utasításokat. Az egyéni DNS-neveket CNAME rekordok vagy A rekordok használatával is leképezheti az App Service-re. Ha a függvényalkalmazást használatalapú csomagban üzemelteti, csak a CNAME beállítás támogatott.
- Gyökértartomány (például contoso.com)
- Altartomány (pl. www.contoso.com)
- Helyettesítő karakter (CNAME)
Hozzon létre két rekordot a következő táblázat szerint:
Rekordtípus | Gazdagép | Érték | Megjegyzések |
---|---|---|---|
A | @ |
Az alkalmazás IP-címe az Egyéni tartomány hozzáadása párbeszédpanelen látható. | Maga a tartományleképezés (@ általában a gyökértartományt jelöli). |
TXT | asuid |
Az Egyéni tartomány hozzáadása párbeszédpanelen megjelenő tartomány-ellenőrzési azonosító. | Gyökértartomány esetén az App Service a TXT rekordhoz fér hozzá asuid az egyéni tartomány tulajdonjogának ellenőrzéséhez. |
3. Ellenőrzés és kiegészítés
Az Egyéni tartomány hozzáadása párbeszédpanelen az Azure Portalon válassza az Ellenőrzés lehetőséget.
Ha a Tartományérvényesítés szakaszban mindkét tartományrekord mellett zöld pipa látható, akkor helyesen konfigurálta őket. Válassza a Hozzáadás lehetőséget. Ha hibaüzeneteket vagy figyelmeztetéseket lát, javítsa ki a tartományszolgáltató webhelyének DNS-rekordbeállításaiban.
Feljegyzés
Ha a TXT rekordot konfigurálta, de az A vagy CNAME rekordot nem, az App Service tartománymigrálási forgatókönyvként kezeli, és lehetővé teszi az érvényesítés sikerességét, de a rekordok mellett nem jelenik meg zöld pipa.
Látnia kell a listához hozzáadott egyéni tartományt. A kötés nélküli piros X is megjelenhet.
Ha korábban az App Service által felügyelt tanúsítványt választotta, várjon néhány percet, amíg az App Service létrehozza az egyéni tartományhoz tartozó felügyelt tanúsítványt. Amikor a folyamat befejeződött, a piros X zöld pipává válik a Biztonságos jellel. Ha később a Tanúsítvány hozzáadása lehetőséget választotta, ez a piros X mindaddig megmarad, amíg magántanúsítványt nem ad hozzá a tartományhoz, és nem konfigurálja a kötést.
Feljegyzés
Ha nem konfigurál tanúsítványkötést az egyéni tartományhoz, a böngészőből a tartományba irányuló HTTPS-kérések a böngészőtől függően hibaüzenetet vagy figyelmeztetést kapnak.
4. Tesztelés böngészőben
Keresse meg a korábban konfigurált DNS-neveket.
Ha http 404-es (nem található) hibaüzenetet kap az egyéni tartomány URL-címének tallózásakor, a két legvalószínűbb ok a következő:
- A böngészőügyfél gyorsítótárazta a tartomány régi IP-címét. Törölje a gyorsítótárat, és tesztelje újra a DNS-felbontást. Windows-gépen az
ipconfig /flushdns
paranccsal törölheti a gyorsítótárat. - Ip-alapú tanúsítványkötést konfigurált, és emiatt az alkalmazás IP-címe megváltozott. A DNS-bejegyzések A rekordjának újraképzése az új IP-címre.
Ha figyelmeztetést Page not secure
vagy hibát kap, annak az az oka, hogy a tartománya még nem rendelkezik tanúsítványkötéssel. Adjon hozzá egy magántanúsítványt a tartományhoz , és konfigurálja a kötést.
(Nem kötelező) Automatizálás szkriptekkel
Az egyéni tartományok felügyeletét szkriptekkel automatizálhatja az Azure CLI vagy az Azure PowerShell használatával.
A következő parancs konfigurált egyéni DNS-nevet ad hozzá egy App Service-alkalmazáshoz.
az webapp config hostname add \
--webapp-name <app-name> \
--resource-group <resource_group_name> \
--hostname <fully_qualified_domain_name>
További információ: Egyéni tartomány leképezése egy webalkalmazásra.
Következő lépések
App Service-tartomány vásárlása.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: