Bagikan melalui


Memetakan nama DNS kustom yang sudah ada ke Azure App Service

Catatan

Mulai 1 Juni 2024, semua aplikasi App Service yang baru dibuat akan memiliki opsi untuk menghasilkan nama host default yang unik menggunakan konvensi <app-name>-<random-hash>.<region>.azurewebsites.netpenamaan . Nama aplikasi yang ada akan tetap tidak berubah.

Contoh: myapp-ds27dh7271aah175.westus-01.azurewebsites.net

Untuk detail lebih lanjut, lihat Nama Host Default Unik untuk Sumber Daya App Service.

Azure App Service menyediakan layanan hosting web yang sangat dapat diskalakan dan dapat melakukan patch sendiri. Panduan ini memperlihatkan kepada Anda cara memetakan nama Domain Name System (DNS) kustom yang sudah ada ke App Service. Untuk memigrasikan situs langsung dan nama domain DNS-nya ke App Service tanpa waktu henti, lihat Memigrasikan nama DNS aktif ke Azure App Service.

Jenis catatan DNS yang perlu Anda tambahkan dengan penyedia domain Anda bergantung pada domain yang ingin Anda tambahkan ke App Service.

Skenario Contoh Catatan DNS yang direkomendasikan
Domain akar contoso.com Sebuah rekaman. Jangan gunakan catatan CNAME untuk catatan akar. (Untuk informasi, lihat RFC 1912, bagian 2.4.)
Subdomain www.contoso.com, my.contoso.com Data CNAME. Anda dapat memetakan subdomain ke alamat IP aplikasi secara langsung dengan data A, tetapi mungkin alamat IP dapat berubah. CNAME memetakan ke nama host default aplikasi sebagai gantinya, yang kurang mudah untuk diubah.
Kartubebas *.contoso.com Data CNAME.

Catatan

Untuk tutorial end-to-end yang menunjukkan cara mengonfigurasi www subdomain dan sertifikat terkelola, lihat Tutorial: Mengamankan aplikasi Azure App Service Anda dengan domain kustom dan sertifikat terkelola.

Prasyarat

  • Buat aplikasi App Service, atau gunakan aplikasi yang dibuat untuk tutorial lain. Paket App Service aplikasi web harus berupa tingkat berbayar, bukan tingkat Gratis (F1). Lihat Memperluas skala aplikasi untuk memperbarui tingkat.
  • Pastikan Anda dapat mengedit data DNS untuk domain kustom Anda. Untuk mengedit, Anda memerlukan akses ke registri DNS untuk penyedia domain Anda, seperti GoDaddy. Misalnya, untuk menambahkan entri DNS untuk contoso.com dan www.contoso.com, Anda harus dapat mengonfigurasi pengaturan DNS untuk domain akar contoso.com. Domain kustom Anda harus berada di zona DNS publik; zona DNS privat tidak didukung.
  • Jika Anda belum memiliki domain kustom, Anda dapat membeli domain App Service sebagai gantinya.

Mengonfigurasikan domain kustom

  1. Di portal Azure, buka halaman pengelolaan aplikasi Anda.

  2. Di menu sebelah kiri untuk aplikasi Anda, pilih Domain kustom.

  3. Pilih Tambahkan domain kustom.

    Cuplikan layar memperlihatkan cara membuka dialog Tambahkan domain kustom.

  4. Untuk Penyedia domain, pilih Semua layanan domain lainnya untuk mengonfigurasi domain pihak ketiga.

    Catatan

    Untuk mengonfigurasi domain App Service, lihat Membeli nama domain kustom untuk Azure App Service.

  5. Untuk sertifikat TLS/SSL, pilih Sertifikat Terkelola App Service jika aplikasi Anda berada di tingkat Dasar atau lebih tinggi. Jika Anda ingin tetap berada di tingkat Bersama, atau jika Anda ingin menggunakan sertifikat Anda sendiri, pilih Tambahkan sertifikat nanti.

  6. Untuk jenis TLS/SSL, pilih jenis pengikatan yang Anda inginkan.

    Pengaturan Deskripsi
    Domain kustom Nama domain untuk menambahkan pengikatan TLS/SSL.
    Thumbprint Sertifikat Privat Sertifikat yang akan mengikat.
    Tipe TLS/SSL - SNI SSL: Beberapa pengikatan SNI SSL dapat ditambahkan. Opsi ini memungkinkan beberapa sertifikat TLS/SSL untuk mengamankan beberapa domain pada alamat IP yang sama. Sebagian besar browser modern (termasuk Internet Explorer, Chrome, Firefox, dan Opera) mendukung SNI (untuk informasi selengkapnya, lihat Indikasi Nama Server).
    - IP SSL: Hanya satu pengikatan IP SSL yang dapat ditambahkan. Opsi ini hanya memungkinkan satu sertifikat TLS/SSL untuk mengamankan alamat IP publik khusus. Setelah Anda mengonfigurasi pengikatan, ikuti langkah-langkah dalam Remap rekaman untuk SSL berbasis IP.
    IP SSL hanya didukung di tingkat Standar atau di atasnya.
  7. Untuk Domain, tentukan nama domain yang sepenuhnya memenuhi syarat yang Anda inginkan berdasarkan domain yang Anda miliki. Kotak Jenis catatan Nama host default ke catatan DNS yang direkomendasikan untuk digunakan, bergantung pada apakah domain tersebut adalah domain akar (seperti contoso.com), subdomain (seperti www.contoso.com), atau domain wildcard (seperti *.contoso.com).

  8. Jangan pilih Validasi .

  9. Untuk setiap domain kustom di App Service, Anda memerlukan dua catatan DNS dengan penyedia domain Anda. Bagian Validasi domain memperlihatkan kepada Anda dua catatan DNS yang harus Anda tambahkan dengan penyedia domain Anda. Anda dapat menggunakan tombol salin untuk menyalin nilai atau nilai yang Anda butuhkan di bagian berikutnya.

    Cuplikan layar berikut menunjukkan pilihan default untuk www.contoso.com domain. Ini menunjukkan catatan CNAME dan catatan TXT untuk ditambahkan.

    Cuplikan layar memperlihatkan cara mengonfigurasi domain kustom baru, bersama dengan sertifikat terkelola.

    Peringatan

    Meskipun tidak benar-benar diperlukan untuk menambahkan catatan TXT, sangat disarankan untuk keamanan. Catatan TXT adalah ID verifikasi domain yang membantu menghindari pengamanan subdomain dari aplikasi App Service lainnya. Untuk domain kustom yang sebelumnya Anda konfigurasi tanpa ID verifikasi ini, Anda harus melindunginya dari risiko yang sama dengan menambahkan ID verifikasi (catatan TXT) ke konfigurasi DNS Anda. Untuk mengetahui informasi selengkapnya tentang ancaman tingkat keparahan tinggi umum ini, lihat Pengambilalihan subdomain.

Membuat rekaman DNS

  1. Masuk ke situs web penyedia domain Anda.

    Anda dapat menggunakan Azure DNS untuk mengelola rekaman DNS untuk domain Anda dan mengonfigurasi nama DNS kustom untuk Azure App Service. Untuk informasi selengkapnya, lihat Tutorial: Menghosting domain Anda di Azure DNS.

  2. Temukan halaman untuk mengelola catatan DNS.

    Setiap penyedia domain memiliki antarmuka data DNS sendiri, jadi lihat dokumentasi penyedia. Cari area situs berlabel Nama Domain, DNS, atau Manajemen Server Nama.

    Sering kali, Anda dapat menemukan halaman data DNS dengan menampilkan informasi akun Anda lalu mencari tautan seperti Domain saya. Masuk ke halaman tersebut, lalu cari tautan yang bernama sesuatu seperti File zona, Data DNS, atau Konfigurasi tingkat lanjut.

    Cuplikan layar berikut ini adalah contoh halaman data DNS:

    Cuplikan layar yang menunjukkan contoh halaman data DNS.

  3. Pilih Tambahkan atau widget yang sesuai untuk membuat data.

Catatan

Untuk penyedia tertentu, seperti GoDaddy, perubahan pada data DNS tidak berlaku hingga Anda memilih tautan Simpan Perubahan terpisah.

Pilih jenis data untuk dibuat dan ikuti petunjuknya. Anda dapat menggunakan data CNAME atau data A untuk memetakan nama DNS kustom ke App Service. Saat aplikasi fungsi Anda dihosting dalam paket Konsumsi, hanya opsi CNAME yang didukung.

Buat dua rekaman, seperti yang dijelaskan dalam tabel berikut ini:

Jenis rekaman Host Nilai Komentar
A @ Alamat IP aplikasi ditampilkan dalam dialog Tambahkan domain kustom. Pemetaan domain itu sendiri. (@ biasanya mewakili domain akar.)
TXT asuid ID verifikasi domain yang diperlihatkan dalam dialog Tambahkan domain kustom. Untuk domain akar, App Service mengakses asuid catatan TXT untuk memverifikasi kepemilikan domain kustom Anda.

Cuplikan layar yang menunjukkan halaman data DNS.

Memvalidasi kepemilikan domain dan menyelesaikan pemetaan

  1. Kembali ke dialog Tambahkan domain kustom di portal Azure, pilih Validasi.

    Cuplikan layar memperlihatkan cara memvalidasi pengaturan catatan DNS Anda dalam dialog Tambahkan domain kustom.

  2. Jika bagian Validasi domain memperlihatkan tanda centang hijau di samping kedua catatan domain, Anda telah mengonfigurasinya dengan benar. Pilih Tambahkan. Jika Anda melihat kesalahan atau peringatan, atasi di pengaturan catatan DNS di situs web penyedia domain Anda.

    Cuplikan layar memperlihatkan tombol Tambahkan diaktifkan setelah validasi.

    Catatan

    Jika Anda mengonfigurasi catatan TXT tetapi bukan catatan A atau CNAME, App Service memperlakukan perubahan sebagai skenario migrasi domain dan memungkinkan validasi berhasil, tetapi Anda tidak akan melihat tanda centang hijau di samping rekaman.

  3. Anda akan melihat domain kustom ditambahkan ke daftar. Anda mungkin juga melihat X merah dan teks Tidak ada pengikatan.

    Jika Anda memilih Sertifikat Terkelola App Service sebelumnya, tunggu beberapa menit hingga App Service membuat sertifikat terkelola untuk domain kustom Anda. Ketika proses selesai, X merah menjadi tanda centang hijau dan Anda melihat kata Diamankan. Jika Anda memilih Tambahkan sertifikat nanti, X merah akan tetap ada hingga Anda menambahkan sertifikat privat untuk domain dan mengonfigurasi pengikatan.

    Cuplikan layar memperlihatkan halaman domain kustom dengan domain kustom aman baru.

    Catatan

    Kecuali Anda mengonfigurasi pengikatan sertifikat untuk domain kustom Anda, permintaan HTTPS apa pun dari browser ke domain akan menerima kesalahan atau peringatan, tergantung pada browser.

Menguji resolusi DNS

Telusuri ke nama DNS yang Anda konfigurasikan.

Cuplikan layar yang menunjukkan navigasi ke aplikasi Azure.

Jika Anda menerima kesalahan HTTP 404 (Tidak Ditemukan) saat menelusuri URL domain kustom Anda, dua penyebab paling mungkin adalah:

  • Klien browser telah menyimpan cache alamat IP lama domain Anda. Hapus cache dan uji resolusi DNS lagi. Pada komputer Windows, Anda dapat menghapus cache dengan ipconfig /flushdns.
  • Anda mengonfigurasi pengikatan sertifikat berbasis IP, dan alamat IP aplikasi telah berubah karenanya. Remap catatan A dalam entri DNS Anda ke alamat IP baru.

Jika Anda menerima Page not secure peringatan atau kesalahan, itu karena domain Anda belum memiliki pengikatan sertifikat. Tambahkan sertifikat privat untuk domain dan konfigurasikan pengikatan.

(Opsional) Mengotomatiskan dengan skrip

Anda dapat mengotomatiskan pengelolaan domain kustom dengan skrip dengan menggunakan Azure CLI atau Azure PowerShell.

Perintah berikut menambahkan nama DNS kustom yang dikonfigurasi ke aplikasi App Service.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Untuk mengetahui informasi selengkapnya, lihat Memetakan domain kustom ke aplikasi web.

Langkah berikutnya