Tutorial: Mengamankan aplikasi Azure App Service Anda dengan domain kustom dan sertifikat terkelola

  • Artikel

Nama domain default yang disertakan dengan aplikasi <app-name>.azurewebsites.net Anda mungkin tidak mewakili merek Anda seperti yang Anda inginkan. Dalam tutorial ini, Anda mengonfigurasi App Service dengan domain yang www Anda miliki, seperti www.contoso.com, dan mengamankan domain kustom dengan sertifikat terkelola App Service.

Nama <app-name>.azurewebsites.net ini sudah diamankan oleh sertifikat kartubebas untuk semua aplikasi App Service, tetapi domain kustom Anda harus diamankan TLS dengan sertifikat terpisah. Cara term mudah adalah menggunakan sertifikat terkelola dari App Service. Ini gratis dan mudah digunakan, dan menyediakan fungsionalitas dasar untuk mengamankan domain kustom di App Service. Untuk informasi selengkapnya, lihat Menambahkan sertifikat TLS ke App Service.

Prasyarat skenario

  • Buat aplikasi Azure App Service.
  • Pastikan Anda dapat mengedit data DNS untuk domain kustom Anda. Untuk mengedit, Anda memerlukan akses ke registri DNS untuk penyedia domain Anda, seperti GoDaddy. Misalnya, untuk menambahkan entri DNS untuk www.contoso.com, Anda harus dapat mengonfigurasi pengaturan DNS untuk contoso.com domain akar. Domain kustom Anda harus berada di zona DNS publik; zona DNS privat hanya didukung di Lingkungan App Service (ASE) Load Balancer Internal (ILB).
  • Jika belum memiliki domain kustom, Anda dapat membeli domain App Service.

J. Tingkatkan aplikasi Anda

Anda perlu menskalakan aplikasi Anda hingga tingkat Dasar . Tingkat dasar memenuhi persyaratan tingkat harga minimum untuk domain kustom (Bersama) dan sertifikat (Dasar).

Langkah 1: Di portal Azure:

  1. Masukkan nama aplikasi Anda di bilah pencarian di bagian atas.
  2. Pilih sumber daya bernama Anda dengan jenis App Service.

A screenshot showing how to use the search box in the top tool bar to open your App Service app's management page.

Langkah 2: Di halaman manajemen aplikasi Anda:

  1. Di navigasi kiri, pilih Tingkatkan skala (paket App Service).
  2. Pilih kotak centang untuk B1 Dasar.
  3. Pilih Pilih. Saat pembaruan aplikasi selesai, Anda akan melihat toast pemberitahuan.

A screenshot showing how to scale up an App Service app to Basic B1 tier.

Untuk informasi selengkapnya tentang penskalaan aplikasi, lihat Meningkatkan skala aplikasi di Azure App Service.

B. Mengonfigurasikan domain kustom

Langkah 1: Di halaman manajemen aplikasi Anda:

  1. Di menu sebelah kiri, pilih Domain kustom.
  2. Pilih Tambahkan domain kustom.

A screenshot showing how to add a custom domain.

Langkah 2: Dalam dialog Tambahkan domain kustom:

  1. Untuk Penyedia domain, pilih Semua layanan domain lainnya.
  2. Untuk sertifikat TLS/SSL, pilih Sertifikat Terkelola App Service.
  3. Untuk Domain, tentukan nama domain yang sepenuhnya memenuhi syarat yang Anda inginkan berdasarkan domain yang Anda miliki. Misalnya, jika Anda memiliki contoso.com, Anda dapat menggunakan www.contoso.com.
  4. Jangan pilih Validasi .

A screenshot showing how to configure a new custom domain, along with a managed certificate.

Untuk setiap domain kustom di App Service, Anda memerlukan dua catatan DNS dengan penyedia domain Anda. Bagian Validasi domain memperlihatkan kepada Anda dua catatan DNS yang harus Anda tambahkan dengan penyedia domain Anda. Pilih tombol Salin masing-masing untuk membantu Anda dengan langkah berikutnya.

C. Membuat rekaman DNS

Masuk ke situs web penyedia domain Anda.

  1. Temukan halaman untuk mengelola catatan DNS, Nama Domain, DNS, atau Manajemen Server Nama (halaman yang tepat berbeda menurut penyedia domain).
  2. Pilih Tambahkan atau widget yang sesuai untuk membuat catatan DNS.
  3. Pilih jenis catatan DNS berdasarkan bagian Validasi domain di portal Azure (CNAME, A, atau TXT).
  4. Konfigurasikan catatan DNS berdasarkan kolom Host dan Nilai dari bagian Validasi domain di portal Azure.
  5. Pastikan untuk menambahkan dua catatan berbeda untuk domain kustom Anda.
  6. Untuk penyedia tertentu, perubahan pada catatan DNS tidak menjadi efektif sampai Anda memilih tautan Simpan Perubahan terpisah. Cuplikan layar memperlihatkan seperti apa catatan DNS Anda untuk www subdomain setelah Anda selesai.

A screenshot showing an example of what your domain provider's website should look like after you add a CNAME record and a TXT record for a www subdomain.

D. Memvalidasi dan menyelesaikan

Langkah 1: Kembali ke dialog Tambahkan domain kustom di portal Azure, pilih Validasi.

A screenshot showing how to validate your DNS record settings in the Add a custom domain dialog.

Langkah 2: Jika bagian Validasi domain memperlihatkan tanda centang hijau berikutnya untuk kedua catatan domain, maka Anda telah mengonfigurasinya dengan benar. Pilih Tambahkan. Jika menampilkan X merah, perbaiki kesalahan apa pun di pengaturan catatan DNS di situs web penyedia domain Anda.

A screenshot showing the Add button activated after validation.

Langkah 3: Anda akan melihat domain kustom ditambahkan ke daftar. Anda mungkin juga melihat X merah tanpa pengikatan. Tunggu beberapa menit hingga App Service membuat sertifikat terkelola untuk domain kustom Anda. Ketika proses selesai, X merah menjadi tanda centang hijau dengan Aman.

A screenshot showing the custom domains page with the new secured custom domain.

E. Menguji di browser

Telusuri ke nama DNS yang Anda konfigurasi sebelumnya (seperti www.contoso.com). Bilah alamat sekarang harus menampilkan ikon kunci keamanan untuk URL aplikasi Anda, yang menunjukkan bahwa itu diamankan oleh TLS.

A screenshot that shows navigation to the App Service app with a custom domain and TLS security.

Jika Anda menerima kesalahan HTTP 404 (Tidak Ditemukan) saat menelusuri URL domain kustom Anda, klien browser mungkin telah menyimpan cache alamat IP lama domain kustom Anda. Hapus cache, dan coba navigasikan ke URL lagi. Di komputer Windows, Anda menghapus cache dengan ipconfig /flushdns.

Tanya jawab umum

Apa yang harus saya lakukan jika saya belum memiliki domain kustom?

Nama <app-name>.azurewebsites.net selalu ditetapkan ke aplikasi Anda selama Anda tidak menghapusnya. Jika mau, Anda dapat membeli domain App Service. Domain App Service dikelola oleh Azure dan terintegrasi dengan App Service, sehingga lebih mudah dikelola bersama dengan aplikasi Anda.

Apakah sertifikat terkelola ini kedaluwarsa?

Sertifikat terkelola App Service tidak kedaluwarsa selama dikonfigurasi untuk domain kustom di aplikasi App Service.

Apa lagi yang dapat saya lakukan dengan sertifikat terkelola App Service untuk aplikasi saya?

Sertifikat terkelola disediakan secara gratis untuk tujuan tunggal mengamankan domain kustom yang dikonfigurasi aplikasi Anda. Muncul dengan sejumlah batasan. Untuk melakukan lebih banyak hal, seperti mengunduh sertifikat, atau menggunakannya dalam kode aplikasi, Anda dapat mengunggah sertifikat Anda sendiri, membeli sertifikat App Service, atau mengimpor sertifikat Key Vault. Untuk informasi selengkapnya, lihat Menambahkan sertifikat privat ke aplikasi Anda.

Bagaimana cara menggunakan sertifikat yang sudah saya miliki untuk mengamankan domain kustom saya?

Lihat Menambahkan sertifikat privat ke aplikasi Anda dan Mengamankan nama DNS kustom dengan pengikatan TLS/SSL di Azure App Service.

Langkah berikutnya