Tutorial: Mengamankan aplikasi Azure App Service Anda dengan domain kustom dan sertifikat terkelola

  • Artikel
  • 4 menit untuk membaca

Nama domain default yang disertakan dengan aplikasi <app-name>.azurewebsites.net Anda mungkin tidak mewakili merek Anda seperti yang Anda inginkan. Dalam tutorial ini, Anda mengonfigurasi App Service dengan domain yang www Anda miliki, seperti www.contoso.com, dan mengamankan domain kustom dengan sertifikat terkelola App Service.

Nama <app-name>.azurewebsites.net ini sudah diamankan oleh sertifikat kartubebas untuk semua aplikasi App Service, tetapi domain kustom Anda harus diamankan TLS dengan sertifikat terpisah. Cara term mudah adalah dengan menggunakan sertifikat terkelola dari App Service. Ini gratis dan mudah digunakan, dan menyediakan fungsionalitas dasar untuk mengamankan domain kustom di App Service. Untuk informasi selengkapnya, lihat Menambahkan sertifikat TLS ke App Service.

Prasyarat skenario

  • Membuat aplikasi Azure App Service.
  • Pastikan Anda dapat mengedit data DNS untuk domain kustom Anda. Untuk mengedit, Anda memerlukan akses ke registri DNS untuk penyedia domain Anda, seperti GoDaddy. Misalnya, untuk menambahkan entri DNS untuk www.contoso.com, Anda harus dapat mengonfigurasi pengaturan DNS untuk contoso.com domain akar. Domain kustom Anda harus berada di zona DNS publik; zona DNS privat hanya didukung di Lingkungan App Service (ASE) Load Balancer Internal (ILB).
  • Jika belum memiliki domain kustom, Anda dapat membeli domain App Service.

J. Tingkatkan aplikasi Anda

Anda perlu menskalakan aplikasi anda hingga tingkat Dasar . Tingkat dasar memenuhi persyaratan tingkat harga minimum untuk domain kustom (Bersama) dan sertifikat (Dasar).

Langkah 1. Di portal Microsoft Azure:

  1. Masukkan nama aplikasi Anda di bilah pencarian di bagian atas.
  2. Pilih sumber daya bernama Anda dengan jenis App Service.

Cuplikan layar memperlihatkan cara menggunakan kotak pencarian di bilah alat atas untuk membuka halaman manajemen aplikasi App Service Anda.

Langkah 2. Di halaman manajemen aplikasi Anda:

  1. Di navigasi kiri, pilih Tingkatkan skala (App Service paket).
  2. Pilih kotak centang untuk Dasar B1.
  3. Pilih Pilih. Setelah pembaruan aplikasi selesai, Anda akan melihat toast pemberitahuan.

Cuplikan layar yang menunjukkan cara meningkatkan skala aplikasi App Service ke tingkat Dasar B1.

Untuk informasi selengkapnya tentang penskalaan aplikasi, lihat Meningkatkan skala aplikasi di Azure App Service.

B. Mengonfigurasikan domain kustom

Langkah 1. Di halaman manajemen aplikasi Anda:

  1. Di menu sebelah kiri, pilih Domain kustom.
  2. Pilih Tambahkan domain kustom.

Cuplikan layar memperlihatkan cara menambahkan domain kustom.

Langkah 2. Dalam dialog Tambahkan domain kustom :

  1. Untuk Penyedia domain, pilih Semua layanan domain lainnya.
  2. Untuk sertifikat TLS/SSL, pilih App Service Sertifikat Terkelola.
  3. Untuk Domain, tentukan nama domain yang sepenuhnya memenuhi syarat yang Anda inginkan berdasarkan domain yang Anda miliki. Misalnya, jika Anda memiliki contoso.com, Anda dapat menggunakan www.contoso.com.
  4. Jangan pilih Validasi .

Cuplikan layar memperlihatkan cara mengonfigurasi domain kustom baru, bersama dengan sertifikat terkelola.

Untuk setiap domain kustom di App Service, Anda memerlukan dua catatan DNS dengan penyedia domain Anda. Bagian Validasi domain memperlihatkan kepada Anda dua catatan DNS yang harus Anda tambahkan dengan penyedia domain Anda. Pilih tombol Salin masing-masing untuk membantu Anda dengan langkah berikutnya.

C. Membuat catatan DNS

Masuk ke situs web penyedia domain Anda.

  1. Temukan halaman untuk mengelola catatan DNS, Nama Domain, DNS, atau Manajemen Server Nama (halaman yang tepat berbeda menurut penyedia domain).
  2. Pilih Tambahkan atau widget yang sesuai untuk membuat catatan DNS.
  3. Pilih jenis catatan DNS berdasarkan bagian Validasi domain di portal Azure (CNAME, A, atau TXT).
  4. Konfigurasikan catatan DNS berdasarkan kolom Host dan Nilai dari bagian Validasi domain di portal Azure.
  5. Pastikan untuk menambahkan dua catatan berbeda untuk domain kustom Anda.
  6. Untuk penyedia tertentu, perubahan pada catatan DNS tidak menjadi efektif hingga Anda memilih tautan Simpan Perubahan terpisah. Cuplikan layar memperlihatkan seperti apa catatan DNS Anda untuk www subdomain setelah Anda selesai.

Cuplikan layar memperlihatkan contoh seperti apa situs web penyedia domain Anda setelah Anda menambahkan data CNAME dan catatan TXT untuk subdomain www.

D. Memvalidasi dan menyelesaikan

Langkah 1. Kembali ke dialog Tambahkan domain kustom di portal Azure, pilih Validasi.

Cuplikan layar memperlihatkan cara memvalidasi pengaturan catatan DNS Anda dalam dialog Tambahkan domain kustom.

Langkah 2. Jika bagian Validasi domain memperlihatkan tanda centang hijau berikutnya untuk kedua catatan domain, maka Anda telah mengonfigurasinya dengan benar. Pilih Tambahkan. Jika menampilkan X merah, perbaiki kesalahan apa pun di pengaturan catatan DNS di situs web penyedia domain Anda.

Cuplikan layar memperlihatkan tombol Tambahkan diaktifkan setelah validasi.

Langkah 3. Anda akan melihat domain kustom ditambahkan ke daftar. Anda mungkin juga melihat X merah tanpa pengikatan. Tunggu beberapa menit hingga App Service membuat sertifikat terkelola untuk domain kustom Anda. Ketika proses selesai, X merah menjadi tanda centang hijau dengan Aman.

Cuplikan layar memperlihatkan halaman domain kustom dengan domain kustom aman baru.

E. Menguji di browser

Telusuri ke nama DNS yang Anda konfigurasi sebelumnya (seperti www.contoso.com). Bilah alamat sekarang akan menampilkan ikon kunci keamanan untuk URL aplikasi Anda, yang menunjukkan bahwa itu diamankan oleh TLS.

Cuplikan layar yang memperlihatkan navigasi ke aplikasi App Service dengan domain kustom dan keamanan TLS.

Jika Anda menerima kesalahan HTTP 404 (Tidak Ditemukan) saat menelusuri URL domain kustom Anda, klien browser mungkin telah menyimpan cache alamat IP lama domain kustom Anda. Kosongkan cache, dan coba navigasikan ke URL lagi. Di komputer Windows, Anda menghapus cache dengan ipconfig /flushdns.

Tanya jawab umum

Apa yang harus saya lakukan jika saya belum memiliki domain kustom?

Nama <app-name>.azurewebsites.net selalu ditetapkan ke aplikasi Anda selama Anda tidak menghapusnya. Jika mau, Anda dapat membeli domain App Service. Domain App Service dikelola oleh Azure dan terintegrasi dengan App Service, sehingga lebih mudah untuk dikelola bersama dengan aplikasi Anda.

Apakah sertifikat terkelola ini kedaluwarsa?

Sertifikat terkelola App Service tidak kedaluwarsa selama dikonfigurasi untuk domain kustom di aplikasi App Service.

Apa lagi yang dapat saya lakukan dengan sertifikat terkelola App Service untuk aplikasi saya?

Sertifikat terkelola disediakan secara gratis untuk tujuan tunggal mengamankan domain kustom aplikasi Anda yang dikonfigurasi. Muncul dengan sejumlah keterbatasan. Untuk melakukan lebih banyak hal, seperti mengunduh sertifikat, atau menggunakannya dalam kode aplikasi, Anda dapat mengunggah sertifikat Anda sendiri, membeli sertifikat App Service, atau mengimpor sertifikat Key Vault. Untuk informasi selengkapnya, lihat Menambahkan sertifikat privat ke aplikasi Anda.

Bagaimana cara menggunakan sertifikat yang sudah saya miliki untuk mengamankan domain kustom saya?

Lihat Menambahkan sertifikat privat ke aplikasi Anda dan Mengamankan nama DNS kustom dengan pengikatan TLS/SSL di Azure App Service.

Langkah berikutnya