Eseguire il mapping di un nome DNS personalizzato esistente al Servizio app di Azure

Servizio app di Azure offre un servizio di hosting Web con scalabilità elevata e funzioni di auto-correzione. Questa guida illustra come eseguire il mapping di un nome DNS (Domain Name System) personalizzato esistente a servizio app. Per eseguire la migrazione di un sito attivo e del relativo nome di dominio DNS in servizio app senza tempi di inattività, vedere Eseguire la migrazione di un nome DNS attivo ad Azure.

Il tipo di record DNS che è necessario aggiungere con il provider di dominio dipende dal dominio che si vuole aggiungere a servizio app.

Scenario Esempio Record DNS consigliato
Dominio radice contoso.com Record. Non usare il record CNAME per il record radice (per informazioni, vedere RFC 1912 Sezione 2.4).
Sottodominio www.contoso.com, my.contoso.com Record CNAME. È possibile eseguire il mapping di un sottodominio all'indirizzo IP dell'app direttamente con un record A, ma è possibile modificare l'indirizzo IP. Il nome host predefinito dell'app viene mappato al nome host predefinito dell'app, che è meno soggetto alla modifica.
Carattere jolly *.contoso.com Record CNAME.

Nota

Per un'esercitazione end-to-end che illustra come configurare un www sottodominio e un certificato gestito, vedere Esercitazione: Proteggere l'app Servizio app di Azure con un dominio personalizzato e un certificato gestito.

Prerequisiti

  • Creare un'app del servizio app oppure usare un'app creata per un'altra esercitazione. Il piano di servizio app dell'app Web deve essere un livello a pagamento e non gratuito (F1). Per aggiornare il livello, vedere Aumentare la scalabilità di un'app .
  • Assicurarsi di poter modificare i record DNS per il dominio personalizzato. Per modificare i record DNS, è necessario accedere al Registro DNS per il provider di dominio, ad esempio GoDaddy. Ad esempio, per aggiungere le voci DNS per contoso.com e www.contoso.com è necessario essere autorizzati a configurare le impostazioni DNS per il dominio radice contoso.com. I domini personalizzati devono trovarsi in una zona DNS pubblica; la zona DNS privata è supportata solo nei Load Balancer ambiente del servizio app (ILB) interni.
  • Se non si ha ancora un dominio personalizzato, è possibile acquistare un dominio servizio app.

1. Configurare un dominio personalizzato

  1. Nella portale di Azure passare alla pagina di gestione dell'app.

  2. Nel menu a sinistra per l'app selezionare Domini personalizzati.

  3. Selezionare Aggiungi dominio personalizzato.

    Screenshot che mostra come aprire la finestra di dialogo Aggiungi dominio personalizzato.

  4. Per Provider di dominio selezionare Tutti gli altri servizi di dominio per configurare un dominio di terze parti.

    Nota

    Per configurare un dominio servizio app, vedere Acquistare un nome di dominio personalizzato per Servizio app di Azure.

  5. Per il certificato TLS/SSL selezionare servizio app certificato gestito se l'app è a livello Basic o superiore. Se si vuole rimanere nel livello condiviso o se si vuole usare il proprio certificato, selezionare Aggiungi certificato in un secondo momento.

  6. Per il tipo TLS/SSL selezionare il tipo di associazione desiderato.

    Impostazione Descrizione
    Dominio personalizzato Nome di dominio per cui aggiungere l'associazione TLS/SSL.
    Identificazione personale del certificato privato Certificato da associare.
    Tipo TLS/SSL - SNI SSL: è possibile aggiungere più associazioni SSL SNI. Questa opzione consente di usare più certificati TLS/SSL per proteggere più domini nello stesso indirizzo IP. La maggior parte dei browser moderni (tra cui Internet Explorer, Chrome, Firefox e Opera) supporta SNI (per altre informazioni vedere Indicazione nome server).
    - SSL IP: è possibile aggiungere un'unica associazione SSL IP. Questa opzione consente di usare solo un certificato TLS/SSL per proteggere un indirizzo IP pubblico dedicato. Dopo aver configurato l'associazione, seguire i passaggi descritti in Modificare il mapping dei record per IP SSL.
    IP SSL è supportato solo nel livello Standard o superiore.
  7. Per Dominio specificare un nome di dominio completo desiderato in base al dominio di cui si è proprietari. La casella tipo di record Nome host viene predefinita per il record DNS consigliato da usare, a seconda che il dominio sia un dominio radice (ad esempio ), un sottodominio (ad www.contoso.comesempio contoso.com, o un dominio *.contoso.comcon caratteri jolly).

  8. Non selezionare Convalida ancora.

  9. Per ogni dominio personalizzato in servizio app, sono necessari due record DNS con il provider di dominio. La sezione Convalida dominio mostra due record DNS che è necessario aggiungere con il provider di dominio. Selezionare il rispettivo pulsante Copia per aiutarti con il passaggio successivo.

    Lo screenshot seguente mostra le selezioni predefinite per un www.contoso.com dominio, che mostra un record CNAME e un record TXT da aggiungere.

    Screenshot che mostra come configurare un nuovo dominio personalizzato, insieme a un certificato gestito.

    Avviso

    Anche se non è assolutamente necessario aggiungere il record TXT, è altamente consigliabile per la sicurezza. Il record TXT è un ID di verifica del dominio che consente di evitare l'acquisizione di sottodomini da altre app servizio app. Per i domini personalizzati configurati in precedenza senza questo ID di verifica, è necessario proteggerli dallo stesso rischio aggiungendo l'ID di verifica (il record TXT) alla configurazione DNS. Per altre informazioni su questa minaccia comune con gravità elevata, vedere Acquisizione della proprietà dei sottodomini.

2. Creare i record DNS

  1. Accedere al sito Web del provider di dominio.

    È possibile usare DNS di Azure per gestire i record DNS per il dominio e configurare un nome DNS personalizzato per Servizio app di Azure. Per altre informazioni, vedere Esercitazione: Ospitare un dominio in DNS di Azure.

  2. Individuare la pagina relativa alla gestione dei record DNS.

    Poiché ogni provider di dominio ha una propria interfaccia per i record DNS, vedere la documentazione del provider. Cercare le aree del sito denominate Domain Name (Nome di dominio), DNS o Name Server Management (Gestione server dei nomi).

    È spesso possibile visualizzare la pagina dei record DNS visualizzando le informazioni dell'account e cercando un collegamento come My domains (Domini personali). Passare alla pagina e quindi cercare un collegamento con un titolo simile a File di zona, Record DNS o Configurazione avanzata.

    La schermata seguente è un esempio di pagina di record DNS:

    Screenshot che mostra una pagina di record DNS di esempio.

  3. Selezionare Aggiungi o il widget appropriato per creare un record.

Nota

Per alcuni provider, ad esempio GoDaddy, le modifiche ai record DNS vengono applicate solo dopo la selezione di un collegamento Salva modifiche separato.

Selezionare il tipo di record da creare e seguire le istruzioni. È possibile utilizzare un record CNAME o un record A per eseguire il mapping di un nome DNS personalizzato al servizio app.

Creare due record in base alla tabella seguente:

Tipo di record Host valore Commenti
Una @ Indirizzo IP dell'app visualizzato nella finestra di dialogo Aggiungi dominio personalizzato . Il mapping di dominio stesso (@ rappresenta in genere il dominio radice).
TXT asuid ID di verifica del dominio visualizzato nella finestra di dialogo Aggiungi dominio personalizzato . Per il dominio radice, servizio app accede asuid al record TXT per verificare la proprietà del dominio personalizzato.

Screenshot che mostra una pagina di record DNS.

3. Convalidare e completare

  1. Nella finestra di dialogo Aggiungi dominio personalizzato nella portale di Azure selezionare Convalida.

    Screenshot che mostra come convalidare le impostazioni del record DNS nella finestra di dialogo Aggiungi un dominio personalizzato.

  2. Se la sezione Convalida dominio mostra i segni di spunta verdi accanto per entrambi i record di dominio, è stata configurata correttamente. Selezionare Aggiungi. Se vengono visualizzati errori o avvisi, correggerlo nelle impostazioni del record DNS nel sito Web del provider di dominio.

    Screenshot che mostra il pulsante Aggiungi attivato dopo la convalida.

    Nota

    Se è stato configurato il record TXT, ma non il record A o CNAME, servizio app lo considera come uno scenario di migrazione del dominio e consente di eseguire la convalida, ma non verranno visualizzati i segni di spunta verdi accanto ai record.

  3. Verrà visualizzato il dominio personalizzato aggiunto all'elenco. È anche possibile che venga visualizzato un X rosso senza associazione.

    Se è stato selezionato servizio app certificato gestito in precedenza, attendere alcuni minuti per servizio app creare il certificato gestito per il dominio personalizzato. Al termine del processo, la X rossa diventa un segno di spunta verde con Protetto. Se è stato selezionato Aggiungi certificato in un secondo momento, questa X rossa rimarrà fino a quando non si aggiungerà un certificato privato per il dominio e si configura l'associazione.

    Screenshot che mostra la pagina dei domini personalizzati con il nuovo dominio personalizzato protetto.

    Nota

    A meno che non si configura un'associazione di certificati per il dominio personalizzato, qualsiasi richiesta HTTPS da un browser al dominio riceverà un errore o un avviso, a seconda del browser.

4. Testare in un browser

Passare ai nomi DNS configurati in precedenza.

Screenshot che mostra come spostarsi nel portale per accedere a un'app di Azure.

Se si riceve un errore HTTP 404 (Not Found) quando si passa all'URL del dominio personalizzato, le due cause più probabile sono:

  • Il browser client ha memorizzato nella cache l'indirizzo IP precedente del dominio. Cancellare la cache e testare nuovamente la risoluzione del DNS. In un computer Windows cancellare la cache con ipconfig /flushdns.
  • È stata configurata un'associazione di certificati basata su IP e l'indirizzo IP dell'app è cambiato a causa di esso. Eseguire il mapping del record A nelle voci DNS al nuovo indirizzo IP.

Se viene visualizzato un avviso o un Page not secure errore, è perché il dominio non ha ancora un'associazione di certificati. Aggiungere un certificato privato per il dominio e configurare l'associazione.

(Facoltativo) Automatizzare con gli script

È possibile automatizzare la gestione dei domini personalizzati con gli script, usando l'interfaccia della riga di comando di Azure o Azure PowerShell.

Il seguente comando aggiunge un nome DNS personalizzato configurato a un'applicazione del servizio app.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Per altre informazioni, vedere Eseguire il mapping di un dominio personalizzato a un'app Web.

Passaggi successivi