Zelfstudie: Uw Azure-app Service-app beveiligen met een aangepast domein en een beheerd certificaat

  • Artikel

De standaarddomeinnaam die bij uw app <app-name>.azurewebsites.net wordt geleverd, vertegenwoordigt mogelijk niet uw merk zoals u wilt. In deze zelfstudie configureert u App Service met een www domein dat u bezit, zoals www.contoso.comen beveiligt u het aangepaste domein met een door App Service beheerd certificaat.

De <app-name>.azurewebsites.net naam is al beveiligd met een jokertekencertificaat voor alle App Service-apps, maar uw aangepaste domein moet worden beveiligd met een afzonderlijk certificaat. De eenvoudigste manier is om een beheerd certificaat van App Service te gebruiken. Het is gratis en eenvoudig te gebruiken en biedt de basisfunctionaliteit voor het beveiligen van een aangepast domein in App Service. Zie Een TLS-certificaat toevoegen aan App Service voor meer informatie.

Scenariovereisten

  • Maak een App Service-app.
  • Zorg ervoor dat u de DNS-records voor uw aangepaste domein kunt bewerken. Als u DNS-records wilt bewerken, hebt u toegang nodig tot het DNS-register voor uw domeinprovider, zoals GoDaddy. Als u bijvoorbeeld DNS-vermeldingen www.contoso.comwilt toevoegen, moet u de DNS-instellingen voor het contoso.com hoofddomein kunnen configureren. Uw aangepaste domeinen moeten zich in een openbare DNS-zone bevinden; privé-DNS-zone wordt alleen ondersteund op ILB (Internal Load Balancer) App Service Environment (ASE).
  • Als u nog geen aangepast domein hebt, kunt u een App Service-domein kopen.

A. Uw app omhoog schalen

U moet uw app omhoog schalen naar de Basic-laag . De Basic-laag voldoet aan de minimale prijscategorievereiste voor aangepaste domeinen (Gedeeld) en certificaten (Basic).

Stap 1: In Azure Portal:

  1. Voer de naam van uw app in de zoekbalk bovenaan in.
  2. Selecteer uw benoemde resource met het type App Service.

A screenshot showing how to use the search box in the top tool bar to open your App Service app's management page.

Stap 2: Op de beheerpagina van uw app:

  1. Selecteer omhoog schalen (App Service-plan) in het linkernavigatievenster.
  2. Schakel het selectievakje voor Basic B1 in.
  3. Selecteer Selecteren. Wanneer de app-update is voltooid, ziet u een pop-upmelding.

A screenshot showing how to scale up an App Service app to Basic B1 tier.

Zie Een app omhoog schalen in Azure-app Service voor meer informatie over het schalen van apps.

B. Een aangepast domein configureren

Stap 1: Op de beheerpagina van uw app:

  1. Selecteer Aangepaste domeinen in het linkermenu.
  2. Selecteer Aangepast domein toevoegen.

A screenshot showing how to add a custom domain.

Stap 2: In het dialoogvenster Aangepast domein toevoegen:

  1. Voor domeinprovider selecteert u Alle andere domeinservices.
  2. Selecteer Voor TLS/SSL-certificaat het beheerde App Service-certificaat.
  3. Geef voor Domein een volledig gekwalificeerde domeinnaam op die u wilt gebruiken op basis van het domein dat u bezit. Als u bijvoorbeeld de eigenaar bentcontoso.com, kunt u www.contoso.com gebruiken.
  4. Selecteer Valideren nog niet.

A screenshot showing how to configure a new custom domain, along with a managed certificate.

Voor elk aangepast domein in App Service hebt u twee DNS-records nodig bij uw domeinprovider. In de sectie Domeinvalidatie ziet u twee DNS-records die u moet toevoegen bij uw domeinprovider. Selecteer de betreffende knop Kopiëren om u te helpen bij de volgende stap.

C. De DNS-records maken

Meld u aan bij de website van uw domeinprovider.

  1. Zoek de pagina voor het beheren van DNS-records, Domeinnaam, DNS of Name Server Management (de exacte pagina verschilt per domeinprovider).
  2. Selecteer Toevoegen of de juiste widget om een DNS-record te maken.
  3. Selecteer het DNS-recordtype op basis van de sectie Domeinvalidatie in Azure Portal (CNAME, A of TXT).
  4. Configureer de DNS-record op basis van de kolommen Host en Waarde in de sectie Domeinvalidatie in Azure Portal.
  5. Zorg ervoor dat u twee verschillende records toevoegt voor uw aangepaste domein.
  6. Voor bepaalde providers worden wijzigingen in DNS-records pas van kracht als u een afzonderlijke koppeling Wijzigingen opslaan selecteert. In de schermopname ziet u hoe uw DNS-records eruit moeten zien voor een www subdomein nadat u klaar bent.

A screenshot showing an example of what your domain provider's website should look like after you add a CNAME record and a TXT record for a www subdomain.

D. Valideren en voltooien

Stap 1: Ga terug naar het dialoogvenster Aangepast domein toevoegen in Azure Portal en selecteer Valideren.

A screenshot showing how to validate your DNS record settings in the Add a custom domain dialog.

Stap 2: Als in de sectie Domeinvalidatie de groene vinkjes naast beide domeinrecords worden weergegeven, hebt u deze correct geconfigureerd. Selecteer Toevoegen. Als er een rode X wordt weergegeven, herstelt u eventuele fouten in de DNS-recordinstellingen op de website van uw domeinprovider.

A screenshot showing the Add button activated after validation.

Stap 3: U ziet dat het aangepaste domein is toegevoegd aan de lijst. Mogelijk ziet u ook een rode X met geen binding. Wacht enkele minuten totdat App Service het beheerde certificaat voor uw aangepaste domein heeft gemaakt. Wanneer het proces is voltooid, wordt de rode X een groen vinkje met Beveiligd.

A screenshot showing the custom domains page with the new secured custom domain.

E. Testen in een browser

Blader naar de DNS-namen die u eerder hebt geconfigureerd (zoals www.contoso.com). Op de adresbalk moet nu het pictogram beveiligingsvergrendeling voor de URL van uw app worden weergegeven, waarmee wordt aangegeven dat deze is beveiligd door TLS.

A screenshot that shows navigation to the App Service app with a custom domain and TLS security.

Als u een HTTP 404-fout (niet gevonden) ontvangt wanneer u naar de URL van uw aangepaste domein bladert, heeft de browserclient mogelijk het oude IP-adres van uw aangepaste domein in de cache opgeslagen. Wis de cache en navigeer opnieuw naar de URL. Op een Windows-computer, leegt u de cache met ipconfig /flushdns.

Veelgestelde vragen

Wat moet ik doen als ik nog geen aangepast domein heb?

De <app-name>.azurewebsites.net naam wordt altijd toegewezen aan uw app zolang u deze niet verwijdert. Als u wilt, kunt u een App Service-domein kopen. Een App Service-domein wordt beheerd door Azure en is geïntegreerd met App Service, waardoor het eenvoudiger is om samen met uw apps te beheren.

Verloopt dit beheerde certificaat?

Het door App Service beheerde certificaat verloopt niet zolang het is geconfigureerd voor een aangepast domein in een App Service-app.

Wat kan ik nog meer doen met het door App Service beheerde certificaat voor mijn app?

Het beheerde certificaat is gratis beschikbaar voor het beveiligen van het geconfigureerde aangepaste domein van uw app. Het wordt geleverd met een aantal beperkingen. Als u meer wilt doen, zoals het certificaat downloaden of gebruiken in uw toepassingscode, kunt u uw eigen certificaat uploaden, een App Service-certificaat aanschaffen of een Key Vault-certificaat importeren. Zie Een privécertificaat toevoegen aan uw app voor meer informatie.

Hoe kan ik een certificaat gebruiken dat ik al nodig heb om mijn aangepaste domein te beveiligen?

Zie Een privécertificaat toevoegen aan uw app en een aangepaste DNS-naam beveiligen met een TLS/SSL-binding in Azure-app Service.

Volgende stappen