Сопоставление существующего настраиваемого DNS-имени со Службой приложений Azure
Примечание.
Начиная с 1 июня 2024 г. все созданные Служба приложений приложения будут иметь возможность создать уникальное имя узла по умолчанию с помощью соглашения <app-name>-<random-hash>.<region>.azurewebsites.netоб именовании. Существующие имена приложений останутся неизменными.
Пример: myapp-ds27dh7271aah175.westus-01.azurewebsites.net
Дополнительные сведения см. в разделе "Уникальное имя узла по умолчанию" для ресурса Служба приложений.
Служба приложений Azure — это служба веб-размещения с самостоятельной установкой исправлений и высоким уровнем масштабируемости. В этом руководстве показано, как сопоставить существующее имя пользовательской системы доменных имен (DNS) с Служба приложений. Сведения о том, как перенести активный веб-сайт и его DNS-имя домена в службу приложений без простоев, см. в статье Перенос активного DNS-имени в службу приложений Azure.
Тип записи DNS, который необходимо добавить с поставщиком домена, зависит от домена, который требуется добавить в Служба приложений.
| Сценарий | Пример | Рекомендуемая запись DNS |
|---|---|---|
| Корневой домен | contoso.com | Запись А. Не используйте запись CNAME для корневой записи. (Дополнительные сведения см. в разделе RFC 1912, раздел 2.4.) |
| Поддомен | www.contoso.com, my.contoso.com | Запись CNAME. Вы можете сопоставить поддомен непосредственно с IP-адресом приложения, используя запись A, но IP-адрес может измениться. Запись CNAME сопоставляется не с ним, а с именем узла приложения по умолчанию, который менее подвержен изменениям. |
| Подстановочный знак | *.contoso.com | Запись CNAME. |
Примечание.
Полное руководство по настройке www поддомена и управляемого сертификата см. в руководстве. Защита приложения службы приложение Azure с помощью личного домена и управляемого сертификата.
Необходимые компоненты
- Создайте приложение службы приложений или используйте приложение, созданное для работы с другим руководством. План веб-приложения Служба приложений должен быть платным, а не уровнем "Бесплатный" (F1). Сведения об изменении уровня см. в разделе Увеличение масштаба приложения.
- Убедитесь, что вы можете изменять записи DNS для личного домена. Чтобы редактировать записи DNS, вам потребуется доступ к реестру DNS используемого поставщика доменов, например GoDaddy. Например, чтобы добавить записи DNS для
contoso.comиwww.contoso.com, необходимо настроить параметры DNS для корневого доменаcontoso.com. Личные домены должны находиться в общедоступной зоне DNS; частные зоны DNS не поддерживаются. - Если у вас еще нет личного домена, вы можете приобрести Служба приложений домен.
Настройка личного домена
На порталеAzure перейдите на страницу вашего приложения.
В меню слева для приложения выберите "Личные домены".
Нажмите кнопку Добавить личный домен.
Для поставщика домена выберите все другие доменные службы , чтобы настроить сторонний домен.
Примечание.
Сведения о настройке домена Служба приложений см. в статье "Купить имя личного домена" для службы приложение Azure.
Для TLS/SSL-сертификата выберите Служба приложений Управляемый сертификат, если приложение находится на базовом уровне или выше. Если вы хотите остаться на общем уровне или хотите использовать собственный сертификат, нажмите кнопку "Добавить сертификат позже".
Для типа TLS/SSL выберите нужный тип привязки.
Параметр Description Личный домен Имя домена, для которого будет добавлена привязка TLS/SSL. Отпечаток закрытого сертификата Привязка сертификата. Тип TLS/SSL - ПРОТОКОЛ SSL SNI: можно добавить несколько ssl-привязок SNI. Этот параметр позволяет указать несколько TLS/SSL-сертификатов для защиты нескольких доменов с одним IP-адресом. Большинство современных браузеров (включая Internet Explorer, Chrome, Firefox и Opera) поддерживает SNI (дополнительные сведения см. в статье Server Name Indication).
- SSL IP: может быть добавлена только одна привязка SSL ДЛЯ IP-адресов. Этот параметр позволяет указать только один TLS/SSL-сертификат для защиты выделенного общедоступного IP-адреса. После настройки привязки выполните действия, описанные в записях remap для SSL на основе IP-адресов.
SSL на основе IP-адреса поддерживается только на уровне "Стандартный" или выше.Для домена укажите полное доменное имя, которое вы хотите использовать в зависимости от того домена, который вы владеете. Поле типа записи hostname по умолчанию использует рекомендуемую запись DNS, в зависимости от того, является ли домен корневым доменом (например, поддоменом (например), поддоменом (например
contoso.comwww.contoso.com) или доменом подстановочного знака (например*.contoso.com).Пока не нажимайте кнопку "Проверить ".
Для каждого личного домена в Служба приложений требуется две записи DNS с поставщиком домена. В разделе проверки домена показаны две записи DNS, которые необходимо добавить с поставщиком домена. Кнопки копирования можно использовать для копирования значения или значений, необходимых в следующем разделе.
На следующем снимках экрана показаны выборы по умолчанию для
www.contoso.comдомена. В нем показана запись CNAME и добавляемая запись TXT.
Предупреждение
Хотя это не абсолютно обязательно для добавления записи TXT, настоятельно рекомендуется обеспечить безопасность. Запись TXT — это идентификатор проверки домена, который помогает избежать переключений поддомена из других приложений Служба приложений. Для пользовательских доменов, которые вы ранее настроили без этого идентификатора проверки, следует защитить их от того же риска, добавив идентификатор проверки (запись TXT) в конфигурацию DNS. Дополнительные сведения о таких распространенных угрозах с высоким уровнем серьезности см. в статье Захват поддомена.
Создание записей DNS
Войдите на веб-сайт своего поставщика домена.
Вы можете использовать Azure DNS для управления записями DNS для вашего домена и настроить пользовательское DNS-имя для Службы приложений Azure. Дополнительные сведения см. в руководстве по размещению домена в Azure DNS.
Найдите страницу управления записями DNS.
Каждый поставщик домена имеет свой собственный интерфейс записей DNS, поэтому вам следует обратиться к документации поставщика. Найдите области сайта, обозначенные как Имя домена, DNS или Name Server Management (Управление сервером доменных имен).
Часто страницу записей DNS можно найти, открыв раздел со сведениями о своей учетной записи и найдя такую ссылку, как Мои домены. Перейдите на эту страницу и найдите ссылку с именем наподобие Файл зоны, Записи DNS или Расширенная конфигурация.
На снимке экрана ниже показан пример страницы с записями DNS:
Щелкните Добавить или выберите соответствующее мини-приложение, чтобы создать запись.
Примечание.
У некоторых поставщиков, например GoDaddy, изменения записей DNS не вступают в силу, пока вы не щелкнете ссылку Сохранить изменения.
Выберите тип создаваемой записи и следуйте инструкциям. Для сопоставления настраиваемого DNS-имени со службой приложений можно использовать запись CNAME или запись A. Если приложение-функция размещено в плане потребления, поддерживается только параметр CNAME.
- Корневой домен (например, contoso.com)
- Поддомен (например, www.contoso.com)
- Подстановочный знак (CNAME)
Создайте две записи, как описано в следующей таблице:
| Тип записи | Хост | Значение | Комментарии |
|---|---|---|---|
| а | @ |
IP-адрес приложения, показанный в диалоговом окне "Добавление личного домена ". | Само сопоставление домена. (@ обычно представляет корневой домен.) |
| TXT | asuid |
Идентификатор проверки домена, показанный в диалоговом окне "Добавление личного домена ". | Для корневого домена Служба приложений обращается к asuid записи TXT, чтобы проверить владение личным доменом. |
Проверка владения доменом и завершение сопоставления
В диалоговом окне "Добавление личного домена" в портал Azure выберите "Проверить".
Если в разделе проверки домена отображаются зеленые флажки рядом с обеими записями домена, вы правильно настроили их. Выберите Добавить. Если вы видите ошибки или предупреждения, устраните их в параметрах записи DNS на веб-сайте поставщика домена.
Примечание.
Если запись TXT настроена, но не запись A или CNAME, Служба приложений обрабатывает изменение как сценарий миграции домена и позволяет выполнить проверку успешно, но рядом с записями не отображаются зеленые флажки.
Вы увидите личный домен, добавленный в список. Вы также можете увидеть красный X и текст Без привязки.
Если вы выбрали Служба приложений управляемый сертификат ранее, подождите несколько минут, чтобы Служба приложений создать управляемый сертификат для личного домена. По завершении процесса красный X становится зеленым флажоком и отображается слово Secured. Если вы выбрали "Добавить сертификат позже", красный X останется до добавления закрытого сертификата для домена и настройки привязки.
Примечание.
Если вы не настроите привязку сертификата для личного домена, любой запрос HTTPS из браузера в домен получит ошибку или предупреждение в зависимости от браузера.
Проверка разрешения DNS
Перейдите к настроенным DNS-именам.
Если при переходе по URL-адресу личного домена возникает ошибка HTTP 404 (не найдена), это две наиболее вероятные причины:
- В кэше клиента браузера сохранен старый IP-адрес вашего домена. Очистите кэш и проверьте разрешение DNS еще раз. На компьютере Windows можно очистить кэш с помощью
ipconfig /flushdns. - Вы настроили привязку сертификата на основе IP-адресов, и IP-адрес приложения изменился из-за него. Переназначьте запись A в записях DNS на новый IP-адрес.
Если вы получаете предупреждение или ошибку Page not secure , это связано с тем, что домен еще не имеет привязки сертификата. Добавьте частный сертификат для домена и настройте привязку.
(Необязательно) Автоматизация с помощью скриптов
Управление личными доменами можно автоматизировать с помощью сценариев, воспользовавшись Azure CLI или Azure PowerShell.
Приведенная ниже команда добавляет заданное настраиваемое DNS-имя для приложения службы приложений.
az webapp config hostname add \
--webapp-name <app-name> \
--resource-group <resource_group_name> \
--hostname <fully_qualified_domain_name>
Дополнительные сведения см. в статье Сопоставление пользовательского домена с веб-приложением.