Сопоставление существующего настраиваемого DNS-имени со Службой приложений Azure

Служба приложений Azure — это служба веб-размещения с самостоятельной установкой исправлений и высоким уровнем масштабируемости. В этом руководстве показано, как сопоставить существующее dns-имя с Служба приложений. Сведения о том, как перенести активный веб-сайт и его DNS-имя домена в службу приложений без простоев, см. в статье Перенос активного DNS-имени в Azure.

Тип записи DNS, которую необходимо добавить с поставщиком домена, зависит от домена, который вы хотите добавить в Служба приложений.

Сценарий Пример Рекомендуемая запись DNS
Корневой домен contoso.com Запись А. Не используйте запись CNAME для корневой записи (подробные сведения см. в разделе 2.4 RFC 1912).
Поддомен www.contoso.com, my.contoso.com Запись CNAME. Вы можете сопоставить поддомен непосредственно с IP-адресом приложения, используя запись A, но IP-адрес может измениться. Запись CNAME сопоставляется не с ним, а с именем узла приложения по умолчанию, который менее подвержен изменениям.
Подстановочный знак *.contoso.com Запись CNAME.

Примечание

Полное руководство по настройке www поддомена и управляемого сертификата см. в статье Руководство. Защита приложения Служба приложений Azure с помощью личного домена и управляемого сертификата.

Предварительные требования

  • Создайте приложение службы приложений или используйте приложение, созданное для работы с другим руководством. Уровень плана Службы приложений для веб-приложения должен быть платным, а не Бесплатный (F1). Сведения об изменении уровня см. в разделе Увеличение масштаба приложения.
  • Убедитесь, что вы можете изменять записи DNS для личного домена. Чтобы редактировать записи DNS, вам потребуется доступ к реестру DNS используемого поставщика доменов, например GoDaddy. Например, чтобы добавить записи DNS для contoso.com и www.contoso.com, необходимо настроить параметры DNS для корневого домена contoso.com. Ваши личные домены должны находиться в общедоступной зоне DNS; частные зоны DNS не поддерживаются.
  • Если у вас еще нет личного домена, вы можете приобрести домен Служба приложений.

1. Настройка личного домена

  1. На порталеAzure перейдите на страницу вашего приложения.

  2. В меню слева для приложения выберите Личные домены.

  3. Нажмите кнопку Добавить личный домен.

    Снимок экрана: открытие диалогового окна

  4. В поле Поставщик домена выберите Все остальные доменные службы , чтобы настроить сторонний домен.

    Примечание

    Сведения о настройке домена Служба приложений см. в статье Приобретение личного доменного имени для Служба приложений Azure.

  5. Для TLS/SSL-сертификата выберите Служба приложений Управляемый сертификат, если ваше приложение находится на уровне "Базовый" или выше. Если вы хотите остаться на уровне "Общий " или использовать собственный сертификат, выберите Добавить сертификат позже.

  6. В поле Тип TLS/SSL выберите нужный тип привязки.

    Параметр Описание
    Личный домен Имя домена, для которого будет добавлена привязка TLS/SSL.
    Отпечаток закрытого сертификата Привязка сертификата.
    Тип TLS/SSL - SNI SSL: можно добавить несколько привязок SSL SNI. Этот параметр позволяет указать несколько TLS/SSL-сертификатов для защиты нескольких доменов с одним IP-адресом. Большинство современных браузеров (включая Internet Explorer, Chrome, Firefox и Opera) поддерживает SNI (дополнительные сведения см. в статье Server Name Indication).
    - SSL ПО IP: может быть добавлена только одна привязка SSL IP. Этот параметр позволяет указать только один TLS/SSL-сертификат для защиты выделенного общедоступного IP-адреса. После настройки привязки выполните действия, описанные в разделе 2. Переназначение записей для SSL на основе IP-адресов.
    SSL на основе IP-адреса поддерживается только на уровне "Стандартный" или выше.
  7. В поле Домен укажите необходимое полное доменное имя в зависимости от домена, которым вы владеете. В поле Тип записи имени узла по умолчанию используется рекомендуемая запись DNS в зависимости от того, является ли домен корневым доменом (например contoso.com, ), поддоменом (например www.contoso.com, или доменом *.contoso.comс подстановочными знаками).

  8. Пока не нажимайте кнопку Проверить .

  9. Для каждого личного домена в Служба приложений требуется две записи DNS с поставщиком домена. В разделе Проверка домена отображаются две записи DNS, которые необходимо добавить вместе с поставщиком домена. Нажмите соответствующую кнопку Копировать , чтобы помочь вам выполнить следующий шаг.

    На следующем снимках экрана показаны параметры по умолчанию для www.contoso.com домена, на котором показаны запись CNAME и запись TXT для добавления.

    Снимок экрана: настройка нового личного домена вместе с управляемым сертификатом.

    Предупреждение

    Хотя добавлять запись ТИПА TXT не обязательно, настоятельно рекомендуется для обеспечения безопасности. Запись TXT — это идентификатор проверки домена, который помогает избежать переключений поддоменов из других приложений Служба приложений. Для личных доменов, которые вы ранее настроили без этого идентификатора проверки, следует защитить их от того же риска, добавив идентификатор проверки (запись TXT) в конфигурацию DNS. Дополнительные сведения о таких распространенных угрозах с высоким уровнем серьезности см. в статье Захват поддомена.

2. Создание записей DNS

  1. Войдите на веб-сайт своего поставщика домена.

    Вы можете использовать Azure DNS для управления записями DNS для вашего домена и настроить пользовательское DNS-имя для Службы приложений Azure. Дополнительные сведения см. в статье Учебник. размещению домена в Azure DNS.

  2. Найдите страницу управления записями DNS.

    Каждый поставщик домена имеет свой собственный интерфейс записей DNS, поэтому вам следует обратиться к документации поставщика. Найдите области сайта, обозначенные как Имя домена, DNS или Name Server Management (Управление сервером доменных имен).

    Часто страницу записей DNS можно найти, открыв раздел со сведениями о своей учетной записи и найдя такую ссылку, как Мои домены. Перейдите на эту страницу и найдите ссылку с именем наподобие Файл зоны, Записи DNS или Расширенная конфигурация.

    На снимке экрана ниже показан пример страницы с записями DNS:

    Снимок экрана, на котором показан пример страницы с записями DNS.

  3. Щелкните Добавить или выберите соответствующее мини-приложение, чтобы создать запись.

Примечание

У некоторых поставщиков, например GoDaddy, изменения записей DNS не вступают в силу, пока вы не щелкнете ссылку Сохранить изменения.

Выберите тип создаваемой записи и следуйте инструкциям. Для сопоставления настраиваемого DNS-имени со службой приложений можно использовать запись CNAME или запись A. Если приложение-функция размещено в плане потребления, поддерживается только параметр CNAME.

Создайте две записи в соответствии со следующей таблицей:

Тип записи Узел Значение Комментарии
Объект @ IP-адрес приложения, показанный в диалоговом окне Добавление личного домена . Само сопоставление домена (@ обычно представляет корневой домен).
TXT asuid Идентификатор проверки домена, показанный в диалоговом окне Добавление личного домена . Для корневого домена Служба приложений обращается asuid к записи TXT, чтобы подтвердить владение личным доменом.

Снимок экрана, на котором показана страница записей DNS.

3. Проверка и завершение

  1. Вернитесь в диалоговое окно Добавление личного домена в портал Azure выберите Проверить.

    Снимок экрана: проверка параметров записи DNS в диалоговом окне

  2. Если в разделе Проверка домена рядом с обеими записями домена отображаются зеленые метки проверка, вы настроили их правильно. Выберите Добавить. Если вы видите ошибки или предупреждения, исправьте их в параметрах записи DNS на веб-сайте поставщика домена.

    Снимок экрана: кнопка

    Примечание

    Если вы настроили запись TXT, но не запись A или CNAME, Служба приложений рассматривает ее как сценарий миграции домена и позволяет успешно выполнить проверку, но вы не увидите зеленых проверка меток рядом с записями.

  3. Вы должны увидеть личный домен, добавленный в список. Вы также можете увидеть красный X с без привязки.

    Если вы выбрали Служба приложений Управляемый сертификат ранее, подождите несколько минут, пока Служба приложений создайте управляемый сертификат для личного домена. После завершения процесса красный X станет зеленым проверка меткой Secured. Если вы выбрали добавить сертификат позже, красный X будет оставаться до тех пор, пока вы не добавите частный сертификат для домена и не настроите привязку.

    Снимок экрана: страница личных доменов с новым защищенным личным доменом.

    Примечание

    Если вы не настроите привязку сертификата для личного домена, любой HTTPS-запрос от браузера к домену будет получать ошибку или предупреждение в зависимости от браузера.

4. Тестирование в браузере

Откройте в браузере DNS-имена, настроенные ранее.

Снимок экрана, на котором показан переход к приложению Azure.

Если при переходе по URL-адресу личного домена появляется ошибка HTTP 404 (не найдено), наиболее вероятными причинами являются две.

  • В кэше клиента браузера сохранен старый IP-адрес вашего домена. Выполните очистку кэша и еще раз проверьте разрешение DNS. На компьютере Windows кэш можно очистить с помощью команды ipconfig /flushdns.
  • Вы настроили привязку сертификата на основе IP,и IP-адрес приложения изменился из-за нее. Переназначьте запись A в записях DNS с новым IP-адресом.

Если вы получаете предупреждение или ошибку Page not secure , это связано с тем, что ваш домен еще не имеет привязки сертификата. Добавьте частный сертификат для домена и настройте привязку.

(Необязательно) Автоматизация с помощью скриптов

Управление личными доменами можно автоматизировать с помощью сценариев, воспользовавшись Azure CLI или Azure PowerShell.

Приведенная ниже команда добавляет заданное настраиваемое DNS-имя для приложения службы приложений.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Дополнительные сведения см. в статье Сопоставление пользовательского домена с веб-приложением.

Дальнейшие действия