Migrera ett aktivt DNS-namn till Azure App Service
Den här artikeln visar hur du migrerar ett aktivt DNS-namn till Azure App Service utan avbrott.
När du migrerar en live-webbplats och dess DNS-domännamn till App Service, betjänar dns-namnet redan livetrafik. Du kan undvika stilleståndstid i DNS-matchning under migreringen genom att binda det aktiva DNS-namnet till din App Service-app i förebyggande syfte.
Om du inte är orolig för stilleståndstid i DNS-matchning kan du läsa Mappa ett befintligt anpassat DNS-namn till Azure App Service.
Förutsättningar
För att slutföra stegen kontrollerar du att App Service-appen inte är på den kostnadsfria nivån.
1. Hämta ett domänverifierings-ID
När du binder en anpassad domän förebyggande utför du båda följande innan du gör några ändringar i dina befintliga DNS-poster:
- Verifiera domänägarskapet genom att lägga till ett domänverifierings-ID med domänprovidern.
- Aktivera domännamnet i apptjänstappen.
När du slutligen migrerar ditt anpassade DNS-namn från den gamla webbplatsen till App Service-appen blir det ingen stilleståndstid i DNS-matchningen.
I Azure Portal öppnar du hanteringssidan för App Service-appen.
I den vänstra rutan på appsidan väljer du Anpassade domäner.
Kopiera ID:t i rutan Verifierings-ID för anpassad domän på sidan Anpassade domäner för nästa steg.
2. Skapa DNS-posterna
Logga in på webbplatsen till din domänleverantör.
Du kan använda Azure DNS för att hantera DNS-poster för din domän och konfigurera ett anpassat DNS-namn för Azure App Service. Mer information finns i Självstudie: Använda Azure DNS som värd för din domän.
Sök upp sidan för hantering av DNS-poster.
Leverantören för varje domän har sitt eget DNS-postgränssnitt, så läs leverantörens dokumentation. Leta efter områden på webbplatsen med namnet Domännamn, DNS, eller Namnserverhantering.
Ofta kan du hitta sidan DNS-poster genom att visa din kontoinformation och sedan leta efter en länk, till exempel Mina domäner. Gå till den sidan och leta sedan efter en länk som heter något som zonfil, DNS-poster eller avancerad konfiguration.
Skärmbilden nedan är ett exempel på en sida med DNS-poster:
Välj Lägg till eller lämplig widget för att skapa en post.
Kommentar
För vissa leverantörer, till exempel GoDaddy, börjar ändringar i DNS-posterna inte att gälla förrän du väljer en separat Spara ändringar-länk.
Lägg till en TXT-post för domänverifiering. Värdnamnet för TXT-posten beror på vilken typ av DNS-posttyp du vill mappa. Se följande tabell (@
representerar vanligtvis rotdomänen):
EXEMPEL på DNS-post | TXT-värd | TXT-värde |
---|---|---|
@ (rot) | asuid | Domänverifierings-ID som visas på sidan För hantering av anpassade domäner . |
www (under) | asuid.www | Domänverifierings-ID som visas på sidan För hantering av anpassade domäner . |
* (jokertecken) | asuid | Domänverifierings-ID som visas på sidan För hantering av anpassade domäner . |
Kommentar
Jokerteckenposter *
validerar inte underdomäner med en befintlig CNAME-post. Du kan behöva skapa en TXT-post för varje underdomän.
3. Aktivera domänen för din app
På sidan Anpassade domäner väljer du Lägg till anpassad domän.
För Domänprovider väljer du Alla andra domäntjänster för att konfigurera en domän från tredje part.
För TLS/SSL-certifikat väljer du Lägg till certifikat senare. Du kan lägga till ett Hanterat App Service-certifikat när du har slutfört domänmigreringen.
För TLS/SSL-typ väljer du önskad bindningstyp.
Inställning beskrivning Anpassad domän Domännamnet som TLS/SSL-bindningen ska läggas till för. Tumavtryck för privat certifikat Certifikatet som ska bindas. TLS/SSL-typ - SNI SSL: Flera SNI SSL-bindningar kan läggas till. Med det här alternativet kan flera TLS/SSL-certifikat skydda flera domäner på samma IP-adress. De flesta moderna webbläsare (inklusive Internet Explorer, Chrome, Firefox och Opera) stöder SNI (mer information finns i Servernamnindikation).
- IP SSL: Endast en IP SSL-bindning kan läggas till. Med det här alternativet kan endast ett TLS/SSL-certifikat skydda en dedikerad offentlig IP-adress. När du har konfigurerat bindningen följer du stegen i Mappa om poster för IP-baserad SSL.
IP SSL stöds endast på standardnivå eller högre.Skriv det fullständigt kvalificerade domännamnet som du vill migrera, som motsvarar den TXT-post som du skapade, till exempel
contoso.com
,www.contoso.com
eller*.contoso.com
.Välj validera. Även om dialogrutan visar två poster som du behöver för att den anpassade domänen ska fungera för din app, godkänns valideringen med bara domänverifierings-ID :t (TXT-posten).
Om avsnittet Domänverifiering visar gröna bockmarkeringar har du konfigurerat domänverifierings-ID:t korrekt. Markera Lägga till. Om det visar ett rött X kan du åtgärda eventuella fel på domänleverantörens webbplats.
Du bör se den anpassade domänen som har lagts till i listan. Du kan också se ett rött X utan bindning.
Eftersom du har valt Lägg till certifikat senare visas ett rött X utan bindning. Den finns kvar tills du lägger till ett privat certifikat för domänen och konfigurerar bindningen.
Kommentar
Om du inte konfigurerar en certifikatbindning för din anpassade domän får alla HTTPS-begäranden från en webbläsare till domänen ett fel eller en varning, beroende på webbläsaren.
4. Mappa om det aktiva DNS-namnet
Det enda som återstår är att mappa om din aktiva DNS-post så att den pekar på App Service. Just nu pekar den fortfarande på din gamla webbplats.
(Endast en post) Du behöver App Service-appens externa IP-adress. På sidan Anpassade domäner kopierar du appens IP-adress.
På sidan DNS-poster för domänprovidern väljer du den DNS-post som ska mappas om.
Mappa om A- eller CNAME-posten som exemplen i följande tabell:
FQDN-exempel Posttyp Host Värde contoso.com (rot) A @
IP-adress från Kopiera appens IP-adress www.contoso.com (under) CNAME www
<app-name.azurewebsites.net> *.contoso.com (jokertecken) CNAME * <app-name.azurewebsites.net> Spara inställningarna.
DNS-frågor bör börja matcha till din App Service-app omedelbart efter att DNS-spridning inträffar.
Vanliga frågor och svar
- Kan jag lägga till ett Hanterat App Service-certifikat när jag migrerar en livedomän?
- Hur gör jag för att migrera en domän från en annan app?
Kan jag lägga till ett Hanterat App Service-certifikat när jag migrerar en livedomän?
Du kan lägga till ett Hanterat App Service-certifikat i en migrerad livedomän, men först när du har mappat det aktiva DNS-namnet igen. Information om hur du lägger till det hanterade App Service-certifikatet finns i Skapa ett kostnadsfritt hanterat certifikat.
Hur gör jag för att migrera en domän från en annan app?
Du kan migrera en aktiv anpassad domän i Azure, mellan prenumerationer eller inom samma prenumeration. En sådan migrering utan stilleståndstid kräver dock att källappen och målappen tilldelas samma anpassade domän vid en viss tidpunkt. Därför måste du se till att de två apparna inte distribueras till samma distributionsenhet (internt kallat en webbrymd). Ett domännamn kan bara tilldelas till en app i varje distributionsenhet.
Du hittar distributionsenheten för din app genom att titta på domännamnet för FTP/S-URL:en <deployment-unit>.ftp.azurewebsites.windows.net
. Kontrollera och kontrollera att distributionsenheten skiljer sig mellan källappen och målappen. Distributionsenheten för en app bestäms av den App Service-plan som den finns i. Den väljs slumpmässigt av Azure när du skapar planen och kan inte ändras. När du skapar två appar i samma resursgrupp och samma region placerar Azure dem i samma distributionsenhet. Det finns dock inget sätt att se till att motsatsen är sann. Med andra ord är det enda sättet att skapa en plan i en annan distributionsenhet att fortsätta skapa en plan i en ny resursgrupp eller region tills du får en annan distributionsenhet.
Nästa steg
Lär dig hur du binder ett anpassat TLS/SSL-certifikat till App Service.