แชร์ผ่าน

เพิ่มชื่อโดเมนแบบกำหนดเอง

  • บทความ

โดเมนที่กำหนดเองจะช่วยปรับปรุงแบรนด์ของคุณและช่วยให้ลูกค้าของคุณค้นหาทรัพยากรสนับสนุนของคุณได้ง่ายขึ้น หลังจากที่คุณได้เตรียมใช้งานเว็บไซต์ของคุณและได้รับชื่อโดเมนของคุณแล้ว คุณต้องมีใบรับรอง SSL เพื่อตั้งค่าชื่อโฮสต์ที่กำหนดเอง เมื่อซื้อใบรับรอง SSL คุณสามารถใช้ตัวช่วยสร้างเพื่อเชื่อมโยงเว็บไซต์ของคุณกับโดเมนแบบกำหนดเอง คุณสามารถเพิ่มชื่อโดเมนแบบกำหนดเองไปยังเว็บไซต์ได้เพียงชื่อเดียวเท่านั้น

สำคัญ

  • คุณสามารถเพิ่มชื่อโดเมนแบบกำหนดเองไปยังเว็บไซต์ได้เฉพาะเมื่อเว็บไซต์อยู่ในสถานะการผลิต สำหรับข้อมูลเพิ่มเติมเกี่ยวกับขั้นตอนของเว็บไซต์ ไปที่ วงจรการใช้ Power Pages

หากต้องการเรียนรู้เกี่ยวกับบทบาทที่จำเป็นในการดำเนินงานนี้ โปรดอ่าน บทบาทผู้ดูแลระบบที่จำเป็นสำหรับงานการดูแลระบบเว็บไซต์

  1. เปิด ศูนย์จัดการ Power Platform

  2. ภายใต้ ทรัพยากร ให้เลือก ไซต์ Power Pages

  3. เลือกไซต์ที่คุณต้องการเพิ่มโดเมนแบบกำหนดเอง เลือก จัดการ จากเมนูหลัก หน้าจะเปิดขึ้นพร้อมรายละเอียดเกี่ยวกับไซต์ของคุณ

  4. ในส่วน รายละเอียดไซต์ เลือก เชื่อมต่อโดเมนแบบกำหนดเอง

  5. แผงด้านข้างปรากฏขึ้น ในส่วน เลือกใบรับรอง SSL เลือกตัวเลือกใดตัวเลือกหนึ่งเหล่านี้:

    • อัปโหลดใบรับรองใหม่: เลือกตัวเลือกนี้เพื่ออัปโหลดไฟล์ .pfx หากคุณยังไม่ได้อัปโหลดไปยังองค์กร เลือกปุ่มอัปโหลดภายใต้ ไฟล์ เพื่อเลือกไฟล์ .pfx หลังจากเลือกไฟล์ ป้อนรหัสผ่านสำหรับใบรับรอง SSL ของคุณในฟิลด์ รหัสผ่าน

    • ใช้ใบรับรองที่มีอยู่: เลือกตัวเลือกนี้เพื่อเลือกใบรับรองที่ถูกต้องจากรายการแบบหล่นลง

      หมายเหตุ

      ใบรับรอง SSL ต้องตรงกับความต้องการต่อไปนี้:

      • มีการลงชื่อเข้าใช้โดยหน่วยงานใบรับรองที่เชื่อถือได้
      • ส่งออก เป็นแฟ้ม PFX ที่มีการป้องกันด้วยรหัสผ่าน
      • ประกอบด้วยคีย์ส่วนตัวที่มีความยาวอย่างน้อย 2048 บิต
      • ประกอบด้วยใบรับรองระดับกลางทั้งหมดในสายใบรับรอง
      • ต้องมีการเปิดใช้งาน SHA2 การสนับสนุน SHA1 กำลังถูกเอาออกจากเบราว์เซอร์ที่ได้รับความนิยม
      • ไฟล์ PFX จะต้องถูกเข้ารหัสด้วยการเข้ารหัส TripleDES Power Pages ไม่รองรับการเข้ารหัส AES-256
      • ประกอบด้วย การใช้คีย์เพิ่มเติม สำหรับการตรวจสอบเซิร์ฟเวอร์ (OID = 1.3.6.1.5.5.7.3.1)

      ขั้นตอนในการส่งออกใบรับรอง SSL เป็นไฟล์ PFX ที่ป้องกันด้วยรหัสผ่านอาจแตกต่างกันไปขึ้นอยู่กับผู้ให้บริการออกใบรับรองของคุณ ตรวจสอบกับผู้ให้บริการใบรับรองของคุณสำหรับคำแนะนำ ตัวอย่างเช่น ผู้ให้บริการบางรายอาจแนะนำให้ใช้เครื่องมือ OpenSSL บุคคลที่สามจาก OpenSSL หรือเว็บไซต์ ไบนารี OpenSSL

    อัปโหลดใบรับรอง SSL

  6. เลือก ถัดไป

  7. ในส่วน เลือกชื่อโฮสต์ ให้ป้อน CNAME ที่คุณต้องการในฟิลด์ ชื่อโดเมน (เช่น www.contoso.com)

    หมายเหตุ

    • คุณสามารถมีชื่อโดเมนแบบกำหนดเองได้เพียงหนึ่งชื่อสำหรับแต่ละเว็บไซต์
    • การสร้างชื่อโฮสต์ที่กำหนดเอง คุณจะต้องสร้าง CNAME ที่มีผู้ให้บริการโดเมนของคุณ ที่ชี้โดเมนของคุณไปยัง URL ของเว็บไซต์ของคุณ
    • ถ้าคุณเพิ่งเพิ่ม CNAME พร้อมกับผู้ให้บริการโดเมนของคุณ จะใช้เวลาสักครู่ในการเผยแพร่ไปยังเซิร์ฟเวอร์ DNS ทั้งหมด ถ้าไม่มีการเผยแพร่ชื่อ และคุณได้เพิ่มไว้ที่นี่ ข้อความแสดงข้อผิดพลาดต่อไปนี้จะปรากฏขึ้น: "โปรดเพิ่มเรกคอร์ด CNAME ให้กับชื่อโดเมนนี้ ลองอีกครั้งหลังจากเวลาผ่านไป"

  8. เลือก ถัดไป

  9. ขั้นตอนนี้ใช้ได้กับไซต์ที่เปิดใช้งาน เครือข่ายการให้บริการเนื้อหา ในส่วน ตรวจสอบโดเมน คัดลอก ชนิดของเรกคอร์ด, ชื่อเรกคอร์ด และ ค่าเรกคอร์ด และสร้างเรกคอร์ด TXT กับผู้ให้บริการโดเมนของคุณ

    เมื่อคุณเพิ่มรายการ TXT พร้อมกับผู้ให้บริการโดเมนของคุณ ใช้เวลาสักครู่ในการเผยแพร่ไปยังเซิร์ฟเวอร์ DNS ทั้งหมด เลือก รีเฟรช เพื่อตรวจสอบโดเมนแบบกำหนดเอง ต้องสร้างเรกคอร์ด TXT ภายในเจ็ดวันหลังจากเปิดใช้เครือข่ายการให้บริการเนื้อหา มิฉะนั้น คุณจะต้องปิดใช้งานและเปิดใช้งานเครือข่ายการให้บริการเนื้อหาอีกครั้ง เมื่อตรวจสอบข้อมูลแล้ว ปุ่ม ถัดไป จะเปิดใช้งาน

  10. เลือก ถัดไป

  11. ตรวจสอบข้อมูลโดยการเปรียบเทียบ ชื่อโฮสต์ที่กำหนดเอง กับ ใบรับรอง SSL แล้วเลือก ถัดไป เพื่อเริ่มสร้างการผูกข้อมูล SSL

  12. คุณจะเห็นข้อความ มีการกำหนดค่าชื่อโดเมนแบบกำหนดเองเรียบร้อยแล้ว ขณะนี้คุณสามารถไปยัง {ชื่อโดเมนแบบกำหนดเอง} เพื่อเข้าถึงเว็บไซต์นี้

  13. เลือก ปิด

เปลี่ยนชื่อโดเมนแบบกำหนดเองในปัจจุบัน

การเปลี่ยนชื่อโดเมนที่กำหนดเองที่คุณมีอยู่:

  1. เปิด ศูนย์จัดการ Power Platform

  2. ภายใต้ ทรัพยากร ให้เลือก ไซต์ Power Pages

  3. เลือกไซต์ที่คุณต้องการเปลี่ยนโดเมนแบบกำหนดเอง เลือก จัดการ จากเมนูหลัก หน้าจะเปิดขึ้นพร้อมรายละเอียดเกี่ยวกับไซต์ของคุณ

  4. ในส่วน รายละเอียดไซต์ ให้เลือกไอคอนดินสอทางด้านขวาของ URL ที่กำหนดเอง

  5. แผงด้านข้างปรากฏขึ้น

    1. เลือกและลบชื่อโฮสต์ที่กำหนดในปัจจุบัน
    2. เลือกและลบใบรับรอง SSL ปัจจุบัน
    3. เลือกและลบการผูกข้อมูล SSL ปัจจุบัน

  6. ปฏิบัติตามคำแนะนำที่ระบุไว้ใน เพิ่มชื่อโดเมนแบบกำหนดเอง เพื่อกำหนดค่าโดเมนใหม่ของคุณ

หมายเหตุ

เมื่อคุณเพิ่มชื่อโดเมนที่กำหนดเองสำหรับไซต์ที่เปิดใช้งาน เครือข่ายการให้บริการเนื้อหา Power Pages จะใช้ใบรับรอง TLS ที่จัดการโดย Azure Front Door เพื่อบังคับใช้ HTTPS สำหรับโดเมนที่กำหนดเอง ใบรับรองเหล่านี้สร้างขึ้นโดยมีอายุการใช้งาน 6 เดือนและต่ออายุอัตโนมัติ 45 วันก่อนวันหมดอายุ

ต่ออายุหรือออกใบรับรอง SSL/TLS ใหม่สำหรับ Power Pages

ต่อไปนี้เป็นขั้นตอนระดับสูงสำหรับการต่ออายุหรือออกใบรับรอง SSL/TLS ใหม่ซึ่งครอบคลุมชื่อโดเมนแบบกำหนดเองของพอร์ทัลของคุณ

หมายเหตุ

  • ขั้นตอนอาจมีการเปลี่ยนแปลงเล็กน้อยขึ้นอยู่กับผู้ออกใบรับรองที่คุณต้องการ แนวทางปฏิบัติที่ดีที่สุดคือการอ้างอิงเว็บไซต์ CA เพื่อดูกระบวนการต่ออายุทั้งหมด
  • หากคุณมีไฟล์ .PFX ของใบรับรองใหม่แล้ว โปรด ข้าม 4 ขั้นตอนเหล่านี้ และปฏิบัติตาม 2 ขั้นตอนสุดท้ายเพื่ออัปโหลดใบรับรองใหม่และการผูกข้อมูล

ขั้นตอนที่ 1: สร้างคำขอการรับรองใบรับรอง (CSR)

หากต้องการต่ออายุใบรับรอง SSL/TLS คุณต้องสร้าง CSR ใหม่

แนวปฏิบัติที่ดีที่สุดคือการสร้าง CSR ใหม่เมื่อต่ออายุใบรับรอง SSL/TLS ของคุณ ซึ่งสร้างคู่คีย์ใหม่ที่ไม่ซ้ำกัน (สาธารณะ/ส่วนตัว) สำหรับใบรับรองที่ต่ออายุ

ขั้นตอนที่ 2: เข้าสู่ระบบเว็บไซต์ผู้ออกใบรับรอง (CA) ที่คุณต้องการและกรอกแบบฟอร์มการต่ออายุ

ในหน้าใบรับรองที่หมดอายุ ถัดจากใบรับรองที่ต้องต่ออายุ ให้เลือกต่ออายุทันที

ใบรับรองจะไม่ปรากฏบนหน้าใบรับรองที่หมดอายุจนกระทั่ง 90 วันก่อนหมดอายุ

ขั้นตอนที่ 3: CA ของคุณออกใบรับรอง SSL/TLS

เมื่อได้รับการอนุมัติแล้ว CA จะออกและส่งใบรับรองที่ต่ออายุไปยังผู้ติดต่อด้านใบรับรองทางอีเมล คุณยังสามารถดาวน์โหลดใบรับรองที่ต่ออายุได้จากเว็บไซต์ CA ได้เช่นกัน

ขั้นตอนที่ 4: ติดตั้งใบรับรอง SSL/TLS ที่ต่ออายุของคุณ (ควรอยู่บนเครื่องจากขั้นตอนที่ 1 ที่คุณติดตั้ง CSR ซึ่งจะเชื่อมโยงคีย์ส่วนตัวโดยอัตโนมัติ เพื่อให้คุณสามารถส่งออกไฟล์ .PFX ในภายหลังได้) ในขณะที่ส่งออกไฟล์ PFX บน Windows เพียงตรวจสอบให้แน่ใจว่าการส่งออกนั้นเป็นไฟล์ PFX ที่มีการป้องกันด้วยรหัสผ่าน ซึ่งเข้ารหัสโดยใช้ Triple DES ดังที่แสดงด้านล่าง:

ตัวช่วยสร้างการส่งออกใบรับรองที่เน้นข้อมูลการเข้ารหัสลับ DES สามรายการ

เมื่อคุณมีไฟล์ .PFX ใบรับรองที่ต่ออายุ (ออกใหม่) แล้ว ให้เลือกไอคอนแก้ไข (ไอคอนดินสอ) ข้างโดเมนที่คุณกำหนดเองใน ศูนย์การจัดการ Power Portals เพื่อทดแทนใบรับรองเก่าของคุณ

  1. อัปโหลดไฟล์ .pfx ใบรับรองที่ต่ออายุของคุณโดยเลือก ใหม่ จากบานหน้าต่างแก้ไขโดเมนแบบกำหนดเอง

  2. โพสต์การอัปโหลด ลบการเชื่อมโยงที่มีอยู่กับใบรับรองเก่า และการผูกข้อมูล "ใหม่" ดังที่แสดงด้านล่าง การคลิกปุ่ม "ใหม่" จะแสดงป๊อปอัปซึ่งคุณสามารถเลือกชื่อโฮสต์ที่คุณต้องการและใบรับรองใหม่ของคุณสำหรับการผูกข้อมูลนี้

ภาพหน้าจอของศูนย์จัดการ Power Platform ที่เน้นตัวเลือกในการลบการผูกข้อมูล SSL และเพิ่มใบรับรอง SSL ใหม่

คำอธิบายสัญลักษณ์:

  1. หากต้องการลบการผูกข้อมูลที่มีอยู่ ให้เลือกจุดไข่ปลา จากนั้นเลือก ลบ
  2. เลือกปุ่ม + ใหม่ เพื่อเพิ่มใบรับรองใหม่

ดูเพิ่มเติม

กำหนดค่าใบรับรอง SSL และชื่อโดเมนที่กำหนดเอง