Öğretici: Özel bir etki alanı ve yönetilen sertifika ile Azure Uygulaması Hizmeti uygulamanızın güvenliğini sağlama
Uygulamanızla <app-name>.azurewebsites.net
birlikte gelen varsayılan etki alanı adı, markanızı istediğiniz gibi temsil etmeyebilir. Bu öğreticide, App Service'i sahip olduğunuz etki www
alanıyla (gibi www.contoso.com
) yapılandırıp App Service tarafından yönetilen bir sertifikayla özel etki alanının güvenliğini sağlarsınız.
Ad <app-name>.azurewebsites.net
, tüm App Service uygulamaları için bir joker karakter sertifikasıyla zaten güvenlidir, ancak özel etki alanınızın ayrı bir sertifikayla güvenliği TLS'nin sağlanması gerekir. En kolay yol, App Service'ten yönetilen sertifika kullanmaktır. Ücretsiz ve kullanımı kolaydır ve App Service'te özel bir etki alanının güvenliğini sağlamanın temel işlevselliğini sağlar. Daha fazla bilgi için bkz . App Service'e TLS sertifikası ekleme.
Senaryo önkoşulları
- App Service uygulaması oluşturma.
- Özel etki alanınız için DNS kayıtlarını düzenleyebildiğinizden emin olun. DNS kayıtlarını düzenlemek için GoDaddy gibi etki alanı sağlayıcınızın DNS kayıt defterine erişmeniz gerekir. Örneğin, için DNS girdileri eklemek için
www.contoso.com
kök etki alanının DNS ayarlarınıcontoso.com
yapılandırabilmeniz gerekir. Özel etki alanlarınız bir genel DNS bölgesinde olmalıdır; özel DNS bölgesi yalnızca İç Yük Dengeleyici (ILB) App Service Ortamı (ASE) üzerinde desteklenir. - Henüz özel bir etki alanınız yoksa App Service etki alanı satın alabilirsiniz.
C. Uygulamanızın ölçeğini artırın
Uygulamanızın ölçeğini Temel katmana artırmanız gerekir. Temel katman, özel etki alanları (Paylaşılan) ve sertifikalar (Temel) için en düşük fiyatlandırma katmanı gereksinimini karşılar.
1. Adım: Azure portalında:
- En üstteki arama çubuğuna uygulamanızın adını girin.
- App Service türüne sahip adlandırılmış kaynağınızı seçin.
2. Adım: Uygulamanızın yönetim sayfasında:
- Sol gezinti bölmesinde Ölçeği artırma (App Service planı) seçeneğini belirleyin.
- Temel B1 onay kutusunu seçin.
- Seç'i seçin. Uygulama güncelleştirmesi tamamlandığında bir bildirim bildirimi görürsünüz.
Uygulama ölçeklendirme hakkında daha fazla bilgi için bkz. Azure Uygulaması Hizmeti'nde bir uygulamanın ölçeğini artırma.
B. Özel etki alanı yapılandırma
1. Adım: Uygulamanızın yönetim sayfasında:
- Sol menüde Özel etki alanları'nı seçin.
- Özel etki alanı ekle'yi seçin.
2. Adım: Özel etki alanı ekle iletişim kutusunda:
- Etki alanı sağlayıcısı için Diğer tüm etki alanı hizmetleri'ne tıklayın.
- TLS/SSL sertifikası için App Service Tarafından Yönetilen Sertifika'yı seçin.
- Etki Alanı için, sahip olduğunuz etki alanına göre istediğiniz tam etki alanı adını belirtin. Örneğin, sahipseniz
contoso.com
www.contoso.com kullanabilirsiniz. - Henüz Doğrula'yı seçmeyin.
App Service'teki her özel etki alanı için, etki alanı sağlayıcınızla iki DNS kaydı gerekir. Etki alanı doğrulama bölümünde, etki alanı sağlayıcınıza eklemeniz gereken iki DNS kaydı gösterilir. Sonraki adımda size yardımcı olması için ilgili Kopyala düğmesini seçin.
C. DNS kayıtlarını oluşturma
Etki alanı sağlayıcınızın web sitesinde oturum açın.
- DNS kayıtlarını, Etki Alanı Adını, DNS'yi veya Ad Sunucusu Yönetimi'ni yönetmek için sayfayı bulun (tam sayfa etki alanı sağlayıcısına göre farklılık gösterir).
- Dns kaydı oluşturmak için Ekle'yi veya uygun pencere öğesini seçin.
- Azure portalındaki Etki alanı doğrulama bölümüne (CNAME, A veya TXT) göre DNS kayıt türünü seçin.
- DNS kaydını, Azure portalındaki Etki alanı doğrulama bölümünde yer alan Konak ve Değer sütunlarına göre yapılandırın.
- Özel etki alanınız için iki farklı kayıt eklediğinizden emin olun.
- Belirli sağlayıcılar için, ayrı bir Değişiklikleri Kaydet bağlantısı seçene kadar DNS kayıtlarında yapılan değişiklikler etkili olmaz.
Ekran görüntüsü, bitirdikten sonra dns kayıtlarınızın bir
www
alt etki alanı için nasıl görünmesi gerektiğini gösterir.
D. Doğrulama ve tamamlama
1. Adım: Azure portalında Özel etki alanı ekle iletişim kutusunda Doğrula'yı seçin.
2. Adım: Etki alanı doğrulama bölümünde her iki etki alanı kaydı için de yeşil onay işaretleri görünüyorsa, bunları doğru yapılandırmışsınız demektir. Ekle'yi seçin. Herhangi bir kırmızı X gösteriyorsa, etki alanı sağlayıcınızın web sitesindeki DNS kaydı ayarlarındaki hataları düzeltin.
3. Adım: Özel etki alanının listeye eklendiğini görmeniz gerekir. Bağlama yok olan kırmızı bir X de görebilirsiniz. App Service'in özel etki alanınız için yönetilen sertifikayı oluşturması için birkaç dakika bekleyin. İşlem tamamlandığında kırmızı X, Güvenli olarak yeşil bir onay işaretine dönüşür.
E. Tarayıcıda test edin
Daha önce yapılandırdığınız DNS adlarına (örneğin www.contoso.com
) göz atın. Adres çubuğunda artık uygulamanızın URL'sinin güvenlik kilidi simgesi gösterilmelidir ve bu simge TLS tarafından güvenli hale getirildiğini gösterir.
Özel etki alanınızın URL'sine göz atarken HTTP 404 (Bulunamadı) hatası alırsanız, tarayıcı istemcisi özel etki alanınızın eski IP adresini önbelleğe almış olabilir. Önbelleği temizleyin ve URL'ye gezinmeyi yeniden deneyin. Windows makinesinde önbelleği ipconfig /flushdns
ile temizlersiniz.
Sık sorulan sorular
- Henüz özel etki alanım yoksa ne yapmalıyım?
- Bu yönetilen sertifikanın süresi doluyor mu?
- Uygulamam için App Service yönetilen sertifikasıyla başka ne yapabilirim?
- Özel etki alanımın güvenliğini sağlamak için zaten sahip olduğum bir sertifika Nasıl yaparım??
Henüz özel etki alanım yoksa ne yapmalıyım?
<app-name>.azurewebsites.net
Silmediğiniz sürece ad her zaman uygulamanıza atanır. İsterseniz bir App Service etki alanı satın alabilirsiniz. App Service etki alanı Azure tarafından yönetilir ve App Service ile tümleştirilerek uygulamalarınızla birlikte yönetmeyi kolaylaştırır.
Bu yönetilen sertifikanın süresi doluyor mu?
App Service yönetilen sertifikasının süresi, App Service uygulamasındaki özel bir etki alanı için yapılandırıldığı sürece dolmaz.
Uygulamam için App Service yönetilen sertifikasıyla başka ne yapabilirim?
Yönetilen sertifika, yalnızca uygulamanızın yapılandırılmış özel etki alanının güvenliğini sağlamak amacıyla ücretsiz olarak sağlanır. Bir dizi sınırlamayla birlikte gelir. Sertifikayı indirmek veya uygulama kodunuzda kullanmak gibi daha fazlasını yapmak için kendi sertifikanızı karşıya yükleyebilir, App Service sertifikası satın alabilir veya Key Vault sertifikasını içeri aktarabilirsiniz. Daha fazla bilgi için bkz . Uygulamanıza özel sertifika ekleme.
Özel etki alanımın güvenliğini sağlamak için zaten sahip olduğum bir sertifika Nasıl yaparım??
Bkz. Uygulamanıza özel sertifika ekleme ve Azure Uygulaması Hizmeti'nde TLS/SSL bağlaması ile özel bir DNS adının güvenliğini sağlama.