Öğretici: Özel bir etki alanı ve yönetilen sertifika ile Azure Uygulaması Hizmeti uygulamanızın güvenliğini sağlama

  • Makale

Uygulamanızla <app-name>.azurewebsites.net birlikte gelen varsayılan etki alanı adı, markanızı istediğiniz gibi temsil etmeyebilir. Bu öğreticide, App Service'i sahip olduğunuz etki www alanıyla (gibi www.contoso.com) yapılandırıp App Service tarafından yönetilen bir sertifikayla özel etki alanının güvenliğini sağlarsınız.

Ad <app-name>.azurewebsites.net , tüm App Service uygulamaları için bir joker karakter sertifikasıyla zaten güvenlidir, ancak özel etki alanınızın ayrı bir sertifikayla güvenliği TLS'nin sağlanması gerekir. En kolay yol, App Service'ten yönetilen sertifika kullanmaktır. Ücretsiz ve kullanımı kolaydır ve App Service'te özel bir etki alanının güvenliğini sağlamanın temel işlevselliğini sağlar. Daha fazla bilgi için bkz . App Service'e TLS sertifikası ekleme.

Senaryo önkoşulları

  • App Service uygulaması oluşturma.
  • Özel etki alanınız için DNS kayıtlarını düzenleyebildiğinizden emin olun. DNS kayıtlarını düzenlemek için GoDaddy gibi etki alanı sağlayıcınızın DNS kayıt defterine erişmeniz gerekir. Örneğin, için DNS girdileri eklemek için www.contoso.comkök etki alanının DNS ayarlarını contoso.com yapılandırabilmeniz gerekir. Özel etki alanlarınız bir genel DNS bölgesinde olmalıdır; özel DNS bölgesi yalnızca İç Yük Dengeleyici (ILB) App Service Ortamı (ASE) üzerinde desteklenir.
  • Henüz özel bir etki alanınız yoksa App Service etki alanı satın alabilirsiniz.

C. Uygulamanızın ölçeğini artırın

Uygulamanızın ölçeğini Temel katmana artırmanız gerekir. Temel katman, özel etki alanları (Paylaşılan) ve sertifikalar (Temel) için en düşük fiyatlandırma katmanı gereksinimini karşılar.

1. Adım: Azure portalında:

  1. En üstteki arama çubuğuna uygulamanızın adını girin.
  2. App Service türüne sahip adlandırılmış kaynağınızı seçin.

A screenshot showing how to use the search box in the top tool bar to open your App Service app's management page.

2. Adım: Uygulamanızın yönetim sayfasında:

  1. Sol gezinti bölmesinde Ölçeği artırma (App Service planı) seçeneğini belirleyin.
  2. Temel B1 onay kutusunu seçin.
  3. Seç'i seçin. Uygulama güncelleştirmesi tamamlandığında bir bildirim bildirimi görürsünüz.

A screenshot showing how to scale up an App Service app to Basic B1 tier.

Uygulama ölçeklendirme hakkında daha fazla bilgi için bkz. Azure Uygulaması Hizmeti'nde bir uygulamanın ölçeğini artırma.

B. Özel etki alanı yapılandırma

1. Adım: Uygulamanızın yönetim sayfasında:

  1. Sol menüde Özel etki alanları'nı seçin.
  2. Özel etki alanı ekle'yi seçin.

A screenshot showing how to add a custom domain.

2. Adım:Özel etki alanı ekle iletişim kutusunda:

  1. Etki alanı sağlayıcısı için Diğer tüm etki alanı hizmetleri'ne tıklayın.
  2. TLS/SSL sertifikası için App Service Tarafından Yönetilen Sertifika'yı seçin.
  3. Etki Alanı için, sahip olduğunuz etki alanına göre istediğiniz tam etki alanı adını belirtin. Örneğin, sahipseniz contoso.comwww.contoso.com kullanabilirsiniz.
  4. Henüz Doğrula'yı seçmeyin.

A screenshot showing how to configure a new custom domain, along with a managed certificate.

App Service'teki her özel etki alanı için, etki alanı sağlayıcınızla iki DNS kaydı gerekir. Etki alanı doğrulama bölümünde, etki alanı sağlayıcınıza eklemeniz gereken iki DNS kaydı gösterilir. Sonraki adımda size yardımcı olması için ilgili Kopyala düğmesini seçin.

C. DNS kayıtlarını oluşturma

Etki alanı sağlayıcınızın web sitesinde oturum açın.

  1. DNS kayıtlarını, Etki Alanı Adını, DNS'yi veya Ad Sunucusu Yönetimi'ni yönetmek için sayfayı bulun (tam sayfa etki alanı sağlayıcısına göre farklılık gösterir).
  2. Dns kaydı oluşturmak için Ekle'yi veya uygun pencere öğesini seçin.
  3. Azure portalındaki Etki alanı doğrulama bölümüne (CNAME, A veya TXT) göre DNS kayıt türünü seçin.
  4. DNS kaydını, Azure portalındaki Etki alanı doğrulama bölümünde yer alan Konak ve Değer sütunlarına göre yapılandırın.
  5. Özel etki alanınız için iki farklı kayıt eklediğinizden emin olun.
  6. Belirli sağlayıcılar için, ayrı bir Değişiklikleri Kaydet bağlantısı seçene kadar DNS kayıtlarında yapılan değişiklikler etkili olmaz. Ekran görüntüsü, bitirdikten sonra dns kayıtlarınızın bir www alt etki alanı için nasıl görünmesi gerektiğini gösterir.

A screenshot showing an example of what your domain provider's website should look like after you add a CNAME record and a TXT record for a www subdomain.

D. Doğrulama ve tamamlama

1. Adım: Azure portalında Özel etki alanı ekle iletişim kutusunda Doğrula'yı seçin.

A screenshot showing how to validate your DNS record settings in the Add a custom domain dialog.

2. Adım: Etki alanı doğrulama bölümünde her iki etki alanı kaydı için de yeşil onay işaretleri görünüyorsa, bunları doğru yapılandırmışsınız demektir. Ekle'yi seçin. Herhangi bir kırmızı X gösteriyorsa, etki alanı sağlayıcınızın web sitesindeki DNS kaydı ayarlarındaki hataları düzeltin.

A screenshot showing the Add button activated after validation.

3. Adım: Özel etki alanının listeye eklendiğini görmeniz gerekir. Bağlama yok olan kırmızı bir X de görebilirsiniz. App Service'in özel etki alanınız için yönetilen sertifikayı oluşturması için birkaç dakika bekleyin. İşlem tamamlandığında kırmızı X, Güvenli olarak yeşil bir onay işaretine dönüşür.

A screenshot showing the custom domains page with the new secured custom domain.

E. Tarayıcıda test edin

Daha önce yapılandırdığınız DNS adlarına (örneğin www.contoso.com) göz atın. Adres çubuğunda artık uygulamanızın URL'sinin güvenlik kilidi simgesi gösterilmelidir ve bu simge TLS tarafından güvenli hale getirildiğini gösterir.

A screenshot that shows navigation to the App Service app with a custom domain and TLS security.

Özel etki alanınızın URL'sine göz atarken HTTP 404 (Bulunamadı) hatası alırsanız, tarayıcı istemcisi özel etki alanınızın eski IP adresini önbelleğe almış olabilir. Önbelleği temizleyin ve URL'ye gezinmeyi yeniden deneyin. Windows makinesinde önbelleği ipconfig /flushdns ile temizlersiniz.

Sık sorulan sorular

Henüz özel etki alanım yoksa ne yapmalıyım?

<app-name>.azurewebsites.net Silmediğiniz sürece ad her zaman uygulamanıza atanır. İsterseniz bir App Service etki alanı satın alabilirsiniz. App Service etki alanı Azure tarafından yönetilir ve App Service ile tümleştirilerek uygulamalarınızla birlikte yönetmeyi kolaylaştırır.

Bu yönetilen sertifikanın süresi doluyor mu?

App Service yönetilen sertifikasının süresi, App Service uygulamasındaki özel bir etki alanı için yapılandırıldığı sürece dolmaz.

Uygulamam için App Service yönetilen sertifikasıyla başka ne yapabilirim?

Yönetilen sertifika, yalnızca uygulamanızın yapılandırılmış özel etki alanının güvenliğini sağlamak amacıyla ücretsiz olarak sağlanır. Bir dizi sınırlamayla birlikte gelir. Sertifikayı indirmek veya uygulama kodunuzda kullanmak gibi daha fazlasını yapmak için kendi sertifikanızı karşıya yükleyebilir, App Service sertifikası satın alabilir veya Key Vault sertifikasını içeri aktarabilirsiniz. Daha fazla bilgi için bkz . Uygulamanıza özel sertifika ekleme.

Özel etki alanımın güvenliğini sağlamak için zaten sahip olduğum bir sertifika Nasıl yaparım??

Bkz. Uygulamanıza özel sertifika ekleme ve Azure Uygulaması Hizmeti'nde TLS/SSL bağlaması ile özel bir DNS adının güvenliğini sağlama.

Sonraki adımlar