Поділитися через

Додати ім’я настроюваного домену

  • Стаття

Настоювані домени можуть посилити ваш бренд і допомогти вашим клієнтам легше знайти ресурси підтримки. Після підготовки вебсайту та отримання імені домену вам знадобиться сертифікат SSL, щоб налаштувати настроюване ім’я хоста. Після придбання сертифіката SSL ви можете зв’язати свій вебсайт із настроюваним доменом за допомогою майстра. Тільки одне настроюване доменне ім'я можна додати до вебсайту.

Важливо

  • Настроюване доменне ім'я можна додати до вебсайту лише в тому разі, коли вебсайт має стан «виробничий». Для отримання додаткових відомостей про стадії вебсайту відкрийте Життєвий цикл Power Pages.

Щоб дізнатися про те, які ролі потрібні для виконання цього завдання, прочитайте розділ Ролі адміністратора, необхідні для виконання адміністративних завдань веб-сайту.

  1. Відкрийте центр адміністрування Power Platform.

  2. У розділі Ресурси виберіть Сайти Power Pages.

  3. Виберіть сайт, до якого потрібно додати настроюваний домен. У головному меню виберіть Керування. Відкриється сторінка з докладними відомостей про сайт.

  4. У розділі Відомості про сайт виберіть Підключити настроюваний домен.

  5. З’явиться бічна панель, у розділі Вибрати сертифікат SSL виберіть один із наведених нижче параметрів.

    • Завантажити новий сертифікат: виберіть цю опцію, щоб завантажити файл .pfx, якщо ви ще не передали його організації. Виберіть кнопку завантаження під Файлом, щоб вибрати файл .pfx. Після того, як ви вибрали файл, введіть пароль для SSL-сертифікату в полі Пароль.

    • Використовувати наявний сертифікат: виберіть цей параметр, щоб вибрати правильний сертифікат з розкривного списку.

      Нотатка

      Сертифікат SSL має відповідати усім цим вимогам:

      • Підписані надійним центром сертифікації.
      • Експортовано як захищений паролем файл PFX
      • Містить закритий ключ довжиною щонайменше 2048.
      • Містить всі проміжні сертифікати в ланцюжку сертифікатів.
      • Має бути увімкнене для SHA2; підтримка SHA1 видаляється з популярних браузерів.
      • Файл PFX має бути зашифровано шифруванням TripleDES. Power Pages не підтримує шифрування AES-256.
      • Містить Розширене використання ключа для серверної автентифікації (OID = 1.3.6.1.5.5.7.3.1).

      Етапи експорту сертифіката SSL як захищеного паролем файлу PFX можуть бути різними залежно від постачальника сертифіката. Зверніться до постачальника сертифіката за порадою. Наприклад, деякі постачальники можуть рекомендувати використання стороннього інструмента OpenSSL з місць двійкових файлів OpenSSL або OpenSSL.

    Передати сертифікат SSL.

  6. Виберіть Далі.

  7. У розділі Вибрати ім’я введіть потрібне CNAME у полі Ім’я домену (наприклад www.contoso.com).

    Нотатка

    • Ви можете мати тільки одне настроюване доменне ім'я для вебсайту.
    • Щоб створити власне ім'я хоста, потрібно створити CNAME з постачальником доменів, який спрямовує ваш домен на URL-адресу вашого вебсайту.
    • Якщо ви щойно додали CNAME за допомогою постачальника домену, поширення на DNS-сервери займе якийсь час. Якщо ім'я не поширюється, а ви додали його тут, відобразиться повідомлення про помилку "Додайте запис CNAME на це доменне ім'я. Повторіть спробу через деякий час."

  8. Виберіть Далі

  9. Цей крок застосовується для сайту з підтримкою Мережі доставки вмісту. У розділі Перевірити домен скопіюйте Тип запису, Ім’я запису й Значення запису та створіть запис TXT за допомогою постачальника домену.

    Коли ви додаєте запис TXT у свого постачальника домену, йому потрібен деякий час, щоб поширитися на всі DNS-сервери. Натисніть Оновити, щоб перевірити настроюваний домен. Запис TXT потрібно створити протягом семи днів після ввімкнення мережі доставки вмісту; в іншому разі необхідно вимкнути та повторно ввімкнути мережу доставки вмісту. Після перевірки відомостей кнопку Далі буде активовано.

  10. Виберіть Далі

  11. Перегляньте відомості щодо порівняння Імені настроюваного хосту та сертифіката SSL, а потім натисніть Далі, щоб створити SSL-прив'язки.

  12. Повинно з’явитись повідомлення Ім’я настроюваного домену настроєно для цього порталу. Тепер можна перейти до {Настроюване ім'я домену} для доступу до цього вебсайту.

  13. Виберіть Закрити.

Змінення поточного імені настроюваного домену

Щоб змінити наявне ім’я настроюваного домену:

  1. Відкрийте центр адміністрування Power Platform.

  2. У розділі Ресурси виберіть Сайти Power Pages.

  3. Виберіть сайт, для якого потрібно змінити настроюваний домен. У головному меню виберіть Керування. Відкриється сторінка з докладними відомостей про сайт.

  4. У розділі Відомості про сайт виберіть піктограму олівця праворуч від настроюваної URL-адреси.

  5. Відобразиться бічна панель.

    1. Виберіть і видаліть поточне призначене ім’я хоста.
    2. Виберіть і видаліть поточний сертифікат SSL.
    3. Виберіть і видаліть поточну SSL-прив'язку.

  6. Дотримуйтесь інструкцій, наведених у розділі Додати власне доменне ім’я , щоб налаштувати новий домен.

Нотатка

У разі додавання імені настроюваного домену для сайту з підтримкою Мережі доставки вмісту Power Pages використовує сертифікати TLS, керовані Azure Front Door, для виконання HTTPS для настроюваних доменів. Термін дії цих сертифікатів становить 6 місяців, і він автоматично поновлюється за 45 днів до дати закінчення терміну дії.

Продовження або перевипуск сертифіката SSL/TLS для Power Pages

Нижче наведено кроки високого рівня для поновлення або перевипуску сертифіката SSL/TLS, що охоплює користувацьке доменне ім’я вашого порталу.

Нотатка

  • Кроки можуть дещо відрізнятися залежно від бажаного центру сертифікації. Найкращою практикою є звернення до веб-сайту ЦС для повного процесу поновлення.
  • Якщо у вас вже є новий сертифікат . PFX, будь ласка , пропустіть ці 4 кроки та виконайте останні 2 кроки, щоб завантажити новий сертифікат і прив’язку.

КРОК 1: Згенеруйте запит на підписання сертифіката (CSR).

Щоб поновити сертифікат SSL/TLS, потрібно згенерувати новий CSR.

Найкращою практикою є створення нового CSR під час поновлення сертифіката SSL/TLS, який створює нову унікальну пару ключів (загальнодоступна/приватна) для оновленого сертифіката.

КРОК 2: Увійдіть на бажаний веб-сайт центру сертифікації (CA) і заповніть форму поновлення.

На сторінці Сертифікати, термін дії яких закінчується, поруч із сертифікатом, який потрібно поновити, виберіть Поновити зараз.

Сертифікат з’являється на сторінці «Сертифікати, термін дії яких закінчується» лише за 90 днів до завершення терміну його дії.

КРОК 3: Ваш ЦС видає сертифікат SSL/TLS

Після схвалення ЦС видає та надсилає оновлений сертифікат контактній особі сертифіката електронною поштою. Ви також можете завантажити оновлений сертифікат з веб-сайту ЦС.

КРОК 4: Інсталюйте оновлений сертифікат SSL/TLS (бажано на комп’ютері з крок 1, де ви встановили CSR, який автоматично пов’язує приватний ключ, щоб ви могли пізніше експортувати файл . PFX). Під час експорту PFX-файлу в Windows просто переконайтеся, що експорт є захищеним паролем PFX-файлом, зашифрованим за допомогою трьох DES, як показано нижче:

Наголошено на майстрі експорту сертифікатів з інформацією про потрійне шифрування DES.

Після отримання поновленого (перевиданого) сертифіката . PFX, виберіть піктограму редагування (значок олівця) поруч із власним доменом у Центрі адміністрування Power Portals, щоб замінити старий сертифікат.

  1. Завантажте оновлений файл .pfx сертифіката, вибравши « Створити » на панелі «Редагувати власний домен».

  2. Опублікуйте завантаження, видаліть існуючу прив’язку зі старим сертифікатом і прив’язку «Новий», як показано нижче. Натискання кнопки "Новий" відкриває спливаюче вікно, де ви можете вибрати бажане ім’я хоста та ваш новий сертифікат для цієї прив’язки.

Акцентовано скріншот Power Platform адмін центру з опцією видалення прив’язок SSL та додавання нового SSL-сертифіката.

Легенда:

  1. Щоб видалити наявну прив’язку, виділіть еліпс, а потім виберіть «Видалити».
  2. Натисніть кнопку + Створити , щоб додати новий SSL-сертифікат.

Див. також

Налаштування SSL-сертифікатів та імен настроюваних доменів