教學課程:使用自定義網域和受控憑證保護您的 Azure App 服務 應用程式

應用程式 <app-name>.azurewebsites.net 隨附的預設功能變數名稱可能不會以您想要的方式代表您的品牌。 在本教學課程中,您會使用您擁有的 www 網域來設定App Service,例如 www.contoso.com,並使用App Service 受控憑證保護自定義網域。

<app-name>.azurewebsites.net 名稱已經受到所有 App Service 應用程式的通配符憑證保護,但您的自定義網域必須使用個別憑證來保護 TLS。 最簡單的方式是從 App Service 使用受控憑證。 它是免費的且易於使用,並提供在 App Service 中保護自定義網域的基本功能。 如需詳細資訊,請參閱 將 TLS 憑證新增至 App Service

案例必要條件

  • 建立 App Service 應用程式
  • 請確定您可以編輯自訂網域的 DNS 記錄。 若要編輯 DNS 記錄,您需要存取網域提供者的 DNS 登錄,例如 GoDaddy。 例如,若要新增的 www.contoso.comDNS 專案,您必須能夠設定根域的 contoso.com DNS 設定。 您的自定義網域必須位於公用 DNS 區域中;只有內部負載平衡器 (ILB) App Service 環境 (ASE) 才支援私人 DNS 區域。
  • 如果您還沒有自定義網域,您可以 購買 App Service 網域

A. 相應增加您的應用程式

您必須將應用程式相應增加至 基本 層。 基本層滿足自定義網域(共用)和憑證的最低定價層需求(基本)。

步驟 1:在 Azure 入口網站:

  1. 在頂端的搜尋列中輸入應用程式的名稱。
  2. 選取具名資源,其類型 為 App Service

A screenshot showing how to use the search box in the top tool bar to open your App Service app's management page.

步驟 2: 在應用程式的管理頁面中:

  1. 在左側導覽中,選取 [相應增加][App Service 方案]。
  2. 選取基本 B1複選框。
  3. 選取選取。 當應用程式更新完成時,您會看到通知快顯通知。

A screenshot showing how to scale up an App Service app to Basic B1 tier.

如需應用程式調整的詳細資訊,請參閱在 Azure App 服務 中相應增加應用程式。

B. 設定自訂網域

步驟 1: 在應用程式的管理頁面中:

  1. 在左側功能表中,選取 [ 自定義網域]。
  2. 選取 [新增自訂網域]

A screenshot showing how to add a custom domain.

步驟 2: 在 [ 新增自定義網域 ] 對話框中:

  1. 針對 [ 網域提供者],選取 [所有其他網域服務]。
  2. 針對 [TLS/SSL 憑證],選取 [App Service 受控憑證]。
  3. 針對 [網域],根據您擁有的網域指定您想要的完整域名。 例如,如果您擁有 contoso.com,您可以使用 www.contoso.com
  4. 尚未選取 [ 驗證 ]。

A screenshot showing how to configure a new custom domain, along with a managed certificate.

針對 App Service 中的每個自定義網域,您需要有兩個 DNS 記錄與網域提供者。 [網域驗證]段會顯示您必須與網域提供者一起新增的兩個 DNS 記錄。 選取個別 的 [複製] 按鈕,以協助您進行下一個步驟。

C. 建立 DNS 記錄

登入網域提供者的網站。

  1. 尋找管理 DNS 記錄、 功能變數名稱DNS名稱伺服器管理 的頁面(確切頁面與網域提供者不同)。
  2. 選取 [新增 ] 或適當的小工具以建立 DNS 記錄。
  3. 根據 Azure 入口網站 [CNAME]、[A] 或 [TXT] 中的 [網域驗證] 區段選取 DNS 記錄類型。
  4. 根據 Azure 入口網站 中 [網域驗證] 區段中的 [主機] 和 [值] 資料行來設定 DNS 記錄。
  5. 請務必為您的自定義網域新增兩個不同的記錄。
  6. 對於特定提供者,在您選取個別 的 [儲存變更 ] 連結之前,DNS 記錄的變更才會生效。 此螢幕快照顯示您的 DNS 記錄在您完成之後,子域的外觀 www

A screenshot showing an example of what your domain provider's website should look like after you add a CNAME record and a TXT record for a www subdomain.

D. 驗證並完成

步驟 1:回到 Azure 入口網站 的 [新增自定義網域] 對話框中,選取 [驗證]。

A screenshot showing how to validate your DNS record settings in the Add a custom domain dialog.

步驟 2: 如果 [ 網域驗證 ] 區段顯示這兩個網域記錄的綠色複選標記,則您已正確設定。 選取新增。 如果它顯示任何紅色 X,請修正網域提供者網站中 DNS 記錄設定中的任何錯誤。

A screenshot showing the Add button activated after validation.

步驟 3: 您應該會看到新增至清單的自訂網域。 您也可以看到紅色 X,沒有 系結。 請等候幾分鐘,App Service 為您的自定義網域建立受控憑證。 當程式完成時,紅色 X 會變成具有安全保護綠色複選標記。

A screenshot showing the custom domains page with the new secured custom domain.

E. 在瀏覽器中測試

流覽至您稍早設定的 DNS 名稱(例如 www.contoso.com)。 網址列現在應該會顯示您應用程式 URL 的安全性鎖定圖示,指出其受到 TLS 保護。

A screenshot that shows navigation to the App Service app with a custom domain and TLS security.

如果您在流覽至自定義網域的 URL 時收到 HTTP 404(找不到)錯誤,瀏覽器用戶端可能會快取自定義網域的舊 IP 位址。 清除快取,然後再次嘗試流覽至URL。 在 Windows 電腦上,您可以使用 清除快取 ipconfig /flushdns

常見問題集

如果我還沒有自定義網域,該怎麼辦?

<app-name>.azurewebsites.net只要您不刪除它,名稱一律會指派給您的應用程式。 如果您想要,您可以 購買 App Service 網域。 App Service 網域是由 Azure 管理,並與 App Service 整合,可讓您更輕鬆地與應用程式一起管理。

此受控憑證是否到期?

只要針對 App Service 應用程式中的自定義網域進行設定,App Service 受控憑證就不會過期。

我還能對應用程式的App Service受控憑證執行什麼動作?

受控憑證是針對保護您應用程式所設定自定義網域的唯一用途,免費提供。 它隨附 許多限制。 若要執行更多動作,例如下載憑證,或在應用程式程式代碼中使用它,您可以上傳自己的憑證、購買 App Service 憑證,或匯入 金鑰保存庫 憑證。 如需詳細資訊,請參閱 將私人憑證新增至您的應用程式

如何? 使用我已經必須保護自定義網域的憑證嗎?

請參閱將私人憑證新增至您的應用程式,並使用 Azure App 服務 中的 TLS/SSL 系結保護自定義 DNS 名稱。

下一步