Поделиться через

Настройка существующего личного домена в Службе приложений Azure

Служба приложений Azure предоставляет службу веб-размещения с автоматической установкой обновлений и высоким уровнем масштабируемости. В этом руководстве показано, как сопоставить существующее пользовательское имя в системе доменных имен (DNS) со Службой приложений. Сведения о том, как перенести активный веб-сайт и его DNS-имя домена в службу приложений без простоев, см. в статье Перенос активного DNS-имени в службу приложений Azure.

Тип записи DNS, который необходимо добавить с поставщиком домена, зависит от домена, который требуется добавить в Служба приложений.

Сценарий Пример Рекомендуемая запись DNS
Корневой домен contoso.com Запись. Не используйте запись CNAME для корневой записи. (Дополнительные сведения см. в разделе RFC 1912, раздел 2.4.)
Поддомен www.contoso.com, my.contoso.com Запись CNAME. Вы можете сопоставить поддомен непосредственно с IP-адресом приложения, используя запись A, но IP-адрес может измениться. Запись CNAME сопоставляется со стандартным именем хоста приложения, которое менее подвержено изменениям.
Подстановочный знак *.contoso.com Запись CNAME.

Примечание.

В руководстве www вы найдете полное руководство по настройке поддомена и управляемого сертификата.

Предварительные условия

  • Создайте приложение App Service или используйте приложение, созданное для другого учебного руководства. План службы приложений веб-приложения должен быть платным тарифом, а не тарифом "Бесплатный" (F1). Сведения об изменении уровня см. в разделе Увеличение масштаба приложения.
  • Убедитесь, что вы можете изменять записи DNS для личного домена. Чтобы редактировать записи DNS, вам потребуется доступ к реестру DNS используемого поставщика доменов, например GoDaddy. Например, чтобы добавить записи DNS для contoso.com и www.contoso.com, необходимо настроить параметры DNS для корневого домена contoso.com. Личные домены должны находиться в общедоступной зоне DNS; частные зоны DNS не поддерживаются.
  • Если у вас еще нет пользовательского домена, вы можете приобрести домен службы приложений.

Настройка личного домена

  1. На порталеAzure перейдите на страницу вашего приложения.

  2. В меню слева для приложения выберите "Личные домены".

  3. Нажмите кнопку Добавить личный домен.

    Снимок экрана: открытие диалогового окна

  4. Для поставщика домена выберите все другие доменные службы , чтобы настроить сторонний домен.

    Примечание.

    Для настройки домена службы приложений см. статью «Купить собственное доменное имя для службы приложений Azure».

  5. Для TLS/SSL-сертификата выберите Служба приложений Управляемый сертификат, если приложение находится на базовом уровне или выше. Если вы хотите остаться на общем уровне или хотите использовать собственный сертификат, нажмите кнопку "Добавить сертификат позже".

  6. Для типа TLS/SSL выберите нужный тип привязки.

    Настройка Описание
    Личный домен Доменное имя, для которого добавляется привязка TLS/SSL.
    Отпечаток закрытого сертификата Сертификат для привязки.
    Тип TLS/SSL ПРОТОКОЛ SSL SNI: могут быть добавлены несколько привязок SSL для указания имени сервера (SNI). Этот параметр позволяет указать несколько TLS/SSL-сертификатов для защиты нескольких доменов с одним IP-адресом. Большинство современных браузеров (включая Internet Explorer, Chrome, Firefox и Opera) поддерживает SNI (дополнительные сведения см. в статье Server Name Indication).
    SSL IP: можно добавить только одну привязку SSL IP. Этот параметр позволяет указать только один TLS/SSL-сертификат для защиты выделенного общедоступного IP-адреса. После настройки привязки выполните действия, описанные в переназначении записей для SSL на основе IP-адресов.
    SSL на основе IP-адресов поддерживается только на уровне "Стандартный" или выше.

  7. Для домена укажите полное доменное имя, которое вы хотите использовать в зависимости от того домена, который вы владеете. Поле типа записи Hostname по умолчанию устанавливается на рекомендуемую запись DNS в зависимости от того, является ли домен корневым (например, contoso.com), поддоменом (например, www.contoso.com) или доменом с подстановочным знаком (например, *.contoso.com).

  8. Пока не нажимайте кнопку "Проверить ".

  9. Для каждого пользовательского домена в Службе приложений требуется две записи DNS у вашего поставщика доменов. В разделе проверки домена показаны две записи DNS, которые необходимо добавить с поставщиком домена. Кнопки копирования можно использовать для копирования значения или значений, необходимых в следующем разделе.

    На следующем снимках экрана показаны выборы по умолчанию для www.contoso.com домена. В нем показаны записи CNAME и TXT, которые нужно добавить.

    Снимок экрана: настройка нового личного домена вместе с управляемым сертификатом.

    Предупреждение

    Хотя это не абсолютно обязательно для добавления записи TXT, настоятельно рекомендуется обеспечить безопасность. Запись TXT — это идентификатор проверки домена, который помогает избежать захватов поддомена другими приложениями App Service. Для пользовательских доменов, которые вы ранее настроили без этого идентификатора проверки, следует защитить их от того же риска, добавив идентификатор проверки (запись TXT) в конфигурацию DNS. Дополнительные сведения о таких распространенных угрозах с высоким уровнем серьезности см. в статье Захват поддомена.

Создание записей DNS

  1. Войдите на веб-сайт своего поставщика домена.

    Вы можете использовать Azure DNS для управления записями DNS для вашего домена и настроить пользовательское DNS-имя для Службы приложений Azure. Дополнительные сведения см. в руководстве по размещению домена в Azure DNS.

  2. Найдите страницу управления записями DNS.

    Каждый поставщик домена имеет свой собственный интерфейс записей DNS, поэтому вам следует обратиться к документации поставщика. Найдите области сайта, обозначенные как Имя домена, DNS или Name Server Management (Управление сервером доменных имен).

    Часто можно найти страницу записей DNS, просмотрев сведения о учетной записи, а затем найдите ссылку, например "Мои домены". Перейдите на эту страницу и найдите ссылку с именем наподобие Файл зоны, Записи DNS или Расширенная конфигурация.

    На снимке экрана ниже показан пример страницы с записями DNS:

    Снимок экрана, на котором показан пример страницы с записями DNS.

  3. Чтобы создать запись, нажмите кнопку "Добавить " или выберите соответствующее мини-приложение.

Примечание.

У некоторых поставщиков, например GoDaddy, изменения записей DNS не вступают в силу, пока вы не щелкнете ссылку Сохранить изменения.

Выберите тип создаваемой записи и следуйте инструкциям. Для сопоставления настраиваемого DNS-имени со службой приложений можно использовать запись CNAME или запись A. Если ваше функциональное приложение размещено в Плане потребления, поддерживается только параметр CNAME.

Создайте две записи, как описано в следующей таблице:

Тип записи Хост Значение Комментарии
А @ IP-адрес приложения, показанный в диалоговом окне "Добавление личного домена ". Само отображение домена. (@ обычно представляет корневой домен.)
ТЕКСТ asuid Идентификатор проверки домена, показанный в диалоговом окне "Добавление личного домена ". Для корневого домена Служба приложений обращается к asuid записи TXT, чтобы проверить вашу собственность на пользовательский домен.

Снимок экрана, на котором показана страница записей DNS.

Проверка владения доменом и завершение сопоставления

  1. В диалоговом окне "Добавление пользовательского домена" на портале Azure выберите "Проверить".

    Снимок экрана: проверка параметров записи DNS в диалоговом окне

  2. Если в разделе проверки домена отображаются зеленые флажки рядом с обеими записями домена, вы правильно настроили их. Выберите Добавить. Если вы видите ошибки или предупреждения, устраните их в параметрах записи DNS на веб-сайте поставщика домена.

    Снимок экрана: кнопка

    Примечание.

    Если запись TXT настроена, но не запись A или CNAME, Служба приложений обрабатывает изменение как сценарий миграции домена и позволяет выполнить проверку успешно, но рядом с записями не отображаются зеленые флажки.

  3. Вы увидите личный домен, добавленный в список. Вы также можете увидеть красный X и текст Без привязки.

    Если вы выбрали Служба приложений: Управляемый сертификат ранее, подождите несколько минут, чтобы Служба приложений создала управляемый сертификат для вашего пользовательского домена. По завершении процесса красный X становится зеленым флажоком и отображается слово Secured. Если вы выбрали "Добавить сертификат позже", красный X останется до добавления закрытого сертификата для домена и настройки привязки.

    Снимок экрана: страница пользовательских доменов с новым защищенным личным доменом.

    Примечание.

    Если вы не настроите привязку сертификата для личного домена, любой запрос HTTPS из браузера в домен получит ошибку или предупреждение в зависимости от браузера.

Проверка разрешения DNS

Перейдите к настроенным DNS-именам.

Снимок экрана, на котором показан переход к приложению Azure.

Если при переходе по URL-адресу личного домена возникает ошибка HTTP 404 (не найдена), это две наиболее вероятные причины:

  • В кэше клиента браузера сохранен старый IP-адрес вашего домена. Очистите кэш и проверьте разрешение DNS еще раз. На компьютере Windows можно очистить кэш с помощью ipconfig /flushdns.
  • Вы настроили привязку сертификата на основе IP-адресов, и IP-адрес приложения изменился из-за него. Переназначьте запись A в записях DNS на новый IP-адрес.

Если вы получаете предупреждение или ошибку Page not secure , это связано с тем, что домен еще не имеет привязки сертификата. Добавьте частный сертификат для домена и настройте привязку.

(Необязательно) Автоматизация с помощью скриптов

Управление личными доменами можно автоматизировать с помощью сценариев, воспользовавшись Azure CLI или Azure PowerShell.

Приведенная ниже команда добавляет заданное настраиваемое DNS-имя для приложения службы приложений.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Дополнительные сведения см. в статье Сопоставление пользовательского домена с веб-приложением.

Следующие шаги

Приобретение домена для службы приложений

Защита пользовательского доменного имени с помощью привязки TLS/SSL в Службе приложений Azure