Настройка существующего личного домена в Служба приложений Azure

Это важно

По состоянию на 28 июля 2025 г. изменения в управляемых сертификатах службы приложений (ASMC) влияют на выдачу и продление сертификатов в определенных сценариях. Хотя большинству клиентов не нужно принимать меры, рекомендуется ознакомиться с подробным блогом ASMC для получения дополнительных сведений.

Служба приложений Azure предоставляет высокомасштабируемую веб-хостинг-услугу с автоматическими обновлениями. В этом руководстве показано, как сопоставить существующее пользовательское имя в системе доменных имен (DNS) со Службой приложений. Чтобы перенести активный сайт и его DNS-доменное имя в службу приложений без простоя, см. статью Перенос существующего домена на службу приложений Azure.

Тип записи DNS, который необходимо использовать, зависит от домена, который требуется добавить в службу приложений.

Сценарий Пример Рекомендуемая запись DNS
Корневой домен contoso.com Запись. Не используйте запись CNAME для корневого домена. (Дополнительные сведения см. в разделе RFC 1912, раздел 2.4.)
Поддомен www.contoso.com, my.contoso.com Запись CNAME. Вы можете сопоставить поддомен непосредственно с IP-адресом приложения, используя запись A, но IP-адрес может измениться. Запись CNAME сопоставляется со стандартным именем хоста приложения, которое менее подвержено изменениям.
Подстановочный знак *.contoso.com Запись CNAME.

Примечание.

Полное руководство по настройке www поддомена и управляемого сертификата см. в руководстве. Использование личного домена и управляемого сертификата для защиты приложения.

Предварительные условия

  • Создайте приложение службы приложений или используйте приложение, созданное для другого руководства. План службы приложений веб-приложения должен быть платным тарифом, а не тарифом "Бесплатный" (F1). Сведения об обновлении уровня см. в статье "Масштабирование ценовой категории".
  • Убедитесь, что вы можете изменять записи DNS для личного домена. Чтобы редактировать записи DNS, вам потребуется доступ к реестру DNS используемого поставщика доменов, например GoDaddy. Например, чтобы добавить записи DNS для contoso.com и www.contoso.com, необходимо настроить параметры DNS для корневого домена contoso.com. Личные домены должны находиться в общедоступной зоне DNS; частные зоны DNS не поддерживаются.
  • Если у вас еще нет пользовательского домена, вы можете приобрести домен службы приложений.

Настройка личного домена

  1. На портале Azure перейдите на страницу управления приложения.

  2. В меню боковой панели приложения в разделе "Параметры" выберите "Личные домены".

  3. Нажмите кнопку Добавить личный домен.

    Снимок экрана: открытие диалогового окна

  4. Для поставщика доменов выберите Все остальные доменные службы для настройки домена, отличного от Майкрософт.

    Примечание.

    Сведения о настройке домена службы приложений см. в статье "Приобретение и управление доменом службы приложений".

  5. Для TLS/SSL-сертификата выберите Служба приложений Управляемый сертификат, если приложение находится на базовом уровне или выше. Если вы хотите остаться на общем уровне или хотите использовать собственный сертификат, нажмите кнопку "Добавить сертификат позже".

  6. Для типа TLS/SSL выберите нужный тип привязки.

    Настройка Описание
    Личный домен Доменное имя, для которого добавляется привязка TLS/SSL.
    Отпечаток закрытого сертификата Сертификат для привязки.
    Тип TLS/SSL ПРОТОКОЛ SSL SNI: могут быть добавлены несколько привязок SSL для указания имени сервера (SNI). Этот параметр позволяет указать несколько TLS/SSL-сертификатов для защиты нескольких доменов с одним IP-адресом. Большинство современных браузеров (включая Internet Explorer, Chrome, Firefox и Opera) поддерживают SNI (дополнительные сведения см. в разделе Индикатор имени сервера).
    SSL IP: можно добавить только одну привязку SSL IP. Этот параметр позволяет указать только один TLS/SSL-сертификат для защиты выделенного общедоступного IP-адреса. После настройки привязки выполните действия, описанные в переназначении записей для SSL на основе IP-адресов.
    SSL на основе IP-адресов поддерживается только на уровне "Стандартный" или выше.

  7. Для домена укажите полное доменное имя, которое вы хотите использовать в зависимости от того домена, который вы владеете. Поле типа записи Hostname по умолчанию устанавливается на рекомендуемую запись DNS в зависимости от того, является ли домен корневым (например, contoso.com), поддоменом (например, www.contoso.com) или доменом с подстановочным знаком (например, *.contoso.com).

  8. Пока не нажимайте кнопку "Проверить ".

  9. Для каждого пользовательского домена в Службе приложений требуется две записи DNS у вашего поставщика доменов. В разделе проверки домена показаны две записи DNS, которые необходимо добавить с поставщиком домена. Кнопки копирования можно использовать для копирования значения или значений, необходимых в следующем разделе.

    На следующем снимках экрана показаны выборы по умолчанию для www.contoso.com домена. В нем показаны записи CNAME и TXT, которые нужно добавить.

    Снимок экрана: настройка нового личного домена вместе с управляемым сертификатом.

    Предупреждение

    Хотя это не абсолютно обязательно для добавления записи TXT, настоятельно рекомендуется обеспечить безопасность. Запись TXT — это идентификатор проверки домена, который помогает избежать захватов поддомена другими приложениями App Service. Для пользовательских доменов, которые вы ранее настроили без этого идентификатора проверки, следует защитить их от того же риска, добавив идентификатор проверки (запись TXT) в конфигурацию DNS. Дополнительные сведения о таких распространенных угрозах с высоким уровнем серьезности см. в статье Захват поддомена.

Создание записей DNS

  1. Войдите на веб-сайт своего поставщика домена.

    Вы можете использовать Azure DNS для управления записями DNS для домена и настройки пользовательского DNS-имени для Служба приложений Azure. Дополнительные сведения см. в разделе Tutorial: размещение домена в Azure DNS.

  2. Найдите страницу управления записями DNS.

    Каждый поставщик домена имеет свой собственный интерфейс записей DNS, поэтому вам следует обратиться к документации поставщика. Найдите области сайта, обозначенные как Имя домена, DNS или Name Server Management (Управление сервером доменных имен).

    Часто можно найти страницу записей DNS, просмотрев сведения о учетной записи, а затем найдите ссылку, например "Мои домены". Перейдите на эту страницу и найдите ссылку с именем наподобие Файл зоны, Записи DNS или Расширенная конфигурация.

    На снимке экрана ниже показан пример страницы с записями DNS:

    Снимок экрана, на котором показан пример страницы с записями DNS.

  3. Чтобы создать запись, нажмите кнопку "Добавить " или выберите соответствующее мини-приложение.

Примечание.

У некоторых поставщиков, например GoDaddy, изменения записей DNS не вступают в силу, пока вы не щелкнете ссылку Сохранить изменения.

Выберите тип создаваемой записи и следуйте инструкциям. Для сопоставления настраиваемого DNS-имени со службой приложений можно использовать запись CNAME или запись A. Если ваше функциональное приложение размещено в Плане потребления, поддерживается только параметр CNAME.

Создайте две записи, как описано в следующей таблице:

Тип записи Хост Значение Комментарии
А @ IP-адрес приложения, показанный в диалоговом окне "Добавление личного домена ". Само отображение домена. (@ обычно представляет корневой домен.)
ТЕКСТ asuid Идентификатор проверки домена, показанный в диалоговом окне "Добавление личного домена ". Для корневого домена Служба приложений обращается к asuid записи TXT, чтобы проверить вашу собственность на пользовательский домен.

Снимок экрана: страница записей DNS.

Проверка владения доменом и завершение сопоставления

  1. В диалоговом окне Add custom domain на портале Azure выберите Validate.

    Снимок экрана: проверка параметров записи DNS в диалоговом окне

  2. Если в разделе проверки домена отображаются зеленые флажки рядом с обеими записями домена, вы правильно настроили их. Выберите Добавить. Если вы видите ошибки или предупреждения, устраните их в параметрах записи DNS на веб-сайте поставщика домена.

    Снимок экрана: кнопка

    Примечание.

    Если вы настроили запись TXT, но не запись A или CNAME, служба приложений обрабатывает изменение как сценарий миграции домена и позволяет выполнить проверку успешно, но рядом с записями не отображаются зеленые флажки.

  3. Вы увидите личный домен, добавленный в список. Вы также можете увидеть красный X и текст Без привязки.

    Если вы выбрали Служба приложений: Управляемый сертификат ранее, подождите несколько минут, чтобы Служба приложений создала управляемый сертификат для вашего пользовательского домена. По завершении процесса красный X становится зеленым флажоком и отображается слово Secured. Если вы выбрали "Добавить сертификат позже", красный X остается до добавления закрытого сертификата для домена и настройки привязки.

    Снимок экрана: страница пользовательских доменов с новым защищенным личным доменом.

    Примечание.

    Если вы не настроите привязку сертификата для личного домена, любой запрос HTTPS из браузера в домен получает ошибку или предупреждение в зависимости от браузера.

Проверка разрешения DNS

Перейдите к заданному домену имени.

Screenshot, показывающий навигацию на Azure app.

Если при переходе по URL-адресу личного домена возникает ошибка HTTP 404 (не найдена), это две наиболее вероятные причины:

  • В кэше клиента браузера сохранен старый IP-адрес вашего домена. Очистите кэш и проверьте разрешение DNS еще раз. На компьютере Windows можно очистить кэш с помощью ipconfig /flushdns.
  • Вы настроили привязку сертификата на основе IP-адресов, и IP-адрес приложения изменился из-за него. Переназначьте запись A в записях DNS на новый IP-адрес.

Если вы получаете предупреждение или ошибку Page not secure , это связано с тем, что домен еще не имеет привязки сертификата. Добавьте частный сертификат для домена и настройте привязку.

(Необязательно) Автоматизация с помощью скриптов

Вы можете автоматизировать управление пользовательскими доменами с помощью скриптов с помощью Azure CLI или Azure PowerShell.

Приведенная ниже команда добавляет заданное настраиваемое DNS-имя для приложения службы приложений.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource-group-name> \
    --hostname <fully-qualified-domain-name>

Дополнительные сведения см. в статье Сопоставление пользовательского домена с веб-приложением.

Следующий шаг

Enable HTTPS для личного домена в Служба приложений Azure

  • Last updated on