Freigeben über

Azure Web サイトとワイルドカード ドメイン

  • Artikel

このポストは、4 月 23 日に投稿された Azure Websites and wildcard domains (著者 : Michael Candido) の翻訳です。

今回は、Azure Web サイト チームのソフトウェア開発エンジニアである Michael Candido の投稿をご紹介します。

Web アプリケーションの中には複数のサブドメインを必要とするものがあり、また場合によっては、さらに新しくサブドメインを動的に追加することが必要な場合があります。ここではその例として、個人用のコンテンツ ストリームやダッシュボードでユーザー自身のサブドメインを使用する、マルチテナントの Web アプリケーションについて考えてみましょう。

この手順を行うには、ポータルから、または PowerShell のコマンドレットや (さらに現実的に考えると) API の直接呼び出しによって、ユーザーが各サブドメインを 1 つずつ追加する必要があったため、多くの方がこれを煩雑であると感じていました。SSL が必要な場合は、各サブドメインに対して SSL バインドが個別に必要となるため、さらにもうひと手間増えることになります。

この問題を解消するために、ワイルドカード ドメインが新たに使用できるようになりました。この機能を使用すると、*.contoso.com のようなワイルドカード ドメインを追加することが可能で、ユーザーは該当するサイトの任意のサブドメイン (www.contoso.com や admin.contoso.com など) にアクセスできるようになります。

サイトにワイルドカード ドメインを追加する手順は、通常のドメインを追加するときとほとんど変わりません。ここでは、 *.lovelyazuresky.com というワイルドカード ドメインを myazureblog というサイトに追加する場合を例に説明します。

1. まず、ユーザーが入力した URL から Azure Web サイトへの名前解決を行う CNAME レコードをドメイン プロバイダーで作成します。これは、Azure Web サイトでドメインの所有権を確認する際にも使用されます (***)。ここでは、DNS プロバイダーでお客様の DNS ゾーンを編集し、* というレコードをお客様のドメイン (lovelyazuresky.com) に作成します。このレコードでは、myazureblog.azurewebsites.net という Azure Web サイトの URL の名前解決を行います。以下は、GoDaddy のドメイン管理システムのインターフェイスです (インターフェイスはドメイン プロバイダーによって異なります)。

2. 次の手順に進む前に、NSLOOKUP ユーティリティまたは PING を使用して、ワイルドカード ドメインから Azure への名前解決が正しく行われているか (下の画像のように lovelyazuresky.com の下位にある任意のサブドメインから Azure の URL への名前解決が行われるかどうか) を確認します。正常に実行されない場合は、しばらく待ってから再び実行します。レコードの名前解決が正しく実行されることが確認できなければ、次の手順へは進めません。

3. 次の手順では、Azure のサイト構成にこのドメインを追加します。その例を以下に示します。

CNAME レコードは既に構成済みであるため、検証は正常に完了します。右側にチェックマークが表示されていることを確認してください。エラーが発生した場合は、しばらく時間を置いてください。ドメイン プロバイダーによっては、DNS レコードが作成されるまでに数時間ほどかかる場合があります。しばらく待ってもまだドメインが追加されない場合は、マイクロソフトのサポートまでご連絡ください。

構成が保存され、ドメインの実行準備が整うと、lovelyazuresky.com の第 1 レベルのサブドメインがすべてこのサイトを指定するようになります。

SSL の追加

さらに、SSL バインドをワイルドカード ドメインに追加する場合、通常よりも証明書の構成要件が増えます。まず、ワイルドカード ドメインをすべてカバーするワイルドカード証明書を使用する必要があります。次に、バインドには SNI SSL バインドを使用する必要があります (IP SSL は、現時点ではサポートされていません)。すべての手順が完了すると、SSL の構成は以下のようになります。

また、1 つまたは複数のサブドメインで、異なるバインドと証明書を使用する場合は、対象のサブドメイン (payments.lovelyazuresky.com など) をサイトに追加し、これに対する SSL バインドを作成します。すると、このサブドメインは *.lovelyazuresky.com にバインドされているワイルドカードを上書きします。今後はこの機能をさらに複数のサイトに拡張し、特定のサブドメインに対してまったく別の SSL バインドを持つまったく別のサイトへの移動をサポートする予定です。