Een bestaande aangepaste DNS-naam toewijzen aan Azure App Service
Notitie
Vanaf 1 juni 2024 hebben alle nieuw gemaakte App Service-apps de mogelijkheid om een unieke standaardhostnaam te genereren met behulp van de naamconventie <app-name>-<random-hash>.<region>.azurewebsites.net. Bestaande app-namen blijven ongewijzigd.
Voorbeeld: myapp-ds27dh7271aah175.westus-01.azurewebsites.net
Raadpleeg de unieke standaardhostnaam voor App Service-resource voor meer informatie.
Azure App Service biedt een uiterst schaalbare webhostingservice met self-patchfunctie. In deze handleiding ziet u hoe u een bestaande aangepaste DNS-naam (Domain Name System) toe te wijzen aan App Service. Zie voor het zonder downtime migreren van een live site en de DNS-domeinnaam naar App Service Een actieve DNS-naam migreren naar Azure App Service.
Het DNS-recordtype dat u moet toevoegen met uw domeinprovider, is afhankelijk van het domein dat u wilt toevoegen aan App Service.
| Scenario | Opmerking | Aanbevolen DNS-record |
|---|---|---|
| Hoofddomein | contoso.com | Een record. Gebruik de CNAME-record niet voor de hoofdrecord. (Zie voor meer informatie RFC 1912, sectie 2.4.) |
| Subdomein | www.contoso.com, my.contoso.com | CNAME-record. U kunt een subdomein rechtstreeks toewijzen aan het IP-adres van de app met een A-record, maar het IS mogelijk dat het IP-adres wordt gewijzigd. De CNAME wordt toegewezen aan de standaardhostnaam van de app, die minder vatbaar is voor wijzigingen. |
| Jokerteken | *.contoso.com | CNAME-record. |
Notitie
Vereisten
- Maak een App Service-app, of gebruik een app die u hebt gemaakt voor een andere zelfstudie. Het App Service-abonnement van de web-app moet een betaalde laag zijn, niet de gratis laag (F1). Zie Een app omhoog schalen om de laag bij te werken.
- Zorg ervoor dat u de DNS-records voor uw aangepaste domein kunt bewerken. Als u DNS-records wilt bewerken, hebt u toegang nodig tot het DNS-register voor uw domeinprovider, zoals GoDaddy. Als u bijvoorbeeld DNS-vermeldingen voor
contoso.comenwww.contoso.comwilt toevoegen, moet u de DNS-instellingen voor het hoofddomein vancontoso.comkunnen configureren. Uw aangepaste domeinen moeten zich in een openbare DNS-zone bevinden; privé-DNS-zones worden niet ondersteund. - Als u nog geen aangepast domein hebt, kunt u in plaats daarvan een App Service-domein aanschaffen.
Een aangepast domein configureren
Navigeer in Azure Portal naar de beheerpagina van uw app.
Selecteer Aangepaste domeinen in het linkermenu voor uw app.
Selecteer Aangepast domein toevoegen.
Selecteer voor domeinprovider alle andere domeinservices om een domein van derden te configureren.
Notitie
Zie Een aangepaste domeinnaam kopen voor Azure-app Service als u een App Service-domein wilt configureren.
Voor TLS/SSL-certificaat selecteert u App Service Managed Certificate als uw app zich in de Basic-laag of hoger bevindt. Als u in de gedeelde laag wilt blijven of als u uw eigen certificaat wilt gebruiken, selecteert u Later certificaat toevoegen.
Selecteer het gewenste bindingstype voor TLS/SSL.
Instelling Beschrijving Aangepast domein De domeinnaam waaraan u de TLS/SSL-binding wilt toevoegen. Vingerafdruk van het persoonlijke certificaat Het certificaat dat moet worden gebonden. TLS/SSL-type - SNI SSL: Er kunnen meerdere SNI SSL-bindingen worden toegevoegd. Met deze optie kunnen meerdere TLS/SSL-certificaten verschillende domeinen beveiligen op hetzelfde IP-adres. De meeste moderne browsers (waaronder Internet Explorer, Chrome, Firefox en Opera) ondersteunen SNI (Zie Servernaamindicatie) voor meer informatie.
- IP SSL: er kan slechts één IP SSL-binding worden toegevoegd. Met deze optie kan slechts één TLS/SSL-certificaat een specifiek openbaar IP-adres beveiligen. Nadat u de binding hebt geconfigureerd, volgt u de stappen in Records opnieuw toewijzen voor SSL op basis van IP.
IP SSL wordt alleen ondersteund in Standard of hoger.Geef voor Domein een volledig gekwalificeerde domeinnaam op die u wilt gebruiken op basis van het domein dat u bezit. Het vak Hostname-recordtype wordt standaard ingesteld op de aanbevolen DNS-record die moet worden gebruikt, afhankelijk van of het domein een hoofddomein is (zoals
contoso.com), een subdomein (zoalswww.contoso.com) of een domein met jokertekens (zoals*.contoso.com).Selecteer Valideren nog niet.
Voor elk aangepast domein in App Service hebt u twee DNS-records nodig bij uw domeinprovider. In de sectie Domeinvalidatie ziet u twee DNS-records die u moet toevoegen bij uw domeinprovider. U kunt de kopieerknoppen gebruiken om de waarde of waarden te kopiëren die u nodig hebt in de volgende sectie.
In de volgende schermopname ziet u de standaardselecties voor een
www.contoso.comdomein. Er wordt een CNAME-record en een TXT-record weergegeven die moet worden toegevoegd.
Waarschuwing
Hoewel het niet absoluut vereist is om de TXT-record toe te voegen, wordt het ten zeerste aanbevolen voor beveiliging. De TXT-record is een domeinverificatie-id waarmee overname van subdomeinen van andere App Service-apps wordt voorkomen. Voor aangepaste domeinen die u eerder hebt geconfigureerd zonder deze verificatie-id, moet u deze beschermen tegen hetzelfde risico door de verificatie-id (de TXT-record) toe te voegen aan uw DNS-configuratie. Zie Subdomein overnemen voor meer informatie over deze veelvoorkomende, zeer kritieke bedreiging.
De DNS-records maken
Meld u aan bij de website van uw domeinprovider.
U kunt Azure DNS gebruiken om DNS-records voor uw domein te beheren en een aangepaste DNS-naam te configureren voor Azure-app Service. Zie Zelfstudie: Uw domein in Azure DNS hosten voor meer informatie.
Ga naar de pagina voor het beheren van DNS-records.
Elke domeinprovider heeft zijn eigen interface voor het beheren van DNS-records. Raadpleeg daarom de documentatie van de provider. Doorgaans heeft het sitegedeelte waar u moet zijn, een naam als Domain Name, DNS of Name Server Management.
Vaak kunt u de pagina met DNS-records vinden door uw accountgegevens te bekijken en te zoeken naar een link als My domains (of iets vergelijkbaars). Ga naar de betreffende pagina en kijk of u daar een link ziet zoals Zone file, DNS Records of Advanced configuration.
In de schermafbeelding hieronder wordt een voorbeeld van een pagina met DNS-records weergegeven:
Selecteer Toevoegen of de juiste widget om een record te maken.
Notitie
Bij bepaalde providers, zoals GoDaddy, worden wijzigingen in DNS-records pas van kracht wanneer u op een afzonderlijke link Save Changes klikt.
Selecteer het type record dat u wilt maken en volg de instructies. U kunt ofwel een CNAME-record of een A-record gebruiken voor het toewijzen van een aangepaste DNS-naam aan App Service. Wanneer uw functie-app wordt gehost in een verbruiksabonnement, wordt alleen de CNAME-optie ondersteund.
Maak twee records, zoals beschreven in de volgende tabel:
| Recordtype | Host | Weergegeven als | Opmerkingen |
|---|---|---|---|
| A | @ |
Het IP-adres van de app dat wordt weergegeven in het dialoogvenster Aangepast domein toevoegen. | De domeintoewijzing zelf. (@ vertegenwoordigt doorgaans het hoofddomein.) |
| TXT | asuid |
De domeinverificatie-id die wordt weergegeven in het dialoogvenster Aangepast domein toevoegen. | Voor het hoofddomein opent App Service de asuid TXT-record om uw eigendom van het aangepaste domein te verifiëren. |
Domeineigendom valideren en de toewijzing voltooien
Selecteer Valideren in het dialoogvenster Aangepast domein toevoegen in Azure Portal.
Als in de sectie Domeinvalidatie groene vinkjes naast beide domeinrecords worden weergegeven, hebt u deze correct geconfigureerd. Selecteer Toevoegen. Als u fouten of waarschuwingen ziet, lost u deze op in de DNS-recordinstellingen op de website van uw domeinprovider.
Notitie
Als u de TXT-record maar niet de A- of CNAME-record hebt geconfigureerd, behandelt App Service de wijziging als een domeinmigratiescenario en kan de validatie slagen, maar ziet u geen groene vinkjes naast de records.
Als het goed is, ziet u dat het aangepaste domein is toegevoegd aan de lijst. Mogelijk ziet u ook een rode X en de tekst Geen binding.
Als u App Service Managed Certificate eerder hebt geselecteerd, wacht u enkele minuten totdat App Service het beheerde certificaat voor uw aangepaste domein heeft gemaakt. Wanneer het proces is voltooid, wordt de rode X een groen vinkje en ziet u het woord Beveiligd. Als u later Certificaat toevoegen hebt geselecteerd, blijft de rode X behouden totdat u een privécertificaat voor het domein toevoegt en de binding configureert.
Notitie
Tenzij u een certificaatbinding voor uw aangepaste domein configureert, ontvangt elke HTTPS-aanvraag van een browser naar het domein een foutmelding of waarschuwing, afhankelijk van de browser.
De DNS-omzetting testen
Blader naar de DNS-namen die u hebt geconfigureerd.
Als u een HTTP 404-fout (niet gevonden) ontvangt wanneer u naar de URL van uw aangepaste domein bladert, zijn de twee meest waarschijnlijke oorzaken:
- De browserclient heeft het oude IP-adres van uw domein in de cache. Wis de cache en test de DNS-resolutie opnieuw. Op een Windows-computer kunt u de cache wissen met
ipconfig /flushdns. - U hebt een ip-certificaatbinding geconfigureerd en het IP-adres van de app is hierdoor gewijzigd. Wijs de A-record in uw DNS-vermeldingen opnieuw toe aan het nieuwe IP-adres.
Als u een Page not secure waarschuwing of fout ontvangt, komt dit doordat uw domein nog geen certificaatbinding heeft. Voeg een privécertificaat toe voor het domein en configureer de binding.
(Optioneel) Automatiseren met scripts
U kunt het beheer van aangepaste domeinen met scripts automatiseren met behulp van de Azure CLI of Azure PowerShell.
De volgende opdracht voegt een geconfigureerde aangepaste DNS-naam toe aan een App Service-app.
az webapp config hostname add \
--webapp-name <app-name> \
--resource-group <resource_group_name> \
--hostname <fully_qualified_domain_name>
Zie voor meer informatie Een aangepast domein toewijzen aan een web-app.