Udostępnij za pośrednictwem

Dodaj nazwę domeny niestandardowej

  • Artykuł

Własna domena może wzmocnić Twoją markę i pomóc klientom łatwiej znaleźć zasoby pomocy technicznej. Po zaimprowizowaniu witryny sieci Web i pozyskiwaniu nazwy domeny potrzebny jest certyfikat SSL, aby skonfigurować niestandardową nazwę hosta. Po zakupie certyfikatu SSL można za pomocą kreatora połączyć witrynę z niestandardową domeną. Można dodać tylko jedną niestandardową nazwę domeny do witryny.

Ważne

  • Użytkownik może dodać niestandardową nazwę domeny do witryny tylko wtedy, gdy witryna jest w stanie produkcyjnym. Aby uzyskać więcej informacji na temat etapów witryny, wybierz kolejno pozycje cykl życia Power Pages.

Aby dowiedzieć się więcej o rolach wymaganych do wykonania tego zadania, należy przeczytać Role administracyjne wymagane do zadań administracyjnych witryny internetowej.

  1. Otwieranie centrum administracyjnego usługi Power Platform.

  2. W sekcji Zasoby wybierz Strony Power Pages.

  3. Wybierz formularz witryny, do którego chcesz dodać domenę niestandardową. Wybierz pozycję Zarządzaj z głównego menu. Zostanie otwarta strona ze szczegółami witryny.

  4. W sekcji Szczegóły witryny wybierz opcję Połącz domenę niestandardową.

  5. W sekcji Wybierz certyfikat SSL zostanie wyświetlony panel boczny, wybierz jedną z tych opcji:

    • Przekaż nowy certyfikat: wybierz tę opcję, aby przekazać plik pfx, jeśli nie został on jeszcze przekazany do organizacji. Wybierz przycisk przekazywania pod Plik i zaznacz plik .pfx. Po wybraniu pliku wprowadź hasło dla certyfikatu SSL w polu Hasło.

    • Użyj istniejącego certyfikatu: Wybierz tę opcję, aby wybrać odpowiedni certyfikat z listy rozwijanej.

      Uwaga

      Certyfikat SSL musi spełnić następujące wymagania:

      • Podpisany przez zaufany urząd certyfikacji.
      • Wyeksportowany jako plik PFX chroniony hasłem.
      • Zawiera klucz prywatny o długości co najmniej 2048 bitów.
      • Zawiera wszystkie certyfikaty pośrednie łańcucha certyfikatów.
      • Musi być włączony dla SHA2; Pomoc techniczna SHA1 jest usuwana z popularnych przeglądarek.
      • PFX musi zostać zaszyfrowany za pomocą szyfrowania TripleDES. Power Pages nie obsługują szyfrowania AES-256.
      • Zawiera rozszerzenie Extended Key Usage do uwierzytelniania na serwerze (OID = 1.3.6.1.5.5.7.3.1).

      Czynności eksportowania certyfikatu SSL jako pliku PFX zabezpieczonego hasłem mogą być różne w zależności od dostawcy certyfikatów. Należy skontaktować się z dostawcą certyfikatów w celu uzyskania rekomendacji. Na przykład niektórzy dostawcy mogą sugerować używanie narzędzia OpenSSL innej firmy z witryn OpenSSL lub OpenSSL Binaries.

    Przekaż certyfikat protokołu SSL.

  6. Wybierz Dalej.

  7. W sekcji Wybierz nazwę hosta wprowadź nazwę CNAME w polu Nazwa domeny (na przykład www.contoso.com).

    Uwaga

    • Możesz posiadać tylko jedną niestandardową nazwę domeny do witryny.
    • W celu utworzenia niestandardowej nazwy hosta musisz utworzyć CNAME z dostawcą domeny, który wskaże domenę dla adresu URL witryny.
    • Jeśli dodałeś CNAME z dostawcą domeny, propagowanie do wszystkich serwerów DNS zajmie nieco czasu. Jeśli nazwa nie jest propagowana i dodasz ją tutaj, spowoduje to wyświetlenie komunikatu „Dodaj rekord CNAME do nazwy tej domeny”. Spróbuj ponownie po chwili”.

  8. Wybierz Dalej

  9. Ten krok jest odpowiednich dla witryny z włączoną obsługą Sieci dostarczania zawartości. W sekcji Sprawdzanie poprawności domeny skopiuj Typ rekordu, Nazwa rekordu i Wartość rekordu i utwórz rekord TXT u dostawcy domeny.

    Jeśli dodano wpis TXT z dostawcą domeny, propagowanie do wszystkich serwerów DNS zajmie nieco czasu. Wybierz opcję Odśwież, aby sprawdzić poprawność domeny niestandardowej. Rekord TXT musi zostać utworzony w ciągu siedmiu dni od włączenia usługi sieci dostarczania zawartości. W przeciwnym razie należy wyłączyć i ponownie włączyć Sieć dostarczania zawartości. Poprawność informacji powoduje aktywowanie przycisku Dalej.

  10. Wybierz Dalej

  11. Przejrzyj informacje porównujące Niestandardową nazwę hosta i certyfikat protokołu SSL, a następnie wybierz opcję Dalej, aby rozpocząć tworzenie połączenia protokołu SSL.

  12. Zostanie wyświetlony komunikat Nazwa domeny niestandardowej została pomyślnie skonfigurowana. Teraz możesz przejść do {Nazwa domeny niestandardowej}, aby uzyskać dostęp do witryny internetowej.

  13. Wybierz Zamknij.

Zmienianie bieżącej niestandardowej nazwy domeny

Aby zmienić istniejącą niestandardową nazwę domeny:

  1. Otwieranie centrum administracyjnego usługi Power Platform.

  2. W sekcji Zasoby wybierz Strony Power Pages.

  3. Wybierz witrynę, w której chcesz zmienić domenę niestandardową. Wybierz pozycję Zarządzaj z głównego menu. Zostanie otwarta strona ze szczegółami witryny.

  4. W sekcji Szczegóły witryny wybierz ikonę ikonii w prawo od niestandardowego adresu URL.

  5. Zostanie wyświetlony panel boczny.

    1. Wybierz i usuń bieżącą przypisaną nazwę hosta.
    2. Wybierz i usuń bieżącą przypisany certyfikat protokołu SSL.
    3. Wybierz i usuń bieżącą przypisany powiązanie protokołu SSL.

  6. Postępuj zgodnie z instrukcjami przedstawionymi w tece Dodawanie niestandardowej nazwy domeny, aby skonfigurować nową domenę.

Uwaga

W przypadku dodawania nazwy domeny niestandardowej dla witryny z włączoną usługą Content Delivery Network usługa Power Pages używa certyfikatów TLS zarządzanych przez usługę Azure Front Door w celu wymuszania protokołu HTTPS dla domen niestandardowych. Certyfikaty te są tworzone z okresem ważności 6 miesięcy i są automatycznie odnawiane na 45 dni przed datą utraty ważności.

Odnawianie lub ponowne wysyłanie certyfikatów SSL/TLS dla Power Pages

Poniżej wysokopoziomowych kroków odnawiania lub ponownego rozpowszechniania certyfikatu SSL/TLS obejmującego niestandardową nazwę domeny portali.

Uwaga

  • Kroki mogą się nieco zmienić w zależności od preferowanych ustawień Urząd certyfikacji. Najlepszym rozwiązaniem jest to, aby zapoznać się z witryną sieci Web urzędu certyfikacji w celu zakończenia procesu odnawiania.
  • Jeśli masz już nowy certyfikat. PFX, pomiń te 4 kroki i wykonaj ostatnie 2 kroki, aby przekazać nowy certyfikat i powiązanie.

KROK 1: Wygeneruj żądanie podpisania certyfikatu (CSR).

Aby odnowić certyfikat SSL/TLS, należy wygenerować nowy CSR.

Najlepszym rozwiązaniem jest wygenerowanie nowego CSR podczas odnawiania certyfikatu SSL/TLS, który tworzy nowy unikatowy klucz do odnowionych certyfikatów (publiczny/prywatnych).

KROK 2: Zaloguj się na preferowanej stronie internetowej urzędu certyfikacji (CA) i wypełnij formularz odnowienia.

Na stronie Certyfikaty utraty ważności, obok certyfikatu, który trzeba odnowić, wybierz opcję Odnów teraz.

Certyfikat nie jest wyświetlany na stronie Certyfikaty utraty ważności dopóki 90 dni przed jego wygaśnięciu.

KROK 3: Urząd certyfikacji wystawia certyfikat SSL/TLS

Po zatwierdzeniu urząd certyfikacji może rozwiązać problemy i wysłać odnowiony certyfikat do kontaktu certyfikatu pocztą e-mail. Certyfikat odnowiony można również pobrać z witryny sieci Web urzędu certyfikacji.

KROK 4: Zainstaluj odnowiony certyfikat SSL/TLS (najlepiej na komputerze z kroku 1, na którym zainstalowałeś CSR, który automatycznie skojarzy klucz prywatny, aby można było później wyeksportować plik . Plik PFX). Podczas eksportowania pliku PFX w systemie Windows należy się upewnić, że wyeksportowany plik PFX jest chroniony hasłem, szyfrowany przy użyciu algorytmu DES w sposób przedstawiony poniżej:

Kreator eksportu certyfikatów z podkreśloną funkcją szyfrowania DES.

Po odnowieniu (ponownej subskrypcji) certyfikatu pliku .PFX wybierz ikonę edycji (ikonę ołówka) obok domeny niestandardowej w Centrum administracyjnym usługi Power Portals, aby zastąpić stary certyfikat.

  1. Przekaż plik odnowiony certyfikatu .pfx, wybierając opcję Nowy w okienku Edytowanie domeny niestandardowej.

  2. Po przesłaniu usuń istniejące powiązanie ze stary certyfikat i powiązanie „Nowy”, jak pokazano poniżej. Kliknięcie przycisku „Nowy” powoduje wyskakujące okienko, w którym można wybrać preferowaną nazwę hosta i nowy certyfikat dla tego powiązania.

Legenda:

  1. Aby usunąć istniejące powiązanie, wybierz elipsę, a następnie wybierz opcję Usuń.
  2. Wybierz przycisk + Nowy, aby dodać nowy certyfikat SSL.

Zobacz też

Konfigurowanie certyfikatów SSL i niestandardowych nazw domen