Добавить пользовательское доменное имя

Настраиваемый домен может улучить ваш бренд и помочь вашим клиентам проще искать ваши ресурсы поддержки. После подготовки веб-сайта и получения имени домена потребуется сертификат SSL, чтобы задать настраиваемое имя узла. После покупки сертификата SSL можно использовать мастер, чтобы связать ваш веб-сайт с пользовательским доменом. К веб-сайту можно добавить только одно пользовательское доменное имя.

Внимание

• Вы можете добавить пользовательское доменное имя к веб-сайту, только когда веб-сайт находится в рабочем состоянии. Для получения дополнительной информации об этапах веб-сайта, перейдите к жизненному циклу портала Power Pages.

Чтобы узнать о ролях, необходимых для выполнения этой задачи, ознакомьтесь с разделом Роли администратора, необходимые для административных задач веб-сайта.

1. Откройте центр администрирования Power Platform.

2. В разделе Ресурсы выберите сайты Power Pages.

3. Выберите сайт, на который требуется добавить личный домен. В главном меню выберите пункт Управление. Откроется страница с подробной информацией о вашем сайте.

4. в разделе Сведения о сайте выберите Подключить пользовательский домен.

5. Отобразится боковая панель. В разделе Выберите SSL-сертификат выберите один из следующих параметров:

   • Загрузить новый сертификат: выберите этот параметр, чтобы загрузить файл .pfx, если вы еще не загрузили его в организацию. Выберите кнопку отправки под пунктом Файл, чтобы выбрать файл PFX. После выбора файла введите пароль для вашего сертификата SSL в поле Пароль.

   • Использовать существующий сертификат: выберите этот параметр, чтобы выбрать правильный сертификат из раскрывающегося списка.

     Заметка

     Сертификат SSL должен удовлетворять всем следующим требованиям:

     • Подписан доверенным центром сертификации.
     • Экспортировано как защищенный паролем PFX-файл.
     • Содержит закрытый ключ длиной не менее 2048 битов.
     • Содержит все промежуточные сертификаты в цепочке сертификатов.
     • Должно быть включено SHA2; поддержка SHA1 в настоящее время удаляется из популярных браузеров.
     • Файл PFX должен быть зашифрован с использованием шифрования TripleDES. Power Pages не поддерживает шифрование AES-256.
     • Содержит Расширенное использование ключа для аутентификации сервера (OID = 1.3.6.1.5.5.7.3.1).

     Действия по экспорту сертификата SSL в виде файла PFX, защищенного паролем, могут отличаться в зависимости от поставщика сертификатов. Проверьте рекомендации у вашего поставщика сертификата. Например, некоторые провайдеры могут предложить использовать сторонний инструмент OpenSSL с сайта OpenSSL или OpenSSL Binaries.

   

6. Выберите Далее.

7. В разделе Выберите имя узла введите желаемое значение CNAME в поле Доменное имя (например, www.contoso.com).

   Заметка

   • У веб-сайта может быть только одно пользовательское доменное имя.
   • Для создания настраиваемого имени узла необходимо создать CNAME с вашим поставщиком домена, которое направляет ваш домен на URL-адрес веб-сайта.
   • Если вы только что добавили CNAME у вашего поставщика домена, потребуется некоторое время для его распространения на все DNS-серверы. Если имя не распространено и вы добавите его здесь, отображается следующее сообщение об ошибке: "Добавьте запись CNAME к данному имени домена. Повторите попытку через некоторое время".

8. Выберите Далее

9. Этот шаг применим для сайта с поддержкой сети доставки содержимого. В разделе Проверка домена скопируйте тип записи, имя записи и значение записи и создайте запись TXT у поставщика домена.

   Когда вы добавили запись типа TXT у вашего поставщика домена, потребуется некоторое время для его распространения на все DNS-серверы. Выберите Обновить для проверки личного домена. Запись типа TXT должна быть создана в течение семи дней после включения сети доставки содержимого; в противном случае вам потребуется отключить и снова включить сеть доставки содержимого. После проверки информации активируется кнопка Далее.

10. Выберите Далее

11. Просмотрите информацию, сравнивая Пользовательское имя хоста и SSL-сертификат, а затем выберите Далее, чтобы начать создавать привязку SSL.

12. Должно появиться сообщение Для этого портала успешно настроено пользовательское доменное имя. Чтобы открыть веб-сайт, перейдите по адресу {Пользовательское доменное имя}.

13. Выберите Закрыть.

Изменить текущее пользовательское доменное имя

Чтобы изменить существующее имя личного домена:

1. Откройте центр администрирования Power Platform.

2. В разделе Ресурсы выберите сайты Power Pages.

3. Выберите сайт, на который вы хотите изменить личный домен. В главном меню выберите пункт Управление. Откроется страница с подробной информацией о вашем сайте.

4. В разделе Сведения о сайте выберите значок карандаша справа от пользовательского URL-адреса.

5. Появится боковая панель.

   1. Выберите и удалите текущее назначенное имя узла.
   2. Выберите и удалите текущий SSL-сертификат.
   3. Выберите и удалите текущий привязку SSL.

6. Следуйте инструкциям, изложенным в разделе Добавление пользовательского доменного имени, чтобы настроить ваш новый домен.

Заметка

Когда вы добавляете пользовательское доменное имя для сайта с поддержкой сети доставки содержимого, Power Pages использует сертификаты TLS, управляемые Azure Front Door, для принудительного применения HTTPS для личных доменов. Эти сертификаты создаются со сроком действия 6 месяцев и автоматически продлеваются за 45 дней до истечения срока действия.

Обновление или перевыпуск сертификата SSL/TLS для Power Pages

Ниже приведены общие шаги по обновлению или повторному выпуску сертификата SSL/TLS, охватывающего имя пользовательского домена вашего портала.

Заметка

• Действия могут незначительно отличаться в зависимости от предпочитаемого вами центра сертификации. Лучше всего обратиться к веб-сайту CA для полного процесса продления.
• Если у вас уже есть новый файл сертификата .PFX, пропустите эти 4 шага и выполните последние 2 шага, чтобы загрузить новый сертификат и привязку.

шаг 1: Создание запроса на подпись сертификата (CSR).

Чтобы продлить сертификат SSL/TLS, вам необходимо создать новый запрос CSR.

Лучше всего создать новый CSR при обновлении сертификата SSL/TLS, который создает новую уникальную пару ключей (открытый/закрытый) для обновленного сертификата.

шаг 2: Войдите на сайт предпочитаемого вами центра сертификации (ЦС) и заполните форму продления.

На странице «Сертификаты с истекающим сроком действия» рядом с сертификатом, который необходимо обновить, выберите «Обновить сейчас».

Сертификат не отображается на странице «Сертификаты с истекающим сроком действия», пока до истечения срока его действия не останется менее 90 дней.

шаг 3: Ваш центр сертификации выпускает сертификат SSL/TLS

После одобрения центр сертификации выдает и отправляет обновленный сертификат контактному лицу по сертификату по электронной почте. Вы также можете скачать обновленный сертификат с веб-сайта центра сертификации.

шаг 4: Установите обновленный сертификат SSL/TLS (предпочтительно на машине из шаг 1, где вы установили CSR, который автоматически свяжет закрытый ключ, чтобы вы могли позже экспортировать файл .PFX). При экспорте файла PFX в Windows просто убедитесь, что экспорт представляет собой файл PFX, защищенный паролем и зашифрованный с использованием тройного DES, как показано ниже:

Получив обновленный (перевыпущенный) файл сертификата .PFX, выберите значок редактирования (значок карандаша) рядом с вашим личным доменом в Центре администрирования Power Portals, чтобы заменить старый сертификат.

1. Отправьте обновленный файл сертификата .pfx, выбрав Создать на панели «Редактировать личный домен».

2. После отправки удалите существующую привязку к старому сертификату, и создайте «Новую» привязку, как показано ниже. Нажатие кнопки «Новый» открывает всплывающее окно, в котором вы можете выбрать предпочитаемое имя хоста и новый сертификат для этой привязки.

Условные обозначения:

1. Чтобы удалить существующую привязку, выберите многоточие, затем выберите Удалить.
2. Выберите кнопку + Создать, чтобы добавить новый сертификат SSL.

См. также

Настройте SSL-сертификаты и пользовательские доменные имена