Dela via


Mappa ett befintligt anpassat DNS-namn till Azure App Service

Kommentar

Från och med den 1 juni 2024 har alla nyligen skapade App Service-appar möjlighet att generera ett unikt standardvärdnamn med hjälp av namngivningskonventionen <app-name>-<random-hash>.<region>.azurewebsites.net. Befintliga appnamn förblir oförändrade.

Exempel: myapp-ds27dh7271aah175.westus-01.azurewebsites.net

Mer information finns i Unikt standardvärdnamn för App Service-resurs.

Med Azure App Service får du en automatiskt uppdaterad webbvärdtjänst med hög skalbarhet. Den här guiden visar hur du mappar ett befintligt anpassat DNS-namn (Domain Name System) till App Service. Om du vill migrera en live-webbplats och dess DNS-domännamn till App Service utan avbrott kan du läsa Migrera ett aktivt DNS-namn till Azure App Service.

Vilken DNS-posttyp du behöver lägga till med domänprovidern beror på vilken domän du vill lägga till i App Service.

Scenario Exempel Rekommenderad DNS-post
Rotdomän contoso.com En post. Använd inte CNAME-posten för rotposten. (Mer information finns i RFC 1912, avsnitt 2.4.)
Underdomän www.contoso.com, my.contoso.com CNAME-post. Du kan mappa en underdomän till appens IP-adress direkt med en A-post, men det är möjligt att IP-adressen ändras. CNAME mappar till appens standardvärdnamn i stället, vilket är mindre känsligt för ändringar.
Jokertecken *.contoso.com CNAME-post.

Kommentar

En självstudiekurs från slutpunkt till slutpunkt som visar hur du konfigurerar en www underdomän och ett hanterat certifikat finns i Självstudie: Skydda din Azure App Service-app med en anpassad domän och ett hanterat certifikat.

Förutsättningar

  • Skapa en App Service-app, eller använd en app som du har skapat för en annan kurs. Webbappens App Service-plan måste vara en betald nivå, inte den kostnadsfria nivån (F1). Se Skala upp en app för att uppdatera nivån.
  • Se till att du kan redigera DNS-posterna för din anpassade domän. Om du vill redigera DNS-poster behöver du åtkomst till DNS-registret för domänprovidern, till exempel GoDaddy. För att till exempel lägga till DNS-poster för contoso.com och www.contoso.com måste du kunna konfigurera DNS-inställningarna för rotdomänen contoso.com. Dina anpassade domäner måste finnas i en offentlig DNS-zon. privata DNS-zoner stöds inte.
  • Om du inte har någon anpassad domän än kan du köpa en App Service-domän i stället.

Konfigurera ett anpassat domännamn

  1. I Azure Portal navigerar du till appens hanteringssida.

  2. I den vänstra menyn för din app väljer du Anpassade domäner.

  3. Välj Lägg till en anpassad domän.

    En skärmbild som visar hur du öppnar dialogrutan Lägg till anpassad domän.

  4. För Domänprovider väljer du Alla andra domäntjänster för att konfigurera en domän från tredje part.

    Kommentar

    Information om hur du konfigurerar en App Service-domän finns i Köpa ett anpassat domännamn för Azure App Service.

  5. För TLS/SSL-certifikat väljer du App Service Managed Certificate om din app är på basic-nivån eller högre. Om du vill stanna kvar på den delade nivån eller om du vill använda ditt eget certifikat väljer du Lägg till certifikat senare.

  6. För TLS/SSL-typ väljer du önskad bindningstyp.

    Inställning beskrivning
    Anpassad domän Domännamnet som TLS/SSL-bindningen ska läggas till för.
    Tumavtryck för privat certifikat Certifikatet som ska bindas.
    TLS/SSL-typ - SNI SSL: Flera SNI SSL-bindningar kan läggas till. Med det här alternativet kan flera TLS/SSL-certifikat skydda flera domäner på samma IP-adress. De flesta moderna webbläsare (inklusive Internet Explorer, Chrome, Firefox och Opera) stöder SNI (mer information finns i Servernamnindikation).
    - IP SSL: Endast en IP SSL-bindning kan läggas till. Med det här alternativet kan endast ett TLS/SSL-certifikat skydda en dedikerad offentlig IP-adress. När du har konfigurerat bindningen följer du stegen i Mappa om poster för IP-baserad SSL.
    IP SSL stöds endast på standardnivå eller högre.
  7. För Domän anger du ett fullständigt domännamn som du vill använda baserat på den domän du äger. Posttypen Hostname är standard för den rekommenderade DNS-posten som ska användas, beroende på om domänen är en rotdomän (till exempel contoso.com), en underdomän (till exempel www.contoso.com) eller en jokerteckendomän (till exempel *.contoso.com).

  8. Välj inte Verifiera ännu.

  9. För varje anpassad domän i App Service behöver du två DNS-poster med din domänprovider. I avsnittet Domänverifiering visas två DNS-poster som du måste lägga till med domänprovidern. Du kan använda kopieringsknapparna för att kopiera det värde eller de värden som du behöver i nästa avsnitt.

    Följande skärmbild visar standardvalen för en www.contoso.com domän. Den visar en CNAME-post och en TXT-post att lägga till.

    En skärmbild som visar hur du konfigurerar en ny anpassad domän, tillsammans med ett hanterat certifikat.

    Varning

    Det är inte absolut nödvändigt att lägga till TXT-posten, men det rekommenderas starkt för säkerhet. TXT-posten är ett domänverifierings-ID som hjälper till att undvika underdomänövertaganden från andra App Service-appar. För anpassade domäner som du tidigare konfigurerade utan det här verifierings-ID:t bör du skydda dem från samma risk genom att lägga till verifierings-ID:t (TXT-posten) i DNS-konfigurationen. Mer information om det här vanliga hotet med hög allvarlighetsgrad finns i Underdomänövertagande.

Skapa DNS-posterna

  1. Logga in på webbplatsen till din domänleverantör.

    Du kan använda Azure DNS för att hantera DNS-poster för din domän och konfigurera ett anpassat DNS-namn för Azure App Service. Mer information finns i Självstudie: Använda Azure DNS som värd för din domän.

  2. Sök upp sidan för hantering av DNS-poster.

    Leverantören för varje domän har sitt eget DNS-postgränssnitt, så läs leverantörens dokumentation. Leta efter områden på webbplatsen med namnet Domännamn, DNS, eller Namnserverhantering.

    Ofta kan du hitta sidan DNS-poster genom att visa din kontoinformation och sedan leta efter en länk, till exempel Mina domäner. Gå till den sidan och leta sedan efter en länk som heter något som zonfil, DNS-poster eller avancerad konfiguration.

    Skärmbilden nedan är ett exempel på en sida med DNS-poster:

    Skärmbild som visar ett exempel på sidan DNS-poster.

  3. Välj Lägg till eller lämplig widget för att skapa en post.

Kommentar

För vissa leverantörer, till exempel GoDaddy, börjar ändringar i DNS-posterna inte att gälla förrän du väljer en separat Spara ändringar-länk.

Välj vilken typ av post som du vill skapa och följ anvisningarna. Du kan mappa ett anpassat DNS-namn till App Service med antingen en CNAME-post eller en A-post. När din funktionsapp finns i en förbrukningsplan stöds endast CNAME-alternativet.

Skapa två poster enligt beskrivningen i följande tabell:

Posttyp Host Värde Kommentarer
A @ Appens IP-adress visas i dialogrutan Lägg till anpassad domän . Själva domänmappningen. (@ representerar vanligtvis rotdomänen.)
TXT asuid Domänverifierings-ID:t som visas i dialogrutan Lägg till anpassad domän . För rotdomänen använder asuid App Service TXT-posten för att verifiera ditt ägarskap för den anpassade domänen.

Skärmbild som visar sidan DNS-poster.

Verifiera domänägarskapet och slutför mappningen

  1. I dialogrutan Lägg till anpassad domän i Azure Portal väljer du Verifiera.

    En skärmbild som visar hur du verifierar dns-postinställningarna i dialogrutan Lägg till en anpassad domän.

  2. Om avsnittet Domänverifiering visar gröna bockmarkeringar bredvid båda domänposterna har du konfigurerat dem korrekt. Markera Lägga till. Om du ser några fel eller varningar löser du dem i DNS-postinställningarna på domänleverantörens webbplats.

    En skärmbild som visar knappen Lägg till aktiverad efter validering.

    Kommentar

    Om du har konfigurerat TXT-posten men inte A- eller CNAME-posten behandlar App Service ändringen som ett scenario för domänmigrering och tillåter att verifieringen lyckas, men du ser inga gröna bockmarkeringar bredvid posterna.

  3. Du bör se den anpassade domänen som har lagts till i listan. Du kan också se ett rött X och texten Ingen bindning.

    Om du valde App Service Managed Certificate tidigare väntar du några minuter på att App Service ska skapa det hanterade certifikatet för din anpassade domän. När processen är klar blir det röda X en grön bockmarkering och du ser ordet Skyddad. Om du har valt Lägg till certifikat senare blir det röda X kvar tills du lägger till ett privat certifikat för domänen och konfigurerar bindningen.

    En skärmbild som visar sidan anpassade domäner med den nya skyddade anpassade domänen.

    Kommentar

    Om du inte konfigurerar en certifikatbindning för din anpassade domän får alla HTTPS-begäranden från en webbläsare till domänen ett fel eller en varning, beroende på webbläsaren.

Testa DNS-matchningen

Bläddra till de DNS-namn som du har konfigurerat.

Skärmbild som visar navigering till en Azure-app.

Om du får ett HTTP 404-fel (hittades inte) när du bläddrar till URL:en för din anpassade domän är de två mest sannolika orsakerna:

  • Webbläsarklienten har cachat din domäns gamla IP-adress. Rensa cacheminnet och testa DNS-matchningen igen. På en Windows-dator kan du rensa cacheminnet med ipconfig /flushdns.
  • Du har konfigurerat en IP-baserad certifikatbindning och appens IP-adress har ändrats på grund av den. Mappa om A-posten i dns-posterna till den nya IP-adressen.

Om du får en varning eller ett Page not secure fel beror det på att domänen inte har någon certifikatbindning än. Lägg till ett privat certifikat för domänen och konfigurera bindningen.

(Valfritt) Automatisera med skript

Du kan automatisera hanteringen av anpassade domäner med skript med hjälp av Azure CLI eller Azure PowerShell.

Följande kommando lägger till ett konfigurerat anpassat DNS-namn i en App Service-app.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Mer information finns i Mappa en anpassad domän till en webbapp.

Nästa steg