Eseguire il mapping di un nome DNS personalizzato esistente al Servizio app di Azure
Servizio app di Azure offre un servizio di hosting Web con scalabilità elevata e funzioni di auto-correzione. Questa guida illustra come eseguire il mapping di un nome DNS (Domain Name System) personalizzato esistente a servizio app. Per eseguire la migrazione di un sito attivo e del relativo nome di dominio DNS a servizio app senza tempi di inattività, vedere Eseguire la migrazione di un nome DNS attivo in Azure.
Il tipo di record DNS che è necessario aggiungere con il provider di dominio dipende dal dominio da aggiungere a servizio app.
Scenario | Esempio | Record DNS consigliato |
---|---|---|
Dominio radice | contoso.com | Record. Non usare il record CNAME per il record radice (per informazioni, vedere RFC 1912 Sezione 2.4). |
Sottodominio | www.contoso.com, my.contoso.com | Record CNAME. È possibile eseguire il mapping di un sottodominio all'indirizzo IP dell'app direttamente con un record A, ma è possibile modificare l'indirizzo IP. CNAME esegue invece il mapping al nome host predefinito dell'app, che è meno soggetto a modifiche. |
Carattere jolly | *.contoso.com | Record CNAME. |
Nota
Per un'esercitazione end-to-end che illustra come configurare un www
sottodominio e un certificato gestito, vedere Esercitazione: Proteggere l'app Servizio app di Azure con un dominio personalizzato e un certificato gestito.
Prerequisiti
- Creare un'app del servizio app oppure usare un'app creata per un'altra esercitazione. Il piano di servizio app dell'app Web deve essere un livello a pagamento e non gratuito (F1). Vedere Aumentare le prestazioni di un'app per aggiornare il livello.
- Assicurarsi di poter modificare i record DNS per il dominio personalizzato. Per modificare i record DNS, è necessario accedere al registro DNS per il provider di dominio, ad esempio GoDaddy. Ad esempio, per aggiungere le voci DNS per
contoso.com
ewww.contoso.com
è necessario essere autorizzati a configurare le impostazioni DNS per il dominio radicecontoso.com
. I domini personalizzati devono trovarsi in una zona DNS pubblica; le zone DNS private non sono supportate. - Se non si ha ancora un dominio personalizzato, è possibile acquistare un dominio servizio app.
1. Configurare un dominio personalizzato
Nella portale di Azure passare alla pagina di gestione dell'app.
Nel menu a sinistra per l'app selezionare Domini personalizzati.
Selezionare Aggiungi dominio personalizzato.
Per Provider di dominio selezionare Tutti gli altri servizi di dominio per configurare un dominio di terze parti.
Nota
Per configurare un dominio di servizio app, vedere Acquistare un nome di dominio personalizzato per Servizio app di Azure.
Per certificato TLS/SSL selezionare servizio app certificato gestito se l'app è a livello Basic o superiore. Se si vuole rimanere nel livello Condiviso o se si vuole usare il proprio certificato, selezionare Aggiungi certificato in un secondo momento.
Per tipo TLS/SSL selezionare il tipo di associazione desiderato.
Impostazione Descrizione Dominio personalizzato Nome di dominio per cui aggiungere l'associazione TLS/SSL. Identificazione personale del certificato privato Certificato da associare. Tipo TLS/SSL - SNI SSL: è possibile aggiungere più associazioni SSL SNI. Questa opzione consente di usare più certificati TLS/SSL per proteggere più domini nello stesso indirizzo IP. La maggior parte dei browser moderni (tra cui Internet Explorer, Chrome, Firefox e Opera) supporta SNI (per altre informazioni vedere Indicazione nome server).
- IP SSL: è possibile aggiungere un solo binding IP SSL. Questa opzione consente di usare solo un certificato TLS/SSL per proteggere un indirizzo IP pubblico dedicato. Dopo aver configurato l'associazione, seguire i passaggi descritti in 2. Rieseguire il mapping dei record per SSL basato su IP.
IP SSL è supportato solo nel livello Standard o superiore.Per Dominio specificare un nome di dominio completo desiderato in base al dominio di cui si è proprietari. Per impostazione predefinita, la casella Tipo di record Hostname corrisponde al record DNS consigliato da usare, a seconda che il dominio sia un dominio radice ( ad esempio ), un sottodominio (ad esempio
contoso.com
www.contoso.com
, o un dominio*.contoso.com
con caratteri jolly ).Non selezionare ancora Convalida .
Per ogni dominio personalizzato in servizio app, sono necessari due record DNS con il provider di dominio. La sezione Convalida dominio mostra due record DNS che è necessario aggiungere con il provider di dominio. Selezionare il rispettivo pulsante Copia per facilitare il passaggio successivo.
Lo screenshot seguente mostra le selezioni predefinite per un
www.contoso.com
dominio, che mostra un record CNAME e un record TXT da aggiungere.Avviso
Anche se non è assolutamente necessario aggiungere il record TXT, è altamente consigliato per la sicurezza. Il record TXT è un ID di verifica del dominio che consente di evitare acquisizioni di sottodomini da altre app servizio app. Per i domini personalizzati configurati in precedenza senza questo ID di verifica, è necessario proteggerli dallo stesso rischio aggiungendo l'ID di verifica (il record TXT) alla configurazione DNS. Per altre informazioni su questa minaccia comune con gravità elevata, vedere Acquisizione della proprietà dei sottodomini.
2. Creare i record DNS
Accedere al sito Web del provider di dominio.
È possibile usare DNS di Azure per gestire i record DNS per il dominio e configurare un nome DNS personalizzato per Servizio app di Azure. Per altre informazioni, vedere Esercitazione: Ospitare un dominio in DNS di Azure.
Individuare la pagina relativa alla gestione dei record DNS.
Poiché ogni provider di dominio ha una propria interfaccia per i record DNS, vedere la documentazione del provider. Cercare le aree del sito denominate Domain Name (Nome di dominio), DNS o Name Server Management (Gestione server dei nomi).
È spesso possibile visualizzare la pagina dei record DNS visualizzando le informazioni dell'account e cercando un collegamento come My domains (Domini personali). Passare alla pagina e quindi cercare un collegamento con un titolo simile a File di zona, Record DNS o Configurazione avanzata.
La schermata seguente è un esempio di pagina di record DNS:
Selezionare Aggiungi o il widget appropriato per creare un record.
Nota
Per alcuni provider, ad esempio GoDaddy, le modifiche ai record DNS vengono applicate solo dopo la selezione di un collegamento Salva modifiche separato.
Selezionare il tipo di record da creare e seguire le istruzioni. È possibile utilizzare un record CNAME o un record A per eseguire il mapping di un nome DNS personalizzato al servizio app. Quando l'app per le funzioni è ospitata in un piano a consumo, è supportata solo l'opzione CNAME.
- Dominio radice (ad esempio, contoso.com)
- Sottodominio (ad esempio, www.contoso.com)
- Carattere jolly (CNAME)
Creare due record in base alla tabella seguente:
Tipo di record | Host | valore | Commenti |
---|---|---|---|
Una | @ |
L'indirizzo IP dell'app visualizzato nella finestra di dialogo Aggiungi dominio personalizzato . | Il mapping di dominio stesso (@ rappresenta in genere il dominio radice). |
TXT | asuid |
ID di verifica del dominio visualizzato nella finestra di dialogo Aggiungi dominio personalizzato . | Per il dominio radice, servizio app accede asuid al record TXT per verificare la proprietà del dominio personalizzato. |
3. Convalidare e completare
Nella finestra di dialogo Aggiungi dominio personalizzato nella portale di Azure selezionare Convalida.
Se la sezione Convalida dominio mostra i segni di spunta verdi accanto per entrambi i record di dominio, è stata configurata correttamente. Selezionare Aggiungi. Se vengono visualizzati errori o avvisi, correggerlo nelle impostazioni del record DNS nel sito Web del provider di dominio.
Nota
Se è stato configurato il record TXT, ma non il record A o CNAME, servizio app lo considera come uno scenario di migrazione del dominio e consente di eseguire la convalida, ma non verranno visualizzati i segni di spunta verdi accanto ai record.
Verrà visualizzato il dominio personalizzato aggiunto all'elenco. È anche possibile che venga visualizzato un X rosso senza associazione.
Se è stato selezionato servizio app certificato gestito in precedenza, attendere alcuni minuti per servizio app creare il certificato gestito per il dominio personalizzato. Al termine del processo, la X rossa diventa un segno di spunta verde con Protetto. Se è stato selezionato Aggiungi certificato in un secondo momento, questa X rossa rimarrà fino a quando non si aggiungerà un certificato privato per il dominio e si configura l'associazione.
Nota
A meno che non si configura un'associazione di certificati per il dominio personalizzato, qualsiasi richiesta HTTPS da un browser al dominio riceverà un errore o un avviso, a seconda del browser.
4. Testare in un browser
Passare ai nomi DNS configurati in precedenza.
Se si riceve un errore HTTP 404 (Not Found) quando si passa all'URL del dominio personalizzato, le due cause più probabile sono:
- Il browser client ha memorizzato nella cache l'indirizzo IP precedente del dominio. Cancellare la cache e testare nuovamente la risoluzione del DNS. In un computer Windows cancellare la cache con
ipconfig /flushdns
. - È stata configurata un'associazione di certificati basata su IP e l'indirizzo IP dell'app è cambiato a causa di esso. Eseguire il mapping del record A nelle voci DNS al nuovo indirizzo IP.
Se viene visualizzato un avviso o un Page not secure
errore, è perché il dominio non ha ancora un'associazione di certificati. Aggiungere un certificato privato per il dominio e configurare l'associazione.
(Facoltativo) Automatizzare con gli script
È possibile automatizzare la gestione dei domini personalizzati con gli script, usando l'interfaccia della riga di comando di Azure o Azure PowerShell.
Il seguente comando aggiunge un nome DNS personalizzato configurato a un'applicazione del servizio app.
az webapp config hostname add \
--webapp-name <app-name> \
--resource-group <resource_group_name> \
--hostname <fully_qualified_domain_name>
Per altre informazioni, vedere Eseguire il mapping di un dominio personalizzato a un'app Web.