Een bestaande aangepaste DNS-naam toewijzen aan Azure App Service

  • Artikel

Azure App Service biedt een uiterst schaalbare webhostingservice met self-patchfunctie. In deze handleiding wordt beschreven hoe u een bestaande aangepaste DNS-naam (Domain Name System) kunt toewijzen aan App Service. Zie Een actieve DNS-naam migreren naar Azure om een livesite en de dns-domeinnaam zonder downtime te migreren naar App Service.

Het DNS-recordtype dat u moet toevoegen aan uw domeinprovider, is afhankelijk van het domein dat u wilt toevoegen aan App Service.

Scenario Voorbeeld Aanbevolen DNS-record
Hoofddomein contoso.com Een record. Gebruik de CNAME-record niet voor de hoofdrecord (zie RFC 1912, sectie 2.4 voor meer informatie).
Subdomein www.contoso.com, my.contoso.com CNAME-record. U kunt een subdomein rechtstreeks toewijzen aan het IP-adres van de app met een A-record, maar het IS mogelijk dat het IP-adres wordt gewijzigd. De CNAME wordt in plaats daarvan toegewezen aan de standaardhostnaam van de app, die minder vatbaar is voor wijzigingen.
Wildcard *.contoso.com CNAME-record.

Notitie

Zie Zelfstudie: Uw Azure App Service-app beveiligen met een www aangepast domein en een beheerd certificaat voor een end-to-end zelfstudie over het configureren van een subdomein en een beheerd certificaat.

Vereisten

  • Maak een App Service-app, of gebruik een app die u hebt gemaakt voor een andere zelfstudie. Het App Service-abonnement van de web-app moet een betaalde laag zijn en niet gratis (F1). Zie Een app omhoog schalen om de laag bij te werken.
  • Zorg ervoor dat u de DNS-records voor uw aangepaste domein kunt bewerken. Als u DNS-records wilt bewerken, hebt u toegang nodig tot het DNS-register voor uw domeinprovider, zoals GoDaddy. Als u bijvoorbeeld DNS-vermeldingen voor contoso.com en www.contoso.com wilt toevoegen, moet u de DNS-instellingen voor het hoofddomein van contoso.com kunnen configureren. Uw aangepaste domeinen moeten zich in een openbare DNS-zone bevinden; privé-DNS-zones worden niet ondersteund.
  • Als u nog geen aangepast domein hebt, kunt u in plaats daarvan een App Service-domein kopen.

1. Een aangepast domein configureren

  1. Navigeer in de Azure Portal naar de beheerpagina van uw app.

  2. Selecteer Aangepaste domeinen in het linkermenu voor uw app.

  3. Selecteer Aangepast domein toevoegen.

    Een schermopname die laat zien hoe u het dialoogvenster Aangepast domein toevoegen opent.

  4. Bij Domeinprovider selecteert u Alle andere domeinservices om een domein van derden te configureren.

    Notitie

    Zie Een aangepaste domeinnaam kopen voor Azure App Service om een App Service domein te configureren.

  5. Voor TLS/SSL-certificaat selecteert u App Service beheerd certificaat als uw app zich in de Basic-laag of hoger bevindt. Als u in de gedeelde laag wilt blijven of als u uw eigen certificaat wilt gebruiken, selecteert u Later certificaat toevoegen.

  6. Selecteer bij TLS/SSL-type het gewenste bindingstype.

    Instelling Beschrijving
    Aangepast domein De domeinnaam waaraan u de TLS/SSL-binding wilt toevoegen.
    Vingerafdruk van het persoonlijke certificaat Het certificaat dat moet worden gebonden.
    TLS/SSL-type - SNI SSL: er kunnen meerdere SNI SSL-bindingen worden toegevoegd. Met deze optie kunnen meerdere TLS/SSL-certificaten verschillende domeinen beveiligen op hetzelfde IP-adres. De meeste moderne browsers (waaronder Internet Explorer, Chrome, Firefox en Opera) ondersteunen SNI (Zie Servernaamindicatie) voor meer informatie.
    - IP SSL: er kan slechts één IP SSL-binding worden toegevoegd. Met deze optie kan slechts één TLS/SSL-certificaat een specifiek openbaar IP-adres beveiligen. Nadat u de binding hebt geconfigureerd, volgt u de stappen in 2. Records opnieuw toewijzen voor SSL op basis van IP.
    IP SSL wordt alleen ondersteund in Standard of hoger.

  7. Geef bij Domein een FQDN-naam op die u wilt gebruiken op basis van het domein dat u bezit. Het vak Hostnaam recordtype wordt standaard ingesteld op de aanbevolen DNS-record die moet worden gebruikt, afhankelijk van of het domein een hoofddomein is (zoals contoso.com), een subdomein (zoals www.contoso.com, of een domein met jokertekens *.contoso.com).

  8. Selecteer Nog niet Valideren .

  9. Voor elk aangepast domein in App Service hebt u twee DNS-records nodig bij uw domeinprovider. In de sectie Domeinvalidatie ziet u twee DNS-records die u moet toevoegen met uw domeinprovider. Selecteer de respectieve knop Kopiëren om u te helpen bij de volgende stap.

    In de volgende schermopname ziet u de standaardselecties voor een www.contoso.com domein, waarin een CNAME-record en een TXT-record worden weergegeven om toe te voegen.

    Een schermopname die laat zien hoe u een nieuw aangepast domein configureert, samen met een beheerd certificaat.

    Waarschuwing

    Hoewel het niet absoluut vereist is om de TXT-record toe te voegen, wordt het ten zeerste aanbevolen voor de beveiliging. De TXT-record is een domeinverificatie-id waarmee wordt voorkomen dat subdomeinen worden overgenomen van andere App Service-apps. Voor aangepaste domeinen die u eerder hebt geconfigureerd zonder deze verificatie-id, moet u deze beschermen tegen hetzelfde risico door de verificatie-id (de TXT-record) toe te voegen aan uw DNS-configuratie. Zie Subdomein overnemen voor meer informatie over deze veelvoorkomende, zeer kritieke bedreiging.

2. De DNS-records maken

  1. Meld u aan bij de website van uw domeinprovider.

    U kunt Azure DNS gebruiken om DNS-records voor uw domein te beheren en een aangepaste DNS-naam te configureren voor Azure App Service. Zie Zelfstudie: Uw domein in Azure DNS hosten voor meer informatie.

  2. Ga naar de pagina voor het beheren van DNS-records.

    Elke domeinprovider heeft zijn eigen interface voor het beheren van DNS-records. Raadpleeg daarom de documentatie van de provider. Doorgaans heeft het sitegedeelte waar u moet zijn, een naam als Domain Name, DNS of Name Server Management.

    Vaak kunt u de pagina met DNS-records vinden door uw accountgegevens te bekijken en te zoeken naar een link als My domains (of iets vergelijkbaars). Ga naar de betreffende pagina en kijk of u daar een link ziet zoals Zone file, DNS Records of Advanced configuration.

    In de schermafbeelding hieronder wordt een voorbeeld van een pagina met DNS-records weergegeven:

    Schermopname met een voorbeeld van de pagina DNS-records.

  3. Selecteer Toevoegen of de juiste widget om een record te maken.

Notitie

Bij bepaalde providers, zoals GoDaddy, worden wijzigingen in DNS-records pas van kracht wanneer u op een afzonderlijke link Save Changes klikt.

Selecteer het type record dat u wilt maken en volg de instructies. U kunt ofwel een CNAME-record of een A-record gebruiken voor het toewijzen van een aangepaste DNS-naam aan App Service. Wanneer uw functie-app wordt gehost in een verbruiksabonnement, wordt alleen de optie CNAME ondersteund.

Maak twee records op basis van de volgende tabel:

Recordtype Host Waarde Opmerkingen
A @ Het IP-adres van de app dat wordt weergegeven in het dialoogvenster Aangepast domein toevoegen . De domeintoewijzing zelf (@ vertegenwoordigt doorgaans het hoofddomein).
TXT asuid De domeinverificatie-id die wordt weergegeven in het dialoogvenster Aangepast domein toevoegen . Voor het hoofddomein App Service toegang tot asuid TXT-record om uw eigendom van het aangepaste domein te verifiëren.

Schermopname met de pagina DNS-records.

3. Valideren en voltooien

  1. Selecteer valideren in het dialoogvenster Aangepast domein toevoegen in de Azure Portal.

    Een schermopname die laat zien hoe u uw DNS-recordinstellingen kunt valideren in het dialoogvenster Een aangepast domein toevoegen.

  2. Als in de sectie Domeinvalidatie naast beide domeinrecords groene vinkjes worden weergegeven, hebt u deze correct geconfigureerd. Selecteer Toevoegen. Als u fouten of waarschuwingen ziet, lost u dit op in de DNS-recordinstellingen op de website van uw domeinprovider.

    Een schermopname met de knop Toevoegen geactiveerd na validatie.

    Notitie

    Als u de TXT-record hebt geconfigureerd, maar niet de A- of CNAME-record, wordt App Service behandeld als een domeinmigratiescenario en kan de validatie worden uitgevoerd, maar ziet u geen groene vinkjes naast de records.

  3. Als het goed is, ziet u dat het aangepaste domein aan de lijst is toegevoegd. Mogelijk ziet u ook een rode X met Geen binding.

    Als u eerder App Service Beheerd certificaat hebt geselecteerd, wacht u enkele minuten totdat App Service het beheerde certificaat voor uw aangepaste domein hebt gemaakt. Wanneer het proces is voltooid, wordt de rode X een groen vinkje met Beveiligd. Als u later Certificaat toevoegen hebt geselecteerd, blijft deze rode X behouden totdat u een privécertificaat voor het domein toevoegt en de binding configureert.

    Een schermopname van de pagina aangepaste domeinen met het nieuwe beveiligde aangepaste domein.

    Notitie

    Tenzij u een certificaatbinding voor uw aangepaste domein configureert, ontvangt elke HTTPS-aanvraag van een browser naar het domein een fout of waarschuwing, afhankelijk van de browser.

4. Testen in een browser

Blader naar de DNS-namen die u eerder hebt geconfigureerd.

Schermopname van de navigatie naar een Azure-app.

Als u een HTTP 404-fout (niet gevonden) ontvangt wanneer u naar de URL van uw aangepaste domein bladert, zijn de twee meest waarschijnlijke oorzaken:

  • De browserclient heeft het oude IP-adres van uw domein in de cache. Maak de cache leeg en test DNS-omzetting opnieuw. Op een Windows-computer, leegt u de cache met ipconfig /flushdns.
  • U hebt een op IP gebaseerde certificaatbinding geconfigureerd en het IP-adres van de app is hierdoor gewijzigd. Wijs de A-record in uw DNS-vermeldingen opnieuw toe aan het nieuwe IP-adres.

Als u een Page not secure waarschuwing of fout ontvangt, komt dit omdat uw domein nog geen certificaatbinding heeft. Voeg een privécertificaat toe voor het domein en configureer de binding.

(Optioneel) Automatiseren met scripts

U kunt het beheer van aangepaste domeinen met scripts automatiseren met behulp van de Azure CLI of Azure PowerShell.

De volgende opdracht voegt een geconfigureerde aangepaste DNS-naam toe aan een App Service-app.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Zie voor meer informatie Een aangepast domein toewijzen aan een web-app.

Volgende stappen

Koop een App Service domein.

Een aangepaste DNS-naam beveiligen met een TLS/SSL-binding in Azure App Service