Mevcut özel DNS adını Azure App Service eşleme
Azure App Service yüksek oranda ölçeklenebilir, kendi kendine düzeltme eki uygulamalı bir web barındırma hizmeti sağlar. Bu kılavuzda, var olan bir özel Etki Alanı Adı Sistemi (DNS) adını App Service nasıl eşlediğiniz gösterilir. Canlı siteyi ve DNS etki alanı adını kapalı kalma süresi olmadan App Service geçirmek için bkz. Etkin DNS adını Azure'a geçirme.
Etki alanı sağlayıcınızla eklemeniz gereken DNS kayıt türü, App Service eklemek istediğiniz etki alanına bağlıdır.
Senaryo | Örnek | Önerilen DNS kaydı |
---|---|---|
Kök etki alanı | contoso.com | Bir kayıt. Kök kayıt için CNAME kaydını kullanmayın (bilgi için bkz. RFC 1912 Bölüm 2.4). |
Alt etki alanı | www.contoso.com, my.contoso.com | CNAME kaydı. Bir alt etki alanını doğrudan bir A kaydıyla uygulamanın IP adresine eşleyebilirsiniz, ancak IP adresinin değişmesi mümkündür. CNAME bunun yerine uygulamanın varsayılan ana bilgisayar adıyla eşler ve bu da değiştirilmeye daha az duyarlıdır. |
Joker | *.contoso.com | CNAME kaydı. |
Not
Alt etki alanı ve yönetilen sertifika yapılandırmayı www
gösteren uçtan uca öğretici için bkz. Öğretici: özel bir etki alanı ve yönetilen sertifika ile Azure App Service uygulamanızın güvenliğini sağlama.
Ön koşullar
- Bir App Service uygulaması oluşturun veya başka bir öğretici için oluşturduğunuz bir uygulamayı kullanın. Web uygulamasının App Service planıÜcretsiz (F1) değil ücretli katman olmalıdır. Bkz. Katmanı güncelleştirmek için uygulamanın ölçeğini artırma .
- Özel etki alanınız için DNS kayıtlarını düzenleyebildiğinizden emin olun. DNS kayıtlarını düzenlemek için GoDaddy gibi etki alanı sağlayıcınızın DNS kayıt defterine erişmeniz gerekir. Örneğin,
contoso.com
vewww.contoso.com
için DNS girdileri eklemek üzerecontoso.com
kök etki alanının DNS ayarlarını yapılandırabilmeniz gerekir. Özel etki alanlarınız bir genel DNS bölgesinde olmalıdır; özel DNS bölgeleri desteklenmez. - Henüz özel bir etki alanınız yoksa bunun yerine bir App Service etki alanı satın alabilirsiniz.
1. Özel etki alanı yapılandırma
Azure portal uygulamanızın yönetim sayfasına gidin.
Uygulamanızın sol menüsünde Özel etki alanları'nı seçin.
Özel etki alanı ekle'yi seçin.
Bir üçüncü taraf etki alanını yapılandırmak için Etki alanı sağlayıcısı için Diğer tüm etki alanı hizmetleri'ne tıklayın.
Not
App Service etki alanını yapılandırmak için bkz. Azure App Service için özel etki alanı adı satın alma.
TLS/SSL sertifikası için, uygulamanız Temel katmanda veya daha yüksek bir katmandaysa yönetilen sertifikayı App Service seçin. Paylaşılan katmanında kalmak istiyorsanız veya kendi sertifikanızı kullanmak istiyorsanız Daha sonra Sertifika ekle'yi seçin.
TLS/SSL türü için istediğiniz bağlama türünü seçin.
Ayar Açıklama Özel etki alanı TLS/SSL bağlamasının ekleneceği etki alanı adı. Özel Sertifika Parmak İzi Bağlanacak sertifika. TLS/SSL Türü - SNI SSL: Birden çok SNI SSL bağlaması eklenebilir. Bu seçenek birden çok TLS/SSL sertifikasının aynı IP adresinde birden çok etki alanını güvenli bir şekilde korumasını sağlar. Çoğu modern tarayıcı (Internet Explorer, Chrome, Firefox ve Opera dahil) SNI'yi destekler (daha fazla bilgi için bkz . Sunucu Adı Göstergesi).
- IP SSL: Yalnızca bir IP SSL bağlaması eklenebilir. Bu seçenek, ayrılmış bir genel IP adresinin güvenliğini sağlamak için yalnızca bir TLS/SSL sertifikasına izin verir. Bağlamayı yapılandırdıktan sonra 2. adımdaki adımları izleyin . IP tabanlı SSL için kayıtları yeniden eşle.
IP SSL yalnızca Standart katmanda veya üzerinde desteklenir.Etki Alanı için, sahip olduğunuz etki alanına göre istediğiniz tam etki alanı adını belirtin. Ana bilgisayar adı kayıt türü kutusu, etki alanının bir kök etki alanı (gibi), bir alt etki alanı (veya
contoso.com
joker*.contoso.com
karakter etki alanı) olmasına bağlı olarak varsayılan olarakwww.contoso.com
kullanılması önerilen DNS kaydını kullanır.Henüz Doğrula'yı seçmeyin.
App Service'deki her özel etki alanı için, etki alanı sağlayıcınızla iki DNS kaydına ihtiyacınız vardır. Etki alanı doğrulama bölümünde, etki alanı sağlayıcınıza eklemeniz gereken iki DNS kaydı gösterilir. Sonraki adımda size yardımcı olması için ilgili Kopyala düğmesini seçin.
Aşağıdaki ekran görüntüsünde, bir
www.contoso.com
etki alanının CNAME kaydını ve eklenecek TXT kaydını gösteren varsayılan seçimleri gösterilmektedir.Uyarı
TXT kaydının eklenmesi kesinlikle gerekli olmasa da, güvenlik için kesinlikle önerilir. TXT kaydı, diğer App Service uygulamalarından alt etki alanı devralmalarını önlemeye yardımcı olan bir etki alanı doğrulama kimliğidir. Daha önce bu doğrulama kimliği olmadan yapılandırdığınız özel etki alanları için, DNS yapılandırmanıza doğrulama kimliğini (TXT kaydı) ekleyerek bunları aynı riskten korumanız gerekir. Bu yaygın yüksek önem derecesi tehdidi hakkında daha fazla bilgi için bkz. Alt etki alanı devralma.
2. DNS kayıtlarını oluşturma
Etki alanı sağlayıcınızın web sitesinde oturum açın.
Azure DNS'yi kullanarak etki alanınızın DNS kayıtlarını yönetebilir ve Azure App Service için özel bir DNS adı yapılandırabilirsiniz. Daha fazla bilgi için bkz . Öğretici: Etki alanınızı Azure DNS'de barındırma.
DNS kayıtlarını yönetme sayfasını bulun.
Her etki alanı sağlayıcısının kendi DNS kayıtları arabirimi vardır, bu nedenle sağlayıcının belgelerine başvurun. Sitede Domain Name, DNS veya Name Server Management etiketli alanları bulun.
Genellikle, hesap bilgilerinizi görüntüleyip Etki alanlarım gibi bir bağlantı arayarak DNS kayıtları sayfasını bulabilirsiniz. Bu sayfaya gidin ve Bölge dosyası, DNS Kayıtları veya Gelişmiş yapılandırma gibi bir adla adlandırılan bir bağlantı bulun.
DNS kayıtları sayfasının bir örneğini aşağıdaki ekran görüntüsünde görebilirsiniz:
Kayıt oluşturmak için Ekle'yi veya uygun pencere öğesini seçin.
Not
GoDaddy gibi bazı sağlayıcılarda, DNS kayıtlarında yapılan değişiklikler ayrı bir Değişiklikleri Kaydet bağlantısı seçilene kadar geçerlilik kazanmaz.
Oluşturulacak kayıt türünü seçin ve yönergeleri izleyin. Özel DNS adını App Service'e eşlemek için CNAME kaydı veya A kaydı kullanabilirsiniz. İşlev uygulamanız bir Tüketim planında barındırıldığında, yalnızca CNAME seçeneği desteklenir.
Aşağıdaki tabloya göre iki kayıt oluşturun:
Kayıt türü | Host | Değer | Yorumlar |
---|---|---|---|
A | @ |
Özel etki alanı ekle iletişim kutusunda gösterilen uygulamanın IP adresi. | Etki alanı eşlemesinin kendisi (@ genellikle kök etki alanını temsil eder). |
TXT | asuid |
Özel etki alanı ekle iletişim kutusunda gösterilen etki alanı doğrulama kimliği. | Kök etki alanı için, App Service özel etki alanının sahipliğini doğrulamak için TXT kaydına erişirasuid . |
3. Doğrulama ve tamamlama
Azure portal Özel etki alanı ekle iletişim kutusuna dönüp Doğrula'yı seçin.
Etki alanı doğrulama bölümünde her iki etki alanı kaydı için de yeşil onay işaretleri görünüyorsa, bunları doğru yapılandırmışsınız demektir. Add (Ekle) seçeneğini belirleyin. Herhangi bir hata veya uyarı görürseniz, bunu etki alanı sağlayıcınızın web sitesindeki DNS kaydı ayarlarında düzeltin.
Not
TXT kaydını yapılandırdıysanız ancak A veya CNAME kaydını yapılandırmadıysanız, App Service bunu bir etki alanı geçiş senaryosu olarak ele alır ve doğrulamanın başarılı olmasına izin verir, ancak kayıtların yanında yeşil onay işaretleri görmezsiniz.
Listeye eklenen özel etki alanını görmeniz gerekir. Bağlama yok olan kırmızı bir X de görebilirsiniz.
Daha önce App Service Yönetilen Sertifika'yı seçtiyseniz, App Service özel etki alanınız için yönetilen sertifikayı oluşturması için birkaç dakika bekleyin. İşlem tamamlandığında kırmızı X, Güvenli olarak yeşil onay işaretine dönüşür. Daha sonra Sertifika ekle'yi seçtiyseniz, etki alanı için özel bir sertifika ekleyip bağlamayıyapılandırana kadar bu kırmızı X kalır.
Not
Özel etki alanınız için bir sertifika bağlaması yapılandırmadığınız sürece tarayıcıdan etki alanına yapılan tüm HTTPS istekleri, tarayıcıya bağlı olarak bir hata veya uyarı alır.
4. Tarayıcıda test edin
Daha önce yapılandırdığınız DNS adlarına göz atın.
Özel etki alanınızın URL'sine göz atarken HTTP 404 (Bulunamadı) hatası alırsanız, bunun en olası iki nedeni şunlardır:
- Tarayıcı istemcisi etki alanınızın eski IP adresini önbelleğe almıştır. Önbelleği temizleyin ve DNS çözümlemesini yeniden test edin. Windows makinesinde önbelleği
ipconfig /flushdns
ile temizlersiniz. - IP tabanlı bir sertifika bağlaması yapılandırdıysanız ve uygulamanın IP adresi bu nedenle değişmiştir. DNS girdilerinizdeki A kaydını yeni IP adresiyle yeniden eşle.
Bir Page not secure
uyarı veya hata alırsanız, bunun nedeni etki alanınızın henüz bir sertifika bağlaması olmamasıdır. Etki alanı için özel bir sertifika ekleyin ve bağlamayı yapılandırın.
(İsteğe bağlı) Betiklerle otomatikleştirme
Azure CLI veya Azure PowerShell kullanarak betiklerle özel etki alanlarının yönetimini otomatikleştirebilirsiniz.
Aşağıdaki komut, App Service uygulamasına özel bir DNS adı yapılandırır.
az webapp config hostname add \
--webapp-name <app-name> \
--resource-group <resource_group_name> \
--hostname <fully_qualified_domain_name>
Daha fazla bilgi için bkz. Özel bir etki alanını web uygulamasıyla eşleme.