Mevcut özel DNS adını Azure App Service eşleme

  • Makale

Azure App Service yüksek oranda ölçeklenebilir, kendi kendine düzeltme eki uygulamalı bir web barındırma hizmeti sağlar. Bu kılavuzda, var olan bir özel Etki Alanı Adı Sistemi (DNS) adını App Service nasıl eşlediğiniz gösterilir. Canlı siteyi ve DNS etki alanı adını kapalı kalma süresi olmadan App Service geçirmek için bkz. Etkin DNS adını Azure'a geçirme.

Etki alanı sağlayıcınızla eklemeniz gereken DNS kayıt türü, App Service eklemek istediğiniz etki alanına bağlıdır.

Senaryo Örnek Önerilen DNS kaydı
Kök etki alanı contoso.com Bir kayıt. Kök kayıt için CNAME kaydını kullanmayın (bilgi için bkz. RFC 1912 Bölüm 2.4).
Alt etki alanı www.contoso.com, my.contoso.com CNAME kaydı. Bir alt etki alanını doğrudan bir A kaydıyla uygulamanın IP adresine eşleyebilirsiniz, ancak IP adresinin değişmesi mümkündür. CNAME bunun yerine uygulamanın varsayılan ana bilgisayar adıyla eşler ve bu da değiştirilmeye daha az duyarlıdır.
Joker *.contoso.com CNAME kaydı.

Not

Alt etki alanı ve yönetilen sertifika yapılandırmayı www gösteren uçtan uca öğretici için bkz. Öğretici: özel bir etki alanı ve yönetilen sertifika ile Azure App Service uygulamanızın güvenliğini sağlama.

Ön koşullar

  • Bir App Service uygulaması oluşturun veya başka bir öğretici için oluşturduğunuz bir uygulamayı kullanın. Web uygulamasının App Service planıÜcretsiz (F1) değil ücretli katman olmalıdır. Bkz. Katmanı güncelleştirmek için uygulamanın ölçeğini artırma .
  • Özel etki alanınız için DNS kayıtlarını düzenleyebildiğinizden emin olun. DNS kayıtlarını düzenlemek için GoDaddy gibi etki alanı sağlayıcınızın DNS kayıt defterine erişmeniz gerekir. Örneğin, contoso.com ve www.contoso.com için DNS girdileri eklemek üzere contoso.com kök etki alanının DNS ayarlarını yapılandırabilmeniz gerekir. Özel etki alanlarınız bir genel DNS bölgesinde olmalıdır; özel DNS bölgeleri desteklenmez.
  • Henüz özel bir etki alanınız yoksa bunun yerine bir App Service etki alanı satın alabilirsiniz.

1. Özel etki alanı yapılandırma

  1. Azure portal uygulamanızın yönetim sayfasına gidin.

  2. Uygulamanızın sol menüsünde Özel etki alanları'nı seçin.

  3. Özel etki alanı ekle'yi seçin.

    Özel etki alanı ekle iletişim kutusunun nasıl aç yapıldığını gösteren ekran görüntüsü.

  4. Bir üçüncü taraf etki alanını yapılandırmak için Etki alanı sağlayıcısı için Diğer tüm etki alanı hizmetleri'ne tıklayın.

    Not

    App Service etki alanını yapılandırmak için bkz. Azure App Service için özel etki alanı adı satın alma.

  5. TLS/SSL sertifikası için, uygulamanız Temel katmanda veya daha yüksek bir katmandaysa yönetilen sertifikayı App Service seçin. Paylaşılan katmanında kalmak istiyorsanız veya kendi sertifikanızı kullanmak istiyorsanız Daha sonra Sertifika ekle'yi seçin.

  6. TLS/SSL türü için istediğiniz bağlama türünü seçin.

    Ayar Açıklama
    Özel etki alanı TLS/SSL bağlamasının ekleneceği etki alanı adı.
    Özel Sertifika Parmak İzi Bağlanacak sertifika.
    TLS/SSL Türü - SNI SSL: Birden çok SNI SSL bağlaması eklenebilir. Bu seçenek birden çok TLS/SSL sertifikasının aynı IP adresinde birden çok etki alanını güvenli bir şekilde korumasını sağlar. Çoğu modern tarayıcı (Internet Explorer, Chrome, Firefox ve Opera dahil) SNI'yi destekler (daha fazla bilgi için bkz . Sunucu Adı Göstergesi).
    - IP SSL: Yalnızca bir IP SSL bağlaması eklenebilir. Bu seçenek, ayrılmış bir genel IP adresinin güvenliğini sağlamak için yalnızca bir TLS/SSL sertifikasına izin verir. Bağlamayı yapılandırdıktan sonra 2. adımdaki adımları izleyin . IP tabanlı SSL için kayıtları yeniden eşle.
    IP SSL yalnızca Standart katmanda veya üzerinde desteklenir.

  7. Etki Alanı için, sahip olduğunuz etki alanına göre istediğiniz tam etki alanı adını belirtin. Ana bilgisayar adı kayıt türü kutusu, etki alanının bir kök etki alanı (gibi), bir alt etki alanı (veya contoso.comjoker *.contoso.comkarakter etki alanı) olmasına bağlı olarak varsayılan olarak www.contoso.comkullanılması önerilen DNS kaydını kullanır.

  8. Henüz Doğrula'yı seçmeyin.

  9. App Service'deki her özel etki alanı için, etki alanı sağlayıcınızla iki DNS kaydına ihtiyacınız vardır. Etki alanı doğrulama bölümünde, etki alanı sağlayıcınıza eklemeniz gereken iki DNS kaydı gösterilir. Sonraki adımda size yardımcı olması için ilgili Kopyala düğmesini seçin.

    Aşağıdaki ekran görüntüsünde, bir www.contoso.com etki alanının CNAME kaydını ve eklenecek TXT kaydını gösteren varsayılan seçimleri gösterilmektedir.

    Yönetilen sertifikayla birlikte yeni bir özel etki alanının nasıl yapılandırileceğini gösteren ekran görüntüsü.

    Uyarı

    TXT kaydının eklenmesi kesinlikle gerekli olmasa da, güvenlik için kesinlikle önerilir. TXT kaydı, diğer App Service uygulamalarından alt etki alanı devralmalarını önlemeye yardımcı olan bir etki alanı doğrulama kimliğidir. Daha önce bu doğrulama kimliği olmadan yapılandırdığınız özel etki alanları için, DNS yapılandırmanıza doğrulama kimliğini (TXT kaydı) ekleyerek bunları aynı riskten korumanız gerekir. Bu yaygın yüksek önem derecesi tehdidi hakkında daha fazla bilgi için bkz. Alt etki alanı devralma.

2. DNS kayıtlarını oluşturma

  1. Etki alanı sağlayıcınızın web sitesinde oturum açın.

    Azure DNS'yi kullanarak etki alanınızın DNS kayıtlarını yönetebilir ve Azure App Service için özel bir DNS adı yapılandırabilirsiniz. Daha fazla bilgi için bkz . Öğretici: Etki alanınızı Azure DNS'de barındırma.

  2. DNS kayıtlarını yönetme sayfasını bulun.

    Her etki alanı sağlayıcısının kendi DNS kayıtları arabirimi vardır, bu nedenle sağlayıcının belgelerine başvurun. Sitede Domain Name, DNS veya Name Server Management etiketli alanları bulun.

    Genellikle, hesap bilgilerinizi görüntüleyip Etki alanlarım gibi bir bağlantı arayarak DNS kayıtları sayfasını bulabilirsiniz. Bu sayfaya gidin ve Bölge dosyası, DNS Kayıtları veya Gelişmiş yapılandırma gibi bir adla adlandırılan bir bağlantı bulun.

    DNS kayıtları sayfasının bir örneğini aşağıdaki ekran görüntüsünde görebilirsiniz:

    Örnek dns kayıtları sayfasını gösteren ekran görüntüsü.

  3. Kayıt oluşturmak için Ekle'yi veya uygun pencere öğesini seçin.

Not

GoDaddy gibi bazı sağlayıcılarda, DNS kayıtlarında yapılan değişiklikler ayrı bir Değişiklikleri Kaydet bağlantısı seçilene kadar geçerlilik kazanmaz.

Oluşturulacak kayıt türünü seçin ve yönergeleri izleyin. Özel DNS adını App Service'e eşlemek için CNAME kaydı veya A kaydı kullanabilirsiniz. İşlev uygulamanız bir Tüketim planında barındırıldığında, yalnızca CNAME seçeneği desteklenir.

Aşağıdaki tabloya göre iki kayıt oluşturun:

Kayıt türü Host Değer Yorumlar
A @ Özel etki alanı ekle iletişim kutusunda gösterilen uygulamanın IP adresi. Etki alanı eşlemesinin kendisi (@ genellikle kök etki alanını temsil eder).
TXT asuid Özel etki alanı ekle iletişim kutusunda gösterilen etki alanı doğrulama kimliği. Kök etki alanı için, App Service özel etki alanının sahipliğini doğrulamak için TXT kaydına erişirasuid.

DNS kayıtları sayfasını gösteren ekran görüntüsü.

3. Doğrulama ve tamamlama

  1. Azure portal Özel etki alanı ekle iletişim kutusuna dönüp Doğrula'yı seçin.

    Özel etki alanı ekle iletişim kutusunda DNS kayıt ayarlarınızı doğrulamayı gösteren ekran görüntüsü.

  2. Etki alanı doğrulama bölümünde her iki etki alanı kaydı için de yeşil onay işaretleri görünüyorsa, bunları doğru yapılandırmışsınız demektir. Add (Ekle) seçeneğini belirleyin. Herhangi bir hata veya uyarı görürseniz, bunu etki alanı sağlayıcınızın web sitesindeki DNS kaydı ayarlarında düzeltin.

    Doğrulamadan sonra etkinleştirilen Ekle düğmesini gösteren ekran görüntüsü.

    Not

    TXT kaydını yapılandırdıysanız ancak A veya CNAME kaydını yapılandırmadıysanız, App Service bunu bir etki alanı geçiş senaryosu olarak ele alır ve doğrulamanın başarılı olmasına izin verir, ancak kayıtların yanında yeşil onay işaretleri görmezsiniz.

  3. Listeye eklenen özel etki alanını görmeniz gerekir. Bağlama yok olan kırmızı bir X de görebilirsiniz.

    Daha önce App Service Yönetilen Sertifika'yı seçtiyseniz, App Service özel etki alanınız için yönetilen sertifikayı oluşturması için birkaç dakika bekleyin. İşlem tamamlandığında kırmızı X, Güvenli olarak yeşil onay işaretine dönüşür. Daha sonra Sertifika ekle'yi seçtiyseniz, etki alanı için özel bir sertifika ekleyip bağlamayıyapılandırana kadar bu kırmızı X kalır.

    Yeni güvenli özel etki alanını içeren özel etki alanları sayfasını gösteren ekran görüntüsü.

    Not

    Özel etki alanınız için bir sertifika bağlaması yapılandırmadığınız sürece tarayıcıdan etki alanına yapılan tüm HTTPS istekleri, tarayıcıya bağlı olarak bir hata veya uyarı alır.

4. Tarayıcıda test edin

Daha önce yapılandırdığınız DNS adlarına göz atın.

Azure uygulamasına gezintiyi gösteren ekran görüntüsü.

Özel etki alanınızın URL'sine göz atarken HTTP 404 (Bulunamadı) hatası alırsanız, bunun en olası iki nedeni şunlardır:

  • Tarayıcı istemcisi etki alanınızın eski IP adresini önbelleğe almıştır. Önbelleği temizleyin ve DNS çözümlemesini yeniden test edin. Windows makinesinde önbelleği ipconfig /flushdns ile temizlersiniz.
  • IP tabanlı bir sertifika bağlaması yapılandırdıysanız ve uygulamanın IP adresi bu nedenle değişmiştir. DNS girdilerinizdeki A kaydını yeni IP adresiyle yeniden eşle.

Bir Page not secure uyarı veya hata alırsanız, bunun nedeni etki alanınızın henüz bir sertifika bağlaması olmamasıdır. Etki alanı için özel bir sertifika ekleyin ve bağlamayı yapılandırın.

(İsteğe bağlı) Betiklerle otomatikleştirme

Azure CLI veya Azure PowerShell kullanarak betiklerle özel etki alanlarının yönetimini otomatikleştirebilirsiniz.

Aşağıdaki komut, App Service uygulamasına özel bir DNS adı yapılandırır.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Daha fazla bilgi için bkz. Özel bir etki alanını web uygulamasıyla eşleme.

Sonraki adımlar

bir App Service etki alanı satın alın.

Azure App Service'de TLS/SSL bağlaması ile özel bir DNS adının güvenliğini sağlama