Mevcut bir özel DNS adını Azure Uygulaması Hizmeti ile eşleme

Azure App Service, yüksek oranda ölçeklenebilen, kendi kendine düzeltme eki uygulayan bir web barındırma hizmeti sunar. Bu kılavuzda, mevcut bir özel Etki Alanı Adı Sistemi (DNS) adını App Service'e nasıl eşlediğiniz gösterilir. Canlı siteyi ve onun DNS etki alanı adını hiçbir kesinti olmadan App Service'e geçirmek için, bkz. Etkin DNS adını Azure App Service'e geçirme.

Etki alanı sağlayıcınızla eklemeniz gereken DNS kayıt türü, App Service'e eklemek istediğiniz etki alanına bağlıdır.

Önkoşullar

• Bir App Service uygulaması oluşturun veya başka bir öğretici için oluşturduğunuz bir uygulamayı kullanın. Web uygulamasının App Service planı Ücretsiz (F1) katmanı değil ücretli bir katman olmalıdır. Katmanı güncelleştirmek için bkz . Uygulamanın ölçeğini artırma.
• Özel etki alanınız için DNS kayıtlarını düzenleyebildiğinizden emin olun. DNS kayıtlarını düzenlemek için GoDaddy gibi etki alanı sağlayıcınızın DNS kayıt defterine erişmeniz gerekir. Örneğin, contoso.com ve www.contoso.com için DNS girdileri eklemek üzere contoso.com kök etki alanının DNS ayarlarını yapılandırabilmeniz gerekir. Özel etki alanlarınız bir genel DNS bölgesinde olmalıdır; özel DNS bölgeleri desteklenmez.
• Henüz özel bir etki alanınız yoksa, bunun yerine bir App Service etki alanı satın alabilirsiniz.

Özel etki alanı yapılandırma

1. Azure portalında uygulamanızın yönetim sayfasına gidin.

2. Uygulamanızın sol menüsünde Özel etki alanları'nı seçin.

3. Özel etki alanı ekle'yi seçin.

   

4. Etki alanı sağlayıcısı için, üçüncü taraf etki alanını yapılandırmak için Diğer tüm etki alanı hizmetleri'ne tıklayın.

   Not

   App Service etki alanını yapılandırmak için bkz. Azure Uygulaması Hizmeti için özel etki alanı adı satın alma.

5. TLS/SSL sertifikası için uygulamanız Temel katmanda veya daha yüksek bir katmandaysa App Service Yönetilen Sertifikası'nı seçin. Paylaşılan katmanında kalmak istiyorsanız veya kendi sertifikanızı kullanmak istiyorsanız Daha sonra Sertifika ekle'yi seçin.

6. TLS/SSL türü için istediğiniz bağlama türünü seçin.

   Ayar	Açıklama
   Özel etki alanı	TLS/SSL bağlamasının ekleneceği etki alanı adı.
   Özel Sertifika Parmak İzi	Bağlanacak sertifika.
   TLS/SSL Türü	- SNI SSL: Birden çok SNI SSL bağlaması eklenebilir. Bu seçenek, birden çok TLS/SSL sertifikasının aynı IP adresinde birden çok etki alanını güvenli bir şekilde korumasını sağlar. Çoğu modern tarayıcı (Internet Explorer, Chrome, Firefox ve Opera dahil) SNI'yi destekler (daha fazla bilgi için bkz . Sunucu Adı Göstergesi). - IP SSL: Yalnızca bir IP SSL bağlaması eklenebilir. Bu seçenek, ayrılmış bir genel IP adresinin güvenliğini sağlamak için yalnızca bir TLS/SSL sertifikasına izin verir. Bağlamayı yapılandırdıktan sonra IP tabanlı SSL için kayıtları yeniden eşleme makalesindeki adımları izleyin. IP SSL yalnızca Standart katmanda veya üzeri bir katmanda desteklenir.

7. Etki Alanı için, sahip olduğunuz etki alanına göre istediğiniz tam etki alanı adını belirtin. Ana bilgisayar adı kayıt türü kutusu, etki alanının bir kök etki alanı (gibi), bir alt etki alanı (gibicontoso.comwww.contoso.com) veya joker etki alanı (gibi) olmasına bağlı olarak, varsayılan olarak *.contoso.comkullanılması önerilen DNS kaydını kullanır.

8. Henüz Doğrula'yı seçmeyin.

9. App Service'teki her özel etki alanı için, etki alanı sağlayıcınızla iki DNS kaydı gerekir. Etki alanı doğrulama bölümünde, etki alanı sağlayıcınıza eklemeniz gereken iki DNS kaydı gösterilir. Sonraki bölümde ihtiyacınız olan değeri veya değerleri kopyalamak için kopyalama düğmelerini kullanabilirsiniz.

   Aşağıdaki ekran görüntüsünde bir www.contoso.com etki alanı için varsayılan seçimler gösterilmektedir. Eklenecek CNAME kaydını ve TXT kaydını gösterir.

   

   Uyarı

   TXT kaydının eklenmesi kesinlikle gerekli olmasa da, güvenlik için kesinlikle önerilir. TXT kaydı, diğer App Service uygulamalarından alt etki alanı devralmalarını önlemeye yardımcı olan bir etki alanı doğrulama kimliğidir . Daha önce bu doğrulama kimliği olmadan yapılandırdığınız özel etki alanları için, DNS yapılandırmanıza doğrulama kimliğini (TXT kaydı) ekleyerek bunları aynı riskten korumanız gerekir. Bu yaygın yüksek önem derecesi tehdidi hakkında daha fazla bilgi için bkz . Alt etki alanı devralma.

DNS kayıtlarını oluşturma

1. Etki alanı sağlayıcınızın web sitesinde oturum açın.

   Azure DNS'yi kullanarak etki alanınızın DNS kayıtlarını yönetebilir ve Azure Uygulaması Hizmeti için özel bir DNS adı yapılandırabilirsiniz. Daha fazla bilgi için bkz . Öğretici: Etki alanınızı Azure DNS'de barındırma.

2. DNS kayıtlarını yönetme sayfasını bulun.

   Her etki alanı sağlayıcısının kendi DNS kayıtları arabirimi vardır, bu nedenle sağlayıcının belgelerine başvurun. Sitede Domain Name, DNS veya Name Server Management etiketli alanları bulun.

   Genellikle, hesap bilgilerinizi görüntüleyip Etki alanlarım gibi bir bağlantı arayarak DNS kayıtları sayfasını bulabilirsiniz. Bu sayfaya gidin ve Bölge dosyası, DNS Kayıtları veya Gelişmiş yapılandırma gibi bir adla adlandırılan bir bağlantı bulun.

   DNS kayıtları sayfasının bir örneğini aşağıdaki ekran görüntüsünde görebilirsiniz:

   

3. Kayıt oluşturmak için Ekle'yi veya uygun pencere öğesini seçin.

Oluşturulacak kayıt türünü seçin ve yönergeleri izleyin. Özel DNS adını App Service'e eşlemek için CNAME kaydı veya A kaydı kullanabilirsiniz. İşlev uygulamanız tüketim planında barındırıldığında yalnızca CNAME seçeneği desteklenir.

Etki alanı sahipliğini doğrulama ve eşlemeyi tamamlama

1. Azure portalında Özel etki alanı ekle iletişim kutusuna dönüp Doğrula'yı seçin.

   

2. Etki alanı doğrulama bölümünde her iki etki alanı kaydının yanında yeşil onay işaretleri varsa, bunları doğru yapılandırmışsınızdır. Ekle'yi seçin. Herhangi bir hata veya uyarı görürseniz, bunları etki alanı sağlayıcınızın web sitesindeki DNS kaydı ayarlarında çözün.

   

   Not

   TXT kaydını yapılandırdıysanız ancak A veya CNAME kaydını yapılandırmadıysanız, App Service değişikliği bir etki alanı geçiş senaryosu olarak ele alır ve doğrulamanın başarılı olmasına izin verir, ancak kayıtların yanında yeşil onay işaretleri görmezsiniz.

3. Özel etki alanının listeye eklendiğini görmeniz gerekir. Ayrıca kırmızı bir X ve Bağlama yok metnini de görebilirsiniz.

   App Service Yönetilen Sertifikası'nı daha önce seçtiyseniz App Service'in özel etki alanınız için yönetilen sertifikayı oluşturması için birkaç dakika bekleyin. İşlem tamamlandığında, kırmızı X yeşil onay işaretine dönüşür ve Güvenli sözcüğünü görürsünüz. Daha sonra Sertifika ekle'yi seçtiyseniz, etki alanı için özel bir sertifika ekleyip bağlamayı yapılandırana kadar kırmızı X kalır.

   

   Not

   Özel etki alanınız için bir sertifika bağlaması yapılandırmadığınız sürece, tarayıcıdan etki alanına yapılan tüm HTTPS istekleri, tarayıcıya bağlı olarak bir hata veya uyarı alır.

DNS çözümlemesini test edin

Yapılandırdığınız DNS adlarına göz atın.

Özel etki alanınızın URL'sine göz atarken HTTP 404 (Bulunamadı) hatası alırsanız, bunun en olası iki nedeni şunlardır:

• Tarayıcı istemcisi etki alanınızın eski IP adresini önbelleğe almıştır. Önbelleği temizleyin ve DNS çözümlemesini yeniden test edin. Bir Windows makinesinde önbelleği ile ipconfig /flushdnstemizleyebilirsiniz.
• IP tabanlı bir sertifika bağlaması yapılandırdıysanız ve uygulamanın IP adresi bu nedenle değişmiştir. DNS girdilerinizdeki A kaydını yeni IP adresiyle yeniden eşle.

Bir Page not secure uyarı veya hata alırsanız, bunun nedeni etki alanınızın henüz bir sertifika bağlaması olmamasıdır. Etki alanı için özel bir sertifika ekleyin ve bağlamayı yapılandırın.

(İsteğe bağlı) Betiklerle otomatikleştirme

Azure CLI veya Azure PowerShell kullanarak betiklerle özel etki alanlarının yönetimini otomatikleştirebilirsiniz.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Set-AzWebApp `
    -Name <app-name> `
    -ResourceGroupName <resource_group_name> ` 
    -HostNames @("<fully_qualified_domain_name>","<app-name>.azurewebsites.net")

Sonraki adımlar