ASP.NET Core: Ánh xạ tên DNS tùy chỉnh hiện có sang App Service Azure
App Service Azure cung cấp dịch vụ lưu trữ web tự vá, có khả năng mở rộng cao. Bài hướng dẫn này chỉ cho bạn cách ánh xạ tên Hệ thống tên miền (DNS) tùy chỉnh hiện có sang App Service. Để di chuyển một trang web đang hoạt động và tên miền DNS của nó sang App Service mà không có thời gian ngừng hoạt động, hãy xem Di chuyển một tên DNS đang hoạt động sang Azure.
Loại bản ghi DNS bạn cần thêm với nhà cung cấp miền của mình tùy thuộc vào miền bạn muốn thêm vào App Service.
| Kịch bản | Ví dụ | Bản ghi DNS được đề xuất |
|---|---|---|
| tên miền gốc | contoso.com | Bản ghi A. Không sử dụng bản ghi CNAME cho bản ghi gốc (để biết thông tin, hãy xem RFC 1912 Mục 2.4). |
| tên miền phụ | www.contoso.com , my.contoso.com | Bản ghi CNAME. Bạn có thể ánh xạ trực tiếp tên miền phụ tới địa chỉ IP của ứng dụng bằng bản ghi A nhưng địa chỉ IP có thể thay đổi. Thay vào đó, CNAME ánh xạ tới tên máy chủ mặc định của ứng dụng, tên này ít bị thay đổi hơn. |
| ký tự đại diện | *.contoso.com | Bản ghi CNAME. |
Ghi chú
Để có hướng dẫn toàn diện chỉ cho bạn cách định cấu wwwhình miền phụ và chứng chỉ được quản lý, hãy xem Hướng dẫn: Bảo mật ứng dụng Dịch vụ ứng dụng Azure của bạn bằng miền tùy chỉnh và chứng chỉ được quản lý.
Điều kiện tiên quyết
- Tạo ứng dụng App Service hoặc sử dụng ứng dụng mà bạn đã tạo cho hướng dẫn khác. Gói App Service của ứng dụng web phải là gói trả phí chứ không phải Miễn phí (F1). Hãy xem Mở rộng quy mô ứng dụng để cập nhật cấp độ.
- Đảm bảo rằng bạn có thể chỉnh sửa bản ghi DNS cho miền tùy chỉnh của mình. Để chỉnh sửa bản ghi DNS, bạn cần truy cập vào sổ đăng ký DNS cho nhà cung cấp miền của mình, chẳng hạn như Vinahost, GoDaddy. Ví dụ: để thêm các mục nhập DNS cho
contoso.comvàwww.contoso.com, bạn phải có khả năng định cấu hình cài đặt DNS cho miền gốccontoso.com. Miền tùy chỉnh của bạn phải nằm trong vùng DNS công cộng (public); vùng DNS riêng (private) không được hỗ trợ. - Nếu chưa có miền tùy chỉnh, bạn có thể mua miền App Service để thay thế.
I. Định cấu hình miền tùy chỉnh
1. Trong cổng Azure, điều hướng đến trang quản lý ứng dụng của bạn.
2. Trong menu bên trái cho ứng dụng của bạn, hãy chọn Custom domains.
3. Chọn Add custom domain.
4. Đối với Domain provider, hãy chọn All other domain services để định cấu hình miền của bên thứ ba.
Ghi chú
Để định cấu hình miền App Service, hãy xem Mua tên miền tùy chỉnh cho App Service Azure.
5. Đối với TLS/SSL certificate, hãy chọn App Service Managed Certificate nếu ứng dụng của bạn ở bậc Basic trở lên. Nếu bạn muốn duy trì ở bậc Shared hoặc nếu bạn muốn sử dụng chứng chỉ của riêng mình, hãy chọn Add certificate later.
6. Đối với TLS/SSL type, hãy chọn loại liên kết bạn muốn.
| Cài đặt | Sự miêu tả |
|---|---|
| Custom domain | Tên miền để thêm liên kết TLS/SSL. |
| Private Certificate Thumbprint | Giấy chứng nhận để ràng buộc. |
| TLS/SSL Type | - SNI SSL: Có thể thêm nhiều ràng buộc SNI SSL. Tùy chọn này cho phép nhiều chứng chỉ TLS/SSL bảo mật nhiều miền trên cùng một địa chỉ IP. Hầu hết các trình duyệt hiện đại (bao gồm Edge, Chrome, Firefox, Safari và Opera) đều hỗ trợ SNI (để biết thêm thông tin, hãy xem Chỉ định tên máy chủ). - IP SSL: Chỉ có thể thêm một ràng buộc IP SSL. Tùy chọn này chỉ cho phép một chứng chỉ TLS/SSL để bảo mật địa chỉ IP public chuyên dụng. Sau khi bạn định cấu hình liên kết, hãy làm theo các bước trong 2. Ánh xạ lại các bản ghi cho SSL dựa trên IP. IP SSL chỉ được hỗ trợ ở cấp Standard trở lên. |
7. Đối với Domain, hãy chỉ định một tên miền đủ điều kiện mà bạn muốn dựa trên miền mà bạn sở hữu. Hộp Hostname record type mặc định cho bản ghi DNS được khuyến nghị sử dụng, tùy thuộc vào việc miền đó là miền gốc (như contoso.com), miền phụ (như www.contoso.com hay miền ký tự đại diện *.contoso.com).
8. Đừng chọn Validate.
9. Đối với mỗi miền tùy chỉnh trong App Service, bạn cần có hai bản ghi DNS với nhà cung cấp miền của mình. Phần Domain validation hiển thị cho bạn hai bản ghi DNS mà bạn phải thêm với nhà cung cấp miền của mình. Chọn nút Copy tương ứng để giúp bạn thực hiện bước tiếp theo.
Ảnh chụp màn hình sau đây hiển thị các lựa chọn mặc định cho miền www.contoso.com, trong đó hiển thị bản ghi CNAME và bản ghi TXT để thêm.
Cảnh báo
Mặc dù không bắt buộc phải thêm bản ghi TXT, nhưng nó rất được khuyến khích để bảo mật. Bản ghi TXT là ID xác minh miền giúp tránh việc tiếp quản miền phụ từ các ứng dụng App Service khác. Đối với các miền tùy chỉnh mà bạn đã định cấu hình trước đó mà không có ID xác minh này, bạn nên bảo vệ chúng khỏi rủi ro tương tự bằng cách thêm ID xác minh (bản ghi TXT) vào cấu hình DNS của mình. Để biết thêm thông tin về mối đe dọa phổ biến có mức độ nghiêm trọng cao này, hãy xem Chiếm đoạt tên miền phụ.
II. Tạo bản ghi DNS
1. Đăng nhập vào trang web của nhà cung cấp tên miền của bạn.
Bạn có thể sử dụng Azure DNS để quản lý bản ghi DNS cho miền của mình và định cấu hình tên DNS tùy chỉnh cho App Service Azure. Để biết thêm thông tin, hãy xem Hướng dẫn: Lưu trữ tên miền của bạn trong Azure DNS.
2. Tìm trang quản lý bản ghi DNS.
Mỗi nhà cung cấp miền đều có giao diện bản ghi DNS riêng, vì vậy hãy tham khảo tài liệu của nhà cung cấp. Tìm kiếm các khu vực của trang web có nhãn Domain Name, DNS hoặc Name Server Management.
Thông thường, bạn có thể tìm thấy trang bản ghi DNS bằng cách xem thông tin tài khoản của mình, sau đó tìm kiếm một liên kết chẳng hạn như My domains. Truy cập trang đó rồi tìm liên kết có tên giống như Zone file, DNS Records hoặc Advanced configuration.
Ảnh chụp màn hình sau đây là một ví dụ về trang bản ghi DNS:
3. Chọn Add hoặc tiện ích thích hợp để tạo bản ghi.
Ghi chú
Đối với một số nhà cung cấp nhất định, chẳng hạn như Vinahost hay GoDaddy, các thay đổi đối với bản ghi DNS không có hiệu lực cho đến khi bạn chọn một liên kết Save Changes riêng.
Chọn loại bản ghi để tạo và làm theo hướng dẫn. Bạn có thể sử dụng bản ghi CNAME hoặc bản ghi A để ánh xạ tên DNS tùy chỉnh tới App Service. Khi ứng dụng chức năng của bạn được lưu trữ trong Consumption plan, chỉ có tùy chọn CNAME được hỗ trợ.
* Đối với tên miền gốc (ví dụ: contoso.com)
Tạo hai bản ghi theo bảng sau:
| Loại bản ghi | Host | Giá trị | Ghi chú |
|---|---|---|---|
| A | @ |
Địa chỉ IP của ứng dụng được hiển thị trong hộp thoại Add custom domain. | Bản thân ánh xạ miền (@ thường đại diện cho miền gốc). |
| TXT | asuid |
ID xác minh miền được hiển thị trong hộp thoại Add custom domain. | Đối với miền gốc, App Service truy cập bản ghi TXT asuid để xác minh quyền sở hữu miền tùy chỉnh của bạn. |
* Tên miền phụ (ví dụ: www.contoso.com)
Với bản ghi A
Tạo hai bản ghi theo bảng sau:
| Loại bản ghi | Host | Giá trị | Ghi chú |
|---|---|---|---|
| A | <tên miền phụ> (ví dụ: www) | Địa chỉ IP được hiển thị trong hộp thoại Add custom domain. | Bản đồ miền chính nó. |
| TXT | asuid.<tên miền phụ> (ví dụ: asuid.www) | ID xác minh miền được hiển thị trong hộp thoại Add custom domain. | App Service truy cập bản ghi TXT asuid.<subdomain> để xác minh quyền sở hữu miền tùy chỉnh của bạn. |
Với bản ghi CNAME
Tạo hai bản ghi theo bảng sau:
| Loại bản ghi | Host | Giá trị | Ghi chú |
|---|---|---|---|
| CNAME | <subdomain>(ví dụ, www) |
<app-name>.azurewebsites.net |
Bản đồ miền chính nó. |
| TXT | asuid.<subdomain>(ví dụ, asuid.www) |
ID xác minh miền được hiển thị trong hộp thoại Add custom domain. | App Service truy cập bản ghi TXT asuid.<subdomain> để xác minh quyền sở hữu miền tùy chỉnh của bạn. |
* Ký tự đại diện (CNAME)
Đối với tên ký tự đại diện như là * trong *.contoso.com, hãy tạo hai bản ghi theo bảng sau:
| Loại bản ghi | Host | Giá trị | Ghi chú |
|---|---|---|---|
| CNAME | * |
<app-name>.azurewebsites.net |
Bản đồ miền chính nó. |
| TXT | asuid |
ID xác minh miền được hiển thị trong hộp thoại Add custom domain. | App Service truy cập bản ghi TXT asuid để xác minh quyền sở hữu miền tùy chỉnh của bạn. |
III. Xác thực và hoàn thành
1. Quay lại hộp thoại Add custom domain trong cổng Azure, chọn Validate.
2. Nếu phần Domain validation hiển thị các dấu kiểm màu lục bên cạnh cho cả hai bản ghi miền thì bạn đã định cấu hình chúng đúng cách. Chọn Add. Nếu bạn thấy bất kỳ lỗi hoặc cảnh báo nào, hãy khắc phục lỗi đó trong cài đặt bản ghi DNS trên trang web của nhà cung cấp miền của bạn.
Ghi chú
Nếu bạn đã định cấu hình bản ghi TXT chứ không phải bản ghi A hoặc CNAME, thì App Service sẽ coi đó là một tình huống di chuyển miền và cho phép xác thực thành công, nhưng bạn sẽ không thấy dấu kiểm màu lục bên cạnh các bản ghi.
3. Bạn sẽ thấy miền tùy chỉnh được thêm vào danh sách. Bạn cũng có thể thấy dấu X màu đỏ với No binding.
Nếu bạn đã chọn App Service Managed Certificate trước đó, hãy đợi vài phút để App Service tạo chứng chỉ được quản lý cho miền tùy chỉnh của bạn. Khi quá trình hoàn tất, dấu X màu đỏ trở thành dấu kiểm màu xanh lá cây với Secured. Nếu bạn đã chọn Add certificate later, thì dấu X màu đỏ này sẽ vẫn còn cho đến khi bạn thêm chứng chỉ riêng cho miền và định cấu hình liên kết.
Ghi chú
Trừ khi bạn định cấu hình ràng buộc chứng chỉ cho miền tùy chỉnh của mình, mọi yêu cầu HTTPS từ trình duyệt đến miền sẽ nhận được lỗi hoặc cảnh báo, tùy thuộc vào trình duyệt.
IV. Kiểm tra trên trình duyệt
Duyệt đến các tên DNS mà bạn đã cấu hình trước đó.
Nếu bạn gặp lỗi HTTP 404 (Không tìm thấy) khi duyệt đến URL của miền tùy chỉnh, thì hai nguyên nhân có thể xảy ra nhất là:
- Ứng dụng khách của trình duyệt đã lưu vào bộ nhớ đệm địa chỉ IP cũ của miền của bạn. Xóa bộ đệm và kiểm tra lại độ phân giải DNS. Trên máy Windows, bạn xóa bộ nhớ cache bằng
ipconfig /flushdns. - Bạn đã định cấu hình ràng buộc chứng chỉ dựa trên IP và địa chỉ IP của ứng dụng đã thay đổi vì điều đó. Ánh xạ lại bản ghi A trong các mục nhập DNS của bạn sang địa chỉ IP mới.
Nếu bạn nhận được cảnh báo Page not secure hoặc lỗi thì đó là do miền của bạn chưa có ràng buộc chứng chỉ. Thêm chứng chỉ riêng cho miền và định cấu hình liên kết.
(Tùy chọn) Tự động hóa bằng tập lệnh
Bạn có thể tự động hóa việc quản lý miền tùy chỉnh bằng tập lệnh bằng cách sử dụng Azure CLI hoặc Azure PowerShell.
Azure CLI
Lệnh sau thêm tên DNS tùy chỉnh đã định cấu hình vào ứng dụng App Service.
az webapp config hostname add \
--webapp-name <app-name> \
--resource-group <resource_group_name> \
--hostname <fully_qualified_domain_name>
Để biết thêm thông tin, hãy xem Ánh xạ miền tùy chỉnh tới ứng dụng web.
PowerShell
Lệnh sau thêm tên DNS tùy chỉnh đã định cấu hình vào ứng dụng App Service.
Set-AzWebApp `
-Name <app-name> `
-ResourceGroupName <resource_group_name> `
-HostNames @("<fully_qualified_domain_name>","<app-name>.azurewebsites.net")
Để biết thêm thông tin, hãy xem Gán miền tùy chỉnh cho ứng dụng web.
Bước tiếp theo
Bảo mật tên DNS tùy chỉnh bằng liên kết TLS/SSL trong Azure App Service