ASP.NET Core: Bảo mật ứng dụng App Service Azure bằng miền tùy chỉnh và chứng chỉ được quản lý

Khóa học qua video:
Lập trình Python All Lập trình C# All SQL Server All Lập trình C All Java PHP HTML5-CSS3-JavaScript
Đăng ký Hội viên
Tất cả các video dành cho hội viên

Tên miền (Domain name) mặc định đi kèm với ứng dụng của bạn <app-name>.azurewebsites.net có thể không đại diện cho thương hiệu của bạn theo cách bạn muốn. Trong bài hướng dẫn này, bạn định cấu hình App Service bằng domain www bạn sở hữu, chẳng hạn như www.contoso.com, và bảo mật miền tùy chỉnh bằng chứng chỉ được quản lý App Service.

Tên miền <app-name>.azurewebsites.net đã được bảo mật bằng chứng chỉ ký tự đại diện cho tất cả ứng dụng App Service nhưng miền tùy chỉnh của bạn cần được bảo mật TLS bằng chứng chỉ riêng. Cách dễ nhất là sử dụng chứng chỉ được quản lý từ App Service. Ứng dụng này miễn phí và dễ sử dụng, đồng thời cung cấp chức năng cơ bản để bảo mật miền tùy chỉnh trong App Service. Để biết thêm thông tin, hãy xem Thêm chứng chỉ TLS vào App Service.

Điều kiện tiên quyết của kịch bản

  • Bạn phải tạo ứng dụng App Service.
  • Đảm bảo rằng bạn có thể chỉnh sửa bản ghi DNS cho miền tùy chỉnh của mình. Để chỉnh sửa bản ghi DNS, bạn cần truy cập vào sổ đăng ký DNS cho nhà cung cấp miền của mình, chẳng hạn như Vinahost, GoDaddy. Ví dụ: để thêm các mục nhập DNS cho www.contoso.com, bạn phải có khả năng định cấu hình cài đặt DNS cho miền gốc là contoso.com. Miền tùy chỉnh của bạn phải nằm trong vùng DNS công cộng (public); vùng DNS riêng (private) chỉ được hỗ trợ trên Môi trường dịch vụ ứng dụng (ASE) Cân bằng tải nội bộ (ILB).
  • Nếu chưa có miền tùy chỉnh, bạn có thể mua miền App Service.

A. Mở rộng quy mô ứng dụng của bạn

Bạn cần mở rộng ứng dụng của mình lên cấp Basic. Cấp Basic đáp ứng yêu cầu cấp định giá tối thiểu cho miền tùy chỉnh (Shared) và chứng chỉ (Basic).

Bước 1. Trong cổng Azure:

  1. Nhập tên ứng dụng của bạn vào thanh tìm kiếm ở trên cùng.
  2. Chọn tài nguyên được đặt tên của bạn với loại App Service.

Ảnh chụp màn hình hiển thị cách sử dụng hộp tìm kiếm trong thanh công cụ trên cùng để mở trang quản lý ứng dụng Dịch vụ ứng dụng của bạn.

Bước 2. Trong trang quản lý ứng dụng của bạn:

  1. Trong điều hướng bên trái, chọn Scale up (App Service plan).
  2. Chọn hộp kiểm cho Basic B1.
  3. Chọn Select. Khi quá trình cập nhật ứng dụng hoàn tất, bạn sẽ thấy thông báo nâng cốc chúc mừng.

Ảnh chụp màn hình cho biết cách tăng quy mô ứng dụng Dịch vụ ứng dụng lên cấp Cơ bản B1.

Để biết thêm thông tin về mở rộng quy mô ứng dụng, hãy xem Mở rộng quy mô ứng dụng trong Azure App Service.

B. Định cấu hình miền tùy chỉnh

Bước 1. Trong trang quản lý ứng dụng của bạn:

  1. Trong menu bên trái, chọn Custom domains.
  2. Chọn Add custom domain.

Ảnh chụp màn hình hiển thị cách thêm miền tùy chỉnh.

Bước 2. Trong hộp thoại Add custom domain:

  1. Đối với Domain provider, hãy chọn All other domain services.
  2. Đối với TLS/SSL certificate, hãy chọn App Service Managed Certificate.
  3. Đối với Domain, hãy chỉ định một tên miền đủ điều kiện mà bạn muốn dựa trên miền mà bạn sở hữu. Ví dụ: nếu bạn sở hữu contoso.com, bạn có thể sử dụng www.contoso.com.
  4. Đừng chọn Validate.

Ảnh chụp màn hình hiển thị cách định cấu hình miền tùy chỉnh mới, cùng với chứng chỉ được quản lý.

Đối với mỗi miền tùy chỉnh trong App Service, bạn cần có hai bản ghi DNS với nhà cung cấp miền của mình. Phần Domain validation hiển thị cho bạn hai bản ghi DNS mà bạn phải thêm với nhà cung cấp miền của mình. Chọn nút Copy tương ứng để giúp bạn thực hiện bước tiếp theo.

C. Tạo bản ghi DNS

Đăng nhập vào trang web của nhà cung cấp tên miền của bạn.

  1. Tìm trang quản lý bản ghi DNS, Domain NameDNS hoặc Name Server Management (trang chính xác khác nhau tùy theo nhà cung cấp tên miền).
  2. Chọn Add hoặc tiện ích thích hợp để tạo bản ghi DNS.
  3. Chọn loại bản ghi DNS dựa trên phần Domain validation trong cổng Azure (CNAME, A hoặc TXT).
  4. Định cấu hình bản ghi DNS dựa trên các cột Host và Value từ phần Domain validation trong cổng thông tin Azure.
  5. Đảm bảo thêm hai bản ghi khác nhau cho miền tùy chỉnh của bạn.
  6. Đối với một số nhà cung cấp nhất định, các thay đổi đối với bản ghi DNS không có hiệu lực cho đến khi bạn chọn một liên kết Save Changes riêng. Ảnh chụp màn hình hiển thị bản ghi DNS của bạn sẽ trông như thế này đối với tên miền phụ www sau khi bạn hoàn tất.

Ảnh chụp màn hình hiển thị ví dụ về giao diện trang web của nhà cung cấp miền của bạn sau khi bạn thêm bản ghi CNAME và bản ghi TXT cho miền phụ www.

D. Xác thực và hoàn thành

Bước 1. Quay lại hộp thoại Add custom domain trong cổng Azure, chọn Validate.

Ảnh chụp màn hình hiển thị cách xác thực cài đặt bản ghi DNS của bạn trong hộp thoại Thêm miền tùy chỉnh.

Bước 2. Nếu phần Domain validation hiển thị các dấu kiểm màu lục bên cạnh cho cả hai bản ghi miền thì bạn đã định cấu hình chúng đúng cách. Chọn Add. Nếu nó hiển thị bất kỳ dấu X màu đỏ nào, hãy sửa mọi lỗi trong cài đặt bản ghi DNS trên trang web của nhà cung cấp miền của bạn.

Ảnh chụp màn hình hiển thị nút Thêm được kích hoạt sau khi xác thực.

Bước 3. Bạn sẽ thấy miền tùy chỉnh được thêm vào danh sách. Bạn cũng có thể thấy dấu X màu đỏ với No binding. Đợi vài phút để App Service tạo chứng chỉ được quản lý cho miền tùy chỉnh của bạn. Khi quá trình hoàn tất, dấu X màu đỏ trở thành dấu kiểm màu xanh lá cây với Secured.

Ảnh chụp màn hình hiển thị trang miền tùy chỉnh với miền tùy chỉnh được bảo mật mới.

E. Kiểm tra trên trình duyệt

Duyệt đến các tên DNS mà bạn đã định cấu hình trước đó (như www.contoso.com). Giờ đây, thanh địa chỉ sẽ hiển thị biểu tượng khóa bảo mật cho URL ứng dụng của bạn, cho biết rằng URL được bảo mật bằng TLS.

Ảnh chụp màn hình hiển thị điều hướng đến ứng dụng Dịch vụ ứng dụng với miền tùy chỉnh và bảo mật TLS.

Nếu bạn nhận được lỗi HTTP 404 (Không tìm thấy) khi bạn duyệt đến URL của miền tùy chỉnh, ứng dụng khách của trình duyệt có thể đã lưu địa chỉ IP cũ của miền tùy chỉnh của bạn vào bộ đệm. Xóa bộ nhớ cache và thử điều hướng lại URL. Trên máy Windows, bạn xóa bộ nhớ cache bằng ipconfig /flushdns.

Các câu hỏi thường gặp

Tôi phải làm gì nếu tôi chưa có miền tùy chỉnh?

Tên miền <app-name>.azurewebsites.net luôn được gán cho ứng dụng của bạn miễn là bạn không xóa nó. Nếu muốn, bạn có thể mua miền App Service. Miền App Service do Azure quản lý và được tích hợp với App Service, giúp dễ dàng quản lý cùng với các ứng dụng của bạn.

Chứng chỉ được quản lý này có hết hạn không?

Chứng chỉ được quản lý App Service không hết hạn miễn là nó được định cấu hình cho miền tùy chỉnh trong ứng dụng App Service.

Tôi có thể làm gì khác với chứng chỉ được quản lý App Service cho ứng dụng của mình?

Chứng chỉ được quản lý được cung cấp miễn phí với mục đích duy nhất là bảo vệ miền tùy chỉnh được định cấu hình cho ứng dụng của bạn. Nó đi kèm với một số hạn chế. Để làm được nhiều việc hơn, chẳng hạn như tải xuống chứng chỉ hoặc sử dụng chứng chỉ đó trong mã ứng dụng của bạn, bạn có thể tải chứng chỉ của riêng mình lên, mua chứng chỉ Dịch vụ ứng dụng hoặc nhập chứng chỉ Key Vault. Để biết thêm thông tin, hãy xem Thêm chứng chỉ riêng vào ứng dụng của bạn.

Làm cách nào để sử dụng chứng chỉ mà tôi đã có để bảo mật miền tùy chỉnh của mình?

Xem Thêm chứng chỉ riêng vào ứng dụng của bạn và Bảo mật tên DNS tùy chỉnh bằng liên kết TLS/SSL trong App Service Azure.

Bước tiếp theo

Nguồn: learn.microsoft.com
» Tiếp: Kết nối với SQL từ App Service .NET mà không cần bảo mật bằng cách sử dụng danh tính được quản lý
« Trước: Định cấu hình ứng dụng ASP.NET Core cho App Service Azure đối với hosting platform là Linux
Khóa học qua video:
Lập trình Python All Lập trình C# All SQL Server All Lập trình C All Java PHP HTML5-CSS3-JavaScript
Đăng ký Hội viên
Tất cả các video dành cho hội viên
Copied !!!