Delen via

Migreer een bestaand domein naar Azure App Service

Belangrijk

Vanaf 28 juli 2025 hebben wijzigingen in door App Service beheerde certificaten (ASMC) invloed op de wijze waarop certificaten worden uitgegeven en vernieuwd in bepaalde scenario's. Hoewel de meeste klanten geen actie hoeven te ondernemen, raden we u aan onze gedetailleerde blogpost van ASMC te bekijken voor meer informatie.

Dit artikel laat u zien hoe u een actieve DNS-naam migreert naar Azure App Service zonder enige downtime.

Wanneer je een live site en zijn DNS-domeinnaam naar App Service migreert, bedient die DNS-naam al live verkeer. U kunt downtime in DNS-resolutie tijdens de migratie voorkomen door de actieve DNS-naam vooraf te binden aan uw App Service-applicatie.

Als u zich geen zorgen maakt over downtime bij DNS-omzetting, raadpleegt u Een bestaande aangepaste DNS-naam koppelen aan Azure App Service.

Vereiste voorwaarden

Als u de stappen wilt uitvoeren, moet u ervoor zorgen dat uw App Service-app zich niet in de gratis laag bevindt.

1. Verkrijg een domeinverificatie-ID

Wanneer u een aangepast domein vooraf verbindt, voert u beide van de volgende handelingen uit voordat u wijzigingen aanbrengt in uw bestaande DNS-records:

  • Verifieer het eigendom van het domein door een domeinverificatie-ID toe te voegen aan uw domeinprovider.
  • Schakel de domeinnaam in uw App Service-app in.

Wanneer u later uw aangepaste DNS-naam van de oude site naar de App Service-app migreert, is er geen downtime in DNS-omzetting.

  1. Open in Azure Portal het beheervenster van de App Service-app.

  2. In het linkerdeelvenster van uw applicatiepagina selecteert u Aangepaste domeinen.

  3. Kopieer in het deelvenster Aangepaste domeinen de id in het vak Verificatie-id van aangepast domein . U gebruikt deze id in latere stappen.

    Screenshot die de ID in het vak voor verificatie-ID van de aangepaste domein toont.

2. Maak de DNS-records aan

  1. Meld u aan bij de website van uw domeinprovider.

    U kunt Azure DNS gebruiken om DNS-records voor uw domein te beheren en een aangepaste DNS-naam voor Azure App Service te configureren. Zie Zelfstudie: Uw domein in Azure DNS hosten voor meer informatie.

  2. Vind de pagina voor het beheren van DNS-records.

    Elke domeinprovider heeft zijn eigen DNS-recordsinterface, raadpleeg daarom de documentatie van de provider. Zoek naar gebieden van de site met de label Domeinnaam, DNS of Naamserverbeheer.

    Vaak kunt u de pagina DNS-records vinden door uw accountgegevens te bekijken en vervolgens een koppeling zoals Mijn domeinen te zoeken. Ga naar die pagina en zoek vervolgens naar een link die een naam heeft als Zonebestand, DNS-records of Geavanceerde configuratie.

    In de schermafbeelding hieronder wordt een voorbeeld van een pagina met DNS-records weergegeven:

    Schermopname van een voorbeeldpagina voor DNS-records.

  3. Als u een record wilt maken, selecteert u Toevoegen of selecteert u de betreffende widget.

Opmerking

Voor sommige providers, zoals GoDaddy, worden wijzigingen in DNS-records pas van kracht nadat je een aparte link Wijzigingen opslaan hebt geselecteerd.

Voeg een TXT record toe voor domeinverificatie. De hostnaam voor de TXT record host is afhankelijk van het type DNS-record dat u wilt toewijzen. Zie de volgende tabel (@ vertegenwoordigt meestal het hoofddomein):

Voorbeeld van een DNS-record TXT-host TXT-waarde
\@ (wortel) _asuid_ Domeinverificatie-id weergegeven in het deelvenster Beheer van aangepaste domeinen
www (sub) _asuid.www_ Domeinverificatie-id weergegeven in het deelvenster Beheer van aangepaste domeinen
\* (jokerteken) _asuid_ Domeinverificatie-id weergegeven in het deelvenster Beheer van aangepaste domeinen

Opmerking

Wildcardrecords * valideren geen subdomeinen die al een bestaande CNAME record hebben. Mogelijk moet u expliciet een TXT record voor elk subdomein maken.

3. Schakel het domein in voor je app

  1. Selecteer Aangepast domein toevoegen in het deelvenster Aangepaste domeinen.

    Een schermopname van het openen van het dialoogvenster Aangepast domein toevoegen.

  2. Als u een domein van derden wilt configureren, selecteert u in domeinproviderAlle andere domeinservices.

  3. Voor het TLS/SSL-certificaat selecteert u Later certificaat toevoegen. U kunt een door App Service beheerd certificaat toevoegen nadat u de domeinmigratie hebt voltooid.

  4. Voor TLS/SSL-type, selecteer het bindingstype dat u wilt.

    Instelling Beschrijving
    Aangepast domein De domeinnaam waarvoor u de TLS/SSL-binding toevoegt.
    Privé Certificaat Vingerafdruk Het certificaat om te binden.
    TLS/SSL-type SNI SSL: Meerdere SSL-bindingen met Server Name Indication (SNI) kunnen worden toegevoegd. Met deze optie kunnen meerdere TLS/SSL-certificaten verschillende domeinen beveiligen op hetzelfde IP-adres. De meeste moderne browsers (waaronder Internet Explorer, Chrome, Firefox en Opera) ondersteunen SNI (voor meer informatie, zie Servernaam Indicatie).
    IP SSL: er kan slechts één IP SSL-binding worden toegevoegd. Deze optie staat slechts één TLS/SSL-certificaat toe om een toegewijd openbaar IP-adres te beveiligen. Nadat u de binding hebt geconfigureerd, volgt u de stappen in Hiaten in de records oplossen voor IP-gebaseerde SSL.
    SSL op basis van IP wordt alleen ondersteund in de Standard-laag of hoger.

  5. Typ de volledig gekwalificeerde domeinnaam die u wilt migreren en die overeenkomt met de TXT record naam die u hebt gemaakt. Bijvoorbeeld: contoso.com, www.contoso.comof *.contoso.com.

    Een schermopname van het configureren van een nieuw aangepast domein, samen met een beheerd certificaat.

  6. Selecteer Valideren. Hoewel in het dialoogvenster twee records worden weergegeven die u nodig hebt om het aangepaste domein van uw app te laten functioneren, wordt de validatie doorgegeven met alleen de domeinverificatie-id (de TXT record).

    Een schermopname van het valideren van uw DNS-recordinstellingen in het dialoogvenster Een aangepast domein toevoegen.

  7. Als in de sectie Domeinvalidatie groene vinkjes worden weergegeven, hebt u de domeinverificatie-id correct geconfigureerd. Selecteer Toevoegen. Als er rode X-markeringen worden weergegeven, herstelt u de fouten op de website van uw domeinprovider.

    Een schermopname van de knop Toevoegen geactiveerd na validatie.

  8. U ziet het aangepaste domein in de lijst. Mogelijk ziet u ook een rode X met geen binding.

    Omdat u later Certificaat toevoegen hebt geselecteerd, ziet u een rode X met geen binding. Het blijft totdat u een privécertificaat voor het domein toevoegt en de binding configureert.

    Een schermopname van de pagina aangepaste domeinen met het nieuwe beveiligde aangepaste domein.

    Opmerking

    Tenzij u een certificaatbinding voor uw aangepaste domein configureert, ontvangt elke HTTPS-aanvraag van een browser naar het domein een foutmelding of waarschuwing, afhankelijk van de browser.

4. Herconfigureer de actieve DNS-naam

Herconfigureer uw actieve DNS-record zodat deze naar App Service verwijst. Totdat deze stap is voltooid, verwijst deze nog steeds naar uw oude site.

  1. A record alleen: haal het externe IP-adres van de App Service-app op. Kopieer in het deelvenster Aangepaste domeinen het IP-adres van de app.

    Een schermopname die laat zien hoe u het externe IP-adres van de App Service-app kopieert.

  2. Selecteer in het deelvenster DNS-records van uw domeinprovider de DNS-record die u opnieuw wilt toewijzen.

  3. Herindel de A of CNAME record zoals de voorbeelden in de volgende tabel.

    FQDN-voorbeeld Recordtype Gastheer Waarde
    contoso.com (wortel) A @ IP-adres van Kopieer het IP-adres van de app
    www\.contoso.com (sub) CNAME www _<app-name>.azurewebsites.net_
    \*.contoso.com (jokerteken) CNAME _\*_ _<app-name>.azurewebsites.net_

  4. Sla uw instellingen op.

DNS-queries zouden naar uw App Service-app moeten beginnen resolveren onmiddellijk nadat de DNS-propagatie heeft plaatsgevonden.

Veelgestelde vragen

Kan ik een door App Service beheerd certificaat toevoegen bij het migreren van een actieve domein?

Je kunt een door App Service beheerd certificaat toevoegen aan een gemigreerd actief domein, maar alleen nadat je de actieve DNS-naam opnieuw hebt toegewezen. Om het door App Service beheerde certificaat toe te voegen, zie Maak een gratis beheerd certificaat.

Hoe migreer ik een domein van een andere app?

U kunt een actief aangepast domein in Azure migreren tussen abonnementen of binnen hetzelfde abonnement. Als u echter een migratie wilt uitvoeren zonder uitvaltijd, moeten de bron-app en de doel-app op een bepaald moment hetzelfde aangepaste domein worden toegewezen. Daarom moet u ervoor zorgen dat de twee apps niet worden geïmplementeerd in dezelfde implementatie-eenheid (intern bekend als een webruimte). Een domeinnaam kan slechts aan één app worden toegewezen in elke implementatie-eenheid.

Je kunt de implementatie-eenheid voor je app vinden door naar de domeinnaam van de FTP/S-URL te kijken <deployment-unit>.ftp.azurewebsites.windows.net. Zorg ervoor dat de implementatie-eenheid verschilt tussen de bron-app en de doel-app. De implementatie-eenheid van een app wordt bepaald door het App Service plan waarin het zich bevindt. Azure selecteert het willekeurig wanneer u het plan maakt en kan niet worden gewijzigd. Wanneer u twee apps in dezelfde resourcegroep en dezelfde regiomaakt, plaatst Azure ze in dezelfde implementatie-eenheid. Er is echter geen manier om zeker te weten dat het tegenovergestelde waar is. Met andere woorden, de enige manier om een plan in een andere implementatie-eenheid te creëren, is door steeds een plan in een nieuwe resourcegroep of regio te maken totdat je een andere implementatie-eenheid krijgt.

Verwante inhoud

Meer informatie over het binden van een aangepast TLS/SSL-certificaat aan App Service: