Delen via

Zelfstudie: Een aangepast domein en een beheerd certificaat gebruiken om uw app te beveiligen

Belangrijk

Vanaf 28 juli 2025 hebben wijzigingen in door App Service beheerde certificaten (ASMC) invloed op de wijze waarop certificaten worden uitgegeven en vernieuwd in bepaalde scenario's. Hoewel de meeste klanten geen actie hoeven te ondernemen, raden we u aan onze gedetailleerde blogpost van ASMC te bekijken voor meer informatie.

De standaarddomeinnaam die bij uw app wordt geleverd, vertegenwoordigt mogelijk niet uw merk zoals u wilt. In deze zelfstudie configureert u App Service met een www domein dat u bezit, zoals www.contoso.comen beveiligt u het aangepaste domein met een door App Service beheerd certificaat.

De standaardnaam is al beveiligd met een jokertekencertificaat voor alle App Service-apps, maar uw aangepaste domein moet met een afzonderlijk certificaat worden beveiligd. De eenvoudigste manier is om een beheerd certificaat van App Service te gebruiken. Het is gratis en eenvoudig te gebruiken en biedt de basisfunctionaliteit voor het beveiligen van een aangepast domein in App Service. Zie TLS/SSL-certificaten toevoegen en beheren in Azure App Service voor meer informatie.

Vereiste voorwaarden

  • Een app maken met behulp van Azure App Service.
  • Zorg ervoor dat u de DNS-records voor uw aangepaste domein kunt bewerken. Als u DNS-records wilt bewerken, hebt u toegang nodig tot het DNS-register voor uw domeinprovider, zoals GoDaddy. Als u bijvoorbeeld DNS-vermeldingen www.contoso.comwilt toevoegen, moet u de DNS-instellingen voor het contoso.com hoofddomein kunnen configureren. Uw aangepaste domeinen moeten zich in een openbare DNS-zone bevinden; privé-DNS-zone wordt alleen ondersteund op ILB (Internal Load Balancer) App Service Environment (ASE).
  • Als u nog geen aangepast domein hebt, kunt u een App Service-domein kopen.

Uw app omhoog schalen

U moet uw app omhoog schalen naar de Basic-laag . De Basic-laag voldoet aan de minimale prijscategorievereiste voor aangepaste domeinen (Gedeeld) en certificaten (Basic).

Stap 1: In Azure Portal:

  1. Voer de naam van uw app in de zoekbalk bovenaan in.
  2. Selecteer uw benoemde resource met het type App Service.

Een schermopname van het gebruik van het zoekvak in de bovenste werkbalk om de beheerpagina van uw App Service-app te openen.

Stap 2: Ga als volgt te werk op de beheerpagina van uw app:

  1. Onder Instellingen in het zijbalkmenu, selecteer Schalen omhoog (App Service-plan).
  2. Schakel het selectievakje voor Basic B1 in.
  3. Kies en selecteer. Wanneer de app-update is voltooid, ziet u een melding.

Een schermopname van het omhoog schalen van een App Service-app naar de Basic B1-laag.

Zie Een app omhoog schalen in Azure App Service voor meer informatie over het schalen van apps.

Een aangepast domein configureren

Stap 1: Ga als volgt te werk op de beheerpagina van uw app:

  1. Selecteer Aangepaste domeinen onder Instellingen in het zijbalkmenu.
  2. Selecteer + Aangepast domein toevoegen.

Een schermopname die laat zien hoe u een aangepast domein toevoegt.

Stap 2: In het dialoogvenster Aangepast domein toevoegen :

  1. Voor domeinprovider selecteert u Alle andere domeinservices.
  2. Voor TLS/SSL-certificaat, selecteer App Service Managed Certificaat.
  3. Geef voor Domein een volledig gekwalificeerde domeinnaam op die u wilt gebruiken op basis van het domein dat u bezit. Als u bijvoorbeeld eigenaar bent contoso.com, kunt u gebruiken www.contoso.com.
  4. Selecteer Valideren nog niet.

Een schermopname die laat zien hoe u een nieuw aangepast domein configureert, samen met een beheerd certificaat.

Voor elk aangepast domein in App Service moet u twee DNS-records registreren bij uw domeinprovider. In de sectie Domeinvalidatie ziet u deze twee DNS-records. Selecteer de betreffende knop Kopiëren om u te helpen bij de volgende stap.

De DNS-records maken

Meld u aan bij de website van uw domeinprovider.

  1. Zoek de pagina voor het beheren van DNS-records, Domeinnaam, DNS of Name Server Management (de exacte pagina verschilt per domeinprovider).
  2. Selecteer Toevoegen of de juiste widget om een DNS-record te maken.
  3. Selecteer het DNS-recordtype op basis van de sectie Domeinvalidatie in Azure Portal (CNAME, A of TXT).
  4. Configureer de DNS-record op basis van de kolommen Host en Waarde in de sectie Domeinvalidatie in Azure Portal.
  5. Zorg ervoor dat u twee verschillende records toevoegt voor uw aangepaste domein.
  6. Voor bepaalde providers worden wijzigingen in DNS-records pas van kracht als u een afzonderlijke koppeling Wijzigingen opslaan selecteert. In de schermopname ziet u hoe uw DNS-records eruit moeten zien voor een www subdomein nadat u klaar bent.

Een schermopname van een voorbeeld van hoe de website van uw domeinprovider eruit moet zien nadat u een CNAME-record en een TXT-record voor een www-subdomein hebt toegevoegd.

Valideren en voltooien

Stap 1: Selecteer Valideren in het dialoogvenster Aangepast domein toevoegen in Azure Portal.

Een schermopname die laat zien hoe u uw DNS-recordinstellingen kunt valideren in het dialoogvenster Een aangepast domein toevoegen.

Stap 2: Als in de sectie Domeinvalidatie groene vinkjes naast beide domeinrecords worden weergegeven, hebt u deze correct geconfigureerd. Selecteer Toevoegen. Als er een rode X wordt weergegeven, herstelt u eventuele fouten in de DNS-recordinstellingen op de website van uw domeinprovider.

Een schermopname met de knop Toevoegen geactiveerd na validatie.

Stap 3: U zou het aangepaste domein aan de lijst moeten zien toegevoegd. Mogelijk ziet u ook een rode X met geen binding. Wacht enkele minuten totdat App Service het beheerde certificaat voor uw aangepaste domein heeft gemaakt. Wanneer het proces is voltooid, wordt de rode X een groen vinkje met Beveiligd.

Een schermopname van de pagina aangepaste domeinen met het nieuwe beveiligde aangepaste domein.

Testen in een browser

Blader naar de DNS-namen die u eerder hebt geconfigureerd (zoals www.contoso.com). Op de adresbalk moet nu het pictogram beveiligingsvergrendeling voor de URL van uw app worden weergegeven, waarmee wordt aangegeven dat deze is beveiligd door TLS.

Een schermopname van navigatie naar de App Service-app met een aangepast domein en TLS-beveiliging.

Als u een HTTP 404-fout (niet gevonden) ontvangt wanneer u naar de URL van uw aangepaste domein bladert, heeft de browserclient mogelijk het oude IP-adres van uw aangepaste domein in de cache opgeslagen. Wis de cache en navigeer opnieuw naar de URL. Op een Windows-computer kunt u de cache wissen met behulp van ipconfig /flushdns in de terminal of het Dialoogvenster Uitvoeren.

Veelgestelde vragen

Wat gebeurt er als ik nog geen aangepast domein heb?

De <app-name>.azurewebsites.net naam wordt altijd toegewezen aan uw app zolang u deze niet verwijdert. Als u wilt, kunt u een App Service-domein kopen. Een App Service-domein wordt beheerd door Azure en is geïntegreerd met App Service, waardoor het eenvoudiger is om samen met uw apps te beheren.

Verloopt dit beheerde certificaat?

Het door App Service beheerde certificaat verloopt niet zolang het is geconfigureerd voor een aangepast domein in een App Service-app.

Wat kan ik nog meer doen met het door App Service beheerde certificaat voor mijn app?

Het beheerde certificaat is gratis beschikbaar voor het beveiligen van het geconfigureerde aangepaste domein van uw app. Het wordt geleverd met veel beperkingen. Als u meer wilt doen, zoals het certificaat downloaden of gebruiken in uw toepassingscode, kunt u uw eigen certificaat uploaden, een App Service-certificaat aanschaffen of een Key Vault-certificaat importeren. Zie Een privécertificaat toevoegen aan uw app voor meer informatie.

Hoe gebruik ik een certificaat dat ik al heb om mijn aangepaste domein te beveiligen?

Zie Een privécertificaat toevoegen aan uw app en een aangepaste DNS-naam beveiligen met een TLS/SSL-binding in Azure App Service.

Verwante inhoud