Dela via

Migrera en befintlig domän till Azure App Service

Viktigt!

Från och med den 28 juli 2025 påverkar ändringar av App Service Managed Certificates (ASMC) hur certifikat utfärdas och förnyas i vissa scenarier. Även om de flesta kunder inte behöver vidta åtgärder rekommenderar vi att du läser vårt asmc-detaljerade blogginlägg för mer information.

Den här artikeln visar hur du kan migrera ett aktivt DNS-namn till Azure App Service utan någon nedtid.

När du migrerar en aktiv webbplats och dess DNS-domännamn till App Service, så betjänar det DNS-namnet redan live-trafik. Du kan undvika stilleståndstid i DNS-matchning under migreringen genom att i förebyggande syfte binda det aktiva DNS-namnet till din App Service-app.

Om du inte bryr dig om stilleståndstid i DNS-matchning kan du läsa Mappa ett befintligt anpassat DNS-namn till Azure App Service.

Förutsättningar

För att slutföra stegen kontrollerar du att App Service-appen inte är på den kostnadsfria nivån.

1. Skaffa ett domänverifierings-ID

När du i förebyggande syfte binder en anpassad domän utför du båda följande innan du gör några ändringar i dina befintliga DNS-poster:

  • Verifiera domänägande genom att lägga till ett domänverifierings-ID hos din domänleverantör.
  • Aktivera domännamnet i din App Service-app.

När du senare migrerar ditt anpassade DNS-namn från den gamla webbplatsen till App Service-appen blir det ingen stilleståndstid i DNS-matchningen.

  1. Öppna hanteringsfönstret i App Service-appen i Azure-portalen.

  2. I den vänstra panelen på din app-sida väljer du Anpassade domäner.

  3. I fönstret Anpassade domäner kopierar du ID:t i rutan Verifierings-ID för anpassad domän . Du använder det här ID:t i senare steg.

    Skärmdump som visar ID:t i rutan för anpassad domänverifierings-ID.

2. Skapa DNS-posterna

  1. Logga in på din domänleverantörs webbplats.

    Du kan använda Azure DNS för att hantera DNS-poster för din domän och konfigurera ett anpassat DNS-namn för Azure App Service. För mer information, se Handledning: Värd för din domän i Azure DNS.

  2. Hitta sidan för att hantera DNS-poster.

    Leverantören för varje domän har sitt eget DNS-postgränssnitt, så läs leverantörens dokumentation. Leta efter områden på webbplatsen med namnet Domännamn, DNS, eller Namnserverhantering.

    Ofta kan du hitta sidan DNS-poster genom att visa din kontoinformation och sedan leta efter en länk som Mina domäner. Gå till den sidan, och leta sedan efter en länk som heter något i stil med Zone file, DNS Records, eller Advanced configuration.

    Följande skärmdump är ett exempel på en DNS-postsida:

    Skärmdump som visar en exempelssida med DNS-poster.

  3. Om du vill skapa en post väljer du Lägg till eller väljer lämplig widget.

Anmärkning

För vissa leverantörer, som GoDaddy, blir ändringar i DNS-poster inte effektiva förrän du väljer en separat länk med namnet Spara ändringar.

Lägg till en TXT record för domänverifiering. Värdnamnet för TXT record beror på vilken typ av DNS-post som du vill mappa. Se följande tabell (@ representerar vanligtvis rotzonen):

Exempel på DNS-post TXT-värd TXT-värde
\@ (rot) _asuid_ Domänverifierings-ID som visas i fönstret Hantering av anpassade domäner
www (under) _asuid.www_ Domänverifierings-ID som visas i fönstret Hantering av anpassade domäner
\* (jokertecken) _asuid_ Domänverifierings-ID som visas i fönstret Hantering av anpassade domäner

Anmärkning

Jokerteckenposter * validerar inte underdomäner med en befintlig CNAME record. Du kan behöva skapa en TXT record för varje underdomän.

3. Aktivera domänen för din app

  1. I fönstret Anpassade domäner väljer du Lägg till anpassad domän.

    En skärmbild som visar hur du öppnar dialogrutan Lägg till anpassad domän.

  2. Om du vill konfigurera en domän från tredje part går du till Domänprovider och väljer Alla andra domäntjänster.

  3. För TLS/SSL-certifikat väljer du Lägg till certifikat senare. Du kan lägga till ett Hanterat App Service-certifikat när du har slutfört domänmigreringen.

  4. För TLS/SSL-typ väljer du önskad bindningstyp.

    Inställning Beskrivning
    Anpassad domän Domännamnet som du lägger till TLS/SSL-bindningen för.
    Tumavtryck för privat certifikat Certifikat för bindning.
    TLS/SSL-typ SNI SSL: Flera Servernamnbeteckningar (SNI) SSL-bindningar kan läggas till. Med det här alternativet kan flera TLS/SSL-certifikat skydda flera domäner på samma IP-adress. De flesta moderna webbläsare (inklusive Internet Explorer, Chrome, Firefox och Opera) stöder SNI (mer information finns i Servernamnindikation).
    IP SSL: Endast en IP SSL-bindning kan läggas till. Det här alternativet tillåter endast ett TLS/SSL-certifikat för att säkra en dedikerad offentlig IP-adress. När du har konfigurerat bindningen, följ stegen i Återmappa poster för IP-baserad SSL.
    IP-baserad SSL stöds endast på standardnivå eller högre.

  5. Ange det fullständigt kvalificerade domännamn som du vill migrera och som motsvarar det TXT record du skapade. Till exempel: contoso.com, www.contoso.com, eller *.contoso.com.

    En skärmbild som visar hur du konfigurerar en ny anpassad domän, tillsammans med ett hanterat certifikat.

  6. Välj validera. Även om dialogrutan visar två poster som du behöver för att appens anpassade domän ska fungera, skickas valideringen med bara domänverifierings-ID :t ( TXT record).

    En skärmbild som visar hur du verifierar dns-postinställningarna i dialogrutan Lägg till en anpassad domän.

  7. Om avsnittet Domänverifiering visar gröna bockmarkeringar konfigurerade du domänverifierings-ID:t korrekt. Välj Lägg till. Om det visar några röda X-märken kan du åtgärda felen på domänleverantörens webbplats.

    En skärmbild som visar knappen Lägg till aktiverad efter validering.

  8. Du bör se den anpassade domänen i listan. Du kan också se ett rött X utan bindning.

    Eftersom du har valt Lägg till certifikat senare visas ett rött X utan bindning. Den finns kvar tills du lägger till ett privat certifikat för domänen och konfigurerar bindningen.

    En skärmbild av sidan för anpassade domäner med den nya säkra anpassade domänen.

    Anmärkning

    Om du inte konfigurerar en certifikatbindning för din anpassade domän får https-begäran från en webbläsare till domänen ett fel eller en varning, beroende på webbläsaren.

4. Omappar det aktiva DNS-namnet

Mappa om din aktiva DNS-post så att den pekar på App Service. Tills det här steget är klart pekar det fortfarande på din gamla webbplats.

  1. A record endast: Hämta App Service-appens externa IP-adress. Kopiera appens IP-adress i fönstret Anpassade domäner .

    En skärmbild som visar hur du kopierar App Service-appens externa IP-adress.

  2. I fönstret DNS-poster i domänprovidern väljer du den DNS-post som ska mappas om.

  3. Mappa A om eller CNAME record gilla exemplen i följande tabell:

    FQDN-exempel Posttyp värd Värde
    contoso.com (rot) A @ IP-adress från Kopiera appens IP-adress
    www\.contoso.com (under) CNAME www _<app-name>.azurewebsites.net_
    \*.contoso.com (jokertecken) CNAME _\*_ _<app-name>.azurewebsites.net_

  4. Spara dina inställningar.

DNS-förfrågningar bör börja lösa till din App Service-app direkt efter att DNS-propagationen inträffar.

Vanliga frågor

Kan jag lägga till ett App Service-hanterat certifikat när jag migrerar en aktiv domän?

Du kan lägga till ett hanterat certifikat för App Service till en migrerad aktiv domän, men endast efter att du har omkartsatt det aktiva DNS-namnet. För att lägga till det hanterade certifikatet för App Service, se Skapa ett gratis hanterat certifikat.

Hur migrerar jag en domän från en annan app?

Du kan migrera en aktiv anpassad domän i Azure mellan prenumerationer eller inom samma prenumeration. Men för att uppnå en migrering utan driftstopp måste källappen och målappen tilldelas samma anpassade domän vid en viss tidpunkt. Se därför till att de två apparna inte distribueras till samma distributionsenhet (internt känd som ett webbutrymme). En domännamn kan bara tilldelas en app i varje driftsenhet.

Du kan hitta distributionsenheten för din app genom att titta på domännamnet för FTP/S-URL:en <deployment-unit>.ftp.azurewebsites.windows.net. Kontrollera att distributionsenheten skiljer sig mellan källappen och målappen. Driftenheten för en app bestäms av App Service plan som den ligger i. Azure väljer det slumpmässigt när du skapar planen och det kan inte ändras. När du skapar två appar i samma resursgrupp och i samma region, placerar Azure dem i samma distributionsenhet. Det finns dock inget sätt att säkerställa att motsatsen är sann. Med andra ord är det enda sättet att skapa en plan i en annan distributionsenhet att fortsätta skapa en plan i en ny resursgrupp eller region tills du får en annan distributionsenhet.

Relaterat innehåll

Lär dig hur du binder ett anpassat TLS/SSL-certifikat till App Service: