Dela via

Självstudie: Använda en anpassad domän och ett hanterat certifikat för att skydda din app

Viktigt!

Från och med den 28 juli 2025 påverkar ändringar av App Service Managed Certificates (ASMC) hur certifikat utfärdas och förnyas i vissa scenarier. Även om de flesta kunder inte behöver vidta åtgärder rekommenderar vi att du läser vårt asmc-detaljerade blogginlägg för mer information.

Standarddomännamnet som medföljer din app kanske inte representerar ditt varumärke som du vill. I den här självstudien konfigurerar du App Service med en www domän som du äger, till exempel www.contoso.com, och skyddar den anpassade domänen med ett App Service-hanterat certifikat.

Standardnamnet skyddas redan av ett jokerteckencertifikat för alla App Service-appar, men din anpassade domän måste vara TLS-skyddad med ett separat certifikat. Det enklaste sättet är att använda ett hanterat certifikat från App Service. Det är kostnadsfritt och enkelt att använda, och det ger grundläggande funktioner för att skydda en anpassad domän i App Service. Mer information finns i Lägga till och hantera TLS/SSL-certifikat i Azure App Service.

Förutsättningar

  • Skapa en app med Hjälp av Azure App Service.
  • Se till att du kan redigera DNS-posterna för din anpassade domän. Om du vill redigera DNS-poster behöver du åtkomst till DNS-registret för domänprovidern, till exempel GoDaddy. Om du till exempel vill lägga till DNS-poster för www.contoso.commåste du kunna konfigurera DNS-inställningarna för rotdomänen contoso.com . Dina anpassade domäner måste finnas i en offentlig DNS-zon. privat DNS-zon stöds endast i ILB (Internal Load Balancer) App Service Environment (ASE).
  • Om du inte har någon anpassad domän än kan du köpa en App Service-domän.

Skala upp din app

Du måste skala upp appen till Basic-nivån . Basic-nivån uppfyller minimikravet på prisnivå för anpassade domäner (delade) och certifikat (Basic).

Steg 1: I Azure-portalen:

  1. Ange namnet på din app i sökfältet längst upp.
  2. Välj din namngivna resurs med typen App Service.

En skärmbild som visar hur du använder sökrutan i det övre verktygsfältet för att öppna App Service-appens hanteringssida.

Steg 2: På appens hanteringssida:

  1. Under Inställningar i sidomenyn väljer du Skala upp (App Service-plan).
  2. Markera kryssrutan för Grundläggande B1.
  3. Välj Välj. När appuppdateringen är klar visas ett meddelande.

En skärmbild som visar hur du skalar upp en App Service-app till Basic B1-nivån.

Mer information om appskalning finns i Skala upp en app i Azure App Service.

Konfigurera ett anpassat domännamn

Steg 1: På appens hanteringssida:

  1. Under Inställningar på sidomenyn väljer du Anpassade domäner.
  2. Välj + Lägg till anpassad domän.

En skärmbild som visar hur du lägger till en anpassad domän.

Steg 2: I dialogrutan Lägg till anpassad domän :

  1. För Domänprovider väljer du Alla andra domäntjänster.
  2. För TLS/SSL-certifikat väljer du Hanterat certifikat för App Service.
  3. För Domän anger du ett fullständigt domännamn som du vill använda baserat på den domän du äger. Om du till exempel äger contoso.comkan du använda www.contoso.com.
  4. Välj inte Verifiera ännu.

En skärmbild som visar hur du konfigurerar en ny anpassad domän, tillsammans med ett hanterat certifikat.

För varje anpassad domän i App Service måste du registrera två DNS-poster med domänprovidern. I avsnittet Domänverifiering visas dessa två DNS-poster. Välj respektive kopieringsknapp för att hjälpa dig med nästa steg.

Skapa DNS-posterna

Logga in på din domänleverantörs webbplats.

  1. Leta reda på sidan för att hantera DNS-poster, domännamn, DNS eller namnserverhantering (den exakta sidan skiljer sig efter domänprovider).
  2. Välj Lägg till eller lämplig widget för att skapa en DNS-post.
  3. Välj DNS-posttypen baserat på avsnittet Domänverifiering i Azure-portalen (CNAME, A eller TXT).
  4. Konfigurera DNS-posten baserat på kolumnerna Värd och Värde från avsnittet Domänverifiering i Azure-portalen.
  5. Se till att lägga till två olika poster för din anpassade domän.
  6. För vissa leverantörer gäller inte ändringar i DNS-poster förrän du väljer en separat länk för spara ändringar . Skärmbilden visar hur dina DNS-poster ska se ut för en www underdomän när du är klar.

En skärmbild som visar ett exempel på hur domänleverantörens webbplats ska se ut när du har lagt till en CNAME-post och en TXT-post för en www-underdomän.

Verifiera och slutför

Steg 1: I dialogrutan Lägg till anpassad domän i Azure-portalen väljer du Verifiera.

En skärmbild som visar hur du verifierar dns-postinställningarna i dialogrutan Lägg till en anpassad domän.

Steg 2: Om avsnittet Domänverifiering visar gröna bockmarkeringar härnäst för båda domänposterna har du konfigurerat dem korrekt. Välj Lägg till. Om det visar ett rött X kan du åtgärda eventuella fel i DNS-postinställningarna på domänproviderns webbplats.

En skärmbild som visar knappen Lägg till aktiverad efter validering.

Steg 3: Du bör se den anpassade domänen som har lagts till i listan. Du kan också se ett rött X utan bindning. Vänta några minuter tills App Service har skapat det hanterade certifikatet för din anpassade domän. När processen är klar blir det röda X en grön bockmarkering med Skyddad.

En skärmbild som visar sidan för anpassade domäner med den nya säkra anpassade domänen.

Testa i en webbläsare

Bläddra till de DNS-namn som du konfigurerade tidigare (som www.contoso.com). Adressfältet bör nu visa säkerhetslåsikonen för appens URL, vilket anger att den skyddas av TLS.

En skärmbild som visar navigering till App Service-appen med en anpassad domän och TLS-säkerhet.

Om du får ett HTTP 404-fel (hittades inte) när du bläddrar till URL:en för din anpassade domän kan webbläsarklienten ha cachelagrat den gamla IP-adressen för din anpassade domän. Rensa cacheminnet och försök att navigera till URL:en igen. På en Windows-dator kan du rensa cachen med hjälp ipconfig /flushdns av i terminalen eller i dialogrutan Kör.

Vanliga frågor

Vad händer om jag inte har någon anpassad domän än?

Namnet <app-name>.azurewebsites.net tilldelas alltid till din app så länge du inte tar bort det. Om du vill kan du köpa en App Service-domän. En App Service-domän hanteras av Azure och är integrerad med App Service, vilket gör det enklare att hantera tillsammans med dina appar.

Upphör det hanterade certifikatet att gälla?

Det hanterade App Service-certifikatet upphör inte att gälla så länge det har konfigurerats för en anpassad domän i en App Service-app.

Vad mer kan jag göra med apptjänstens hanterade certifikat för min app?

Det hanterade certifikatet tillhandahålls kostnadsfritt enbart för att skydda appens konfigurerade anpassade domän. Det kommer med många begränsningar. Om du vill göra mer, till exempel ladda ned certifikatet eller använda det i programkoden, kan du ladda upp ditt eget certifikat, köpa ett App Service-certifikat eller importera ett Key Vault-certifikat. Mer information finns i Lägga till ett privat certifikat i din app.

Hur använder jag ett certifikat som jag redan har för att skydda min anpassade domän?

Se Lägga till ett privat certifikat i din app och Skydda ett anpassat DNS-namn med en TLS/SSL-bindning i Azure App Service.

Relaterat innehåll