Configurare un dominio personalizzato esistente in Servizio app di Azure

Servizio app di Azure offre un servizio di hosting Web altamente scalabile e auto-patch. Questa guida illustra come mappare un nome DNS (Domain Name System) personalizzato esistente al Servizio App. Per eseguire la migrazione di un sito attivo e del relativo nome di dominio DNS al servizio app senza tempi di inattività, vedere Migrate un dominio esistente a Servizio app di Azure.

Il tipo di record DNS che è necessario usare dipende dal dominio che si vuole aggiungere al servizio app.

Prerequisiti

• Creare un'app di App Service o usare un'app creata per un altro tutorial. Il piano di servizio app dell'app Web deve essere un livello a pagamento e non il livello Gratuito (F1). Per aggiornare il livello, vedere Aumentare il piano tariffario.
• Assicurarsi di poter modificare i record DNS per il dominio personalizzato. Per modificare i record DNS, è necessario accedere al registro DNS per il proprio provider del dominio, ad esempio GoDaddy. Ad esempio, per aggiungere le voci DNS per contoso.com e www.contoso.com è necessario essere autorizzati a configurare le impostazioni DNS per il dominio radice contoso.com. I domini personalizzati devono trovarsi in una zona DNS pubblica; le zone DNS private non sono supportate.
• Se non si ha ancora un dominio personalizzato, è possibile acquistare un dominio del servizio app.

Configurare un dominio personalizzato

1. Nel portale Azure passare alla pagina di gestione dell'app.

2. Nel menu della barra laterale per l'app, in Impostazioni selezionare Domini personalizzati.

3. Selezionare Aggiungi dominio personalizzato.

   

4. Per Fornitore di domini selezionare Tutti gli altri servizi di dominio per configurare un dominio non Microsoft.

   Nota

   Per configurare un dominio del servizio app, vedere Acquistare e gestire un dominio del servizio app.

5. Per Certificato TLS/SSL selezionare Certificato gestito dal servizio app se l'app si trova nel livello Basic o superiore. Se si vuole rimanere nel livello Condiviso o se si vuole usare un certificato personale, selezionare Aggiungi certificato in un secondo momento.

6. Per Tipo TLS/SSL, selezionare il tipo di associazione desiderato.

   Impostazione	Descrizione
   Dominio personalizzato	Nome di dominio per il quale si aggiunge l'associazione TLS/SSL.
   Identificazione personale del certificato privato	Certificato da associare.
   Tipo TLS/SSL	SNI SSL: è possibile aggiungere associazioni SSL SNI (Multiple Server Name Indication). Questa opzione consente di usare più certificati TLS/SSL per proteggere più domini nello stesso indirizzo IP. La maggior parte dei browser moderni (tra cui Internet Explorer, Chrome, Firefox e Opera) supporta SNI (per altre informazioni, vedere Server Name Indication). IP SSL: è possibile aggiungere una sola associazione IP SSL. Questa opzione consente di usare solo un certificato TLS/SSL per proteggere un indirizzo IP pubblico dedicato. Dopo aver configurato l'associazione, seguire la procedura descritta in Eseguire il mapping dei record per SSL basato su IP. SSL basato su IP è supportato solo nel livello Standard o superiore.

7. Per Dominio specificare il nome di dominio completo desiderato in base al dominio di cui si è proprietari. Per la casella Tipo di record del nome host viene usato come impostazione predefinita il record DNS consigliato per l'uso, a seconda che il dominio sia un dominio radice (ad esempio contoso.com), un sottodominio (ad esempio www.contoso.com) o un dominio con caratteri jolly (ad esempio *.contoso.com).

8. Non selezionare ancora Convalida.

9. Per ogni dominio personalizzato nel servizio app sono necessari due record DNS del provider di dominio. La sezione Convalida del dominio mostra due record DNS da aggiungere al provider di dominio. È possibile usare i pulsanti di copia per copiare il valore o i valori necessari nella sezione successiva.

   Lo screenshot seguente mostra le selezioni predefinite per un dominio www.contoso.com. Mostra un record CNAME e un record TXT da aggiungere.

   

   Avviso

   Anche se non è assolutamente necessario aggiungere il record TXT, è altamente consigliato per la sicurezza. Il record TXT è un ID di verifica del dominio che aiuta a evitare acquisizioni di sottodomini da altre app di App Service. È consigliabile proteggere dallo stesso rischio i domini personalizzati configurati in precedenza senza questo ID aggiungendo l'ID verifica (record TXT) alla configurazione DNS. Per altre informazioni su questa minaccia comune con gravità elevata, vedere Acquisizione della proprietà dei sottodomini.

Creare i record DNS

1. Accedere al sito Web del provider di dominio.

   È possibile usare DNS di Azure per gestire i record DNS per il dominio e configurare un nome DNS personalizzato per Servizio app di Azure. Per altre informazioni, vedere Tutorial: Ospitare il dominio in DNS di Azure.

2. Individuare la pagina relativa alla gestione dei record DNS.

   Poiché ogni provider di dominio ha una propria interfaccia per i record DNS, vedere la documentazione del provider. Cercare le aree del sito denominate Domain Name (Nome di dominio), DNS o Name Server Management (Gestione server dei nomi).

   Spesso, è possibile trovare la pagina record DNS visualizzando le informazioni sull'account e quindi cercando un collegamento come I miei domini. Passare alla pagina e quindi cercare un collegamento con un titolo simile a File di zona, Record DNS o Configurazione avanzata.

   La schermata seguente è un esempio di pagina di record DNS:

   

3. Per creare un record, selezionare Aggiungi o selezionare il widget appropriato.

Selezionare il tipo di record da creare e seguire le istruzioni. È possibile utilizzare un record CNAME o un record A per eseguire il mapping di un nome DNS personalizzato con un servizio app. Quando l'app per le funzioni è ospitata in un piano di consumo, è supportata solo l'opzione CNAME.

Convalidare la proprietà del dominio e completare il mapping

1. Tornare alla finestra di dialogo Aggiungi dominio personalizzato nel portale di Azure, selezionare Validate.

   

2. Se la sezione Convalida del dominio mostra i segni di spunta verdi accanto a entrambi i record di dominio, sono stati configurati correttamente. Selezionare Aggiungi. Se vengono visualizzati errori o avvisi, risolverli nelle impostazioni dei record DNS sul sito Web del provider di dominio.

   

   Nota

   Se è stato configurato il record TXT ma non il record A o CNAME, il servizio app considera la modifica come uno scenario di migrazione del dominio e consente la convalida, ma non vengono visualizzati segni di spunta verdi accanto ai record.

3. Il dominio personalizzato risulterà aggiunto all'elenco. È anche possibile che vengano visualizzati una X rossa e il testo Nessuna associazione.

   Se in precedenza è stata selezionata l'opzione Certificato gestito del servizio app, attendere alcuni minuti prima che il servizio app crei il certificato gestito per il dominio personalizzato. Al termine del processo, la X rossa diventa un segno di spunta verde e viene visualizzata la parola Protetto. Se in un secondo momento è stato selezionato Aggiungi certificato, la X rossa rimane fino a quando non si aggiunge un certificato privato per il dominio e si configura l'associazione.

   

   Nota

   A meno che non si configuri un'associazione di certificati per il dominio personalizzato, qualsiasi richiesta HTTPS da un browser al dominio riceve un errore o un avviso, a seconda del browser.

Testare la risoluzione DNS

Navigare verso il nome di dominio configurato.

Se viene visualizzato un errore HTTP 404 (Non trovato) quando si passa all'URL del dominio personalizzato, le due cause più probabili sono:

• Il browser client ha memorizzato nella cache l'indirizzo IP precedente del dominio. Cancellare la cache e testare nuovamente la risoluzione del DNS. In un computer Windows è possibile cancellare la cache con ipconfig /flushdns.
• È stata configurata un'associazione del certificato basata su IP e l'indirizzo IP dell'app è cambiato in seguito a questa operazione. Riassegnare il record A nelle voci DNS al nuovo indirizzo IP.

Se viene visualizzato un avviso o un errore Page not secure, il dominio non ha ancora un'associazione del certificato. Aggiungere un certificato privato per il dominio e configurare l'associazione.

(Facoltativo) Automatizzare con gli script

È possibile automatizzare la gestione dei domini personalizzati con script usando il interfaccia della riga di comando di Azure o Azure PowerShell.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource-group-name> \
    --hostname <fully-qualified-domain-name>

$subscriptionId = "<subscription-ID>"
$resourceGroup = "<resource-group-name>"
$appName = "<app-name>"
$hostname = "<fully-qualified-domain-name>"
$apiVersion = "2024-04-01"
 
$restApiPath = "/subscriptions/{0}/resourceGroups/{1}/providers/Microsoft.Web/sites/{2}/hostNameBindings/{3}?api-version={4}" `
    -f $subscriptionId, $resourceGroup, $appName, $hostname, $apiVersion
 
Invoke-AzRestMethod -Method PUT -Path $restApiPath

Passo successivo