Egyedi tartománynév hozzáadása
Az egyéni tartományok segítségével fejlesztheti márkáját és ügyfelei könnyebben megtalálhatják a támogatási erőforrásokat. Miután kiépítette a webhelyet és megszerezte a tartománynevet, szüksége lesz egy SSL-tanúsítványra az egyéni állomásnév beállításához. Az SSL-tanúsítvány megvásárlását követően egy varázsló segítségével összekapcsolhatja a webhelyet egy egyéni tartománnyal. Csak egy egyéni domainnevet lehet hozzáadni egy webhelyhez.
Fontos
- Egyéni tartománynevet csak akkor adhat hozzá a webhelyhez, ha a webhely működési állapotban van. A webhely fázisaival kapcsolatos további információkért nyissa meg a Power Pages életciklusa című témakört.
A feladat szükséges szerepkörök megismeréséhez olvassa el a Webhely felügyeleti feladataihoz szükséges rendszergazdai szerepkörök részt.
Az Erőforrások alatt válassza a Power Pages-webhelyek lehetőséget.
Válassza ki a webhelyet, amelyhez egyéni tartományt szeretne hozzáadni. A fő menüben válassza a Kezelés lehetőséget. Megnyílik egy oldal, amely a webhelyével kapcsolatos részletes információkat tartalmaz.
A Webhely adatai szakaszban válassza az Egyéni tartomány összekapcsolása lehetőséget.
A Válasszon egy SSL-tanúsítványt szakaszban megjelenik egy oldalsó panel, itt válassza az alábbi lehetőségek egyikét:
Új tanúsítvány feltöltése: Válassza ezt a lehetőséget a .pfx fájl feltöltéséhez, ha még nem töltötte fel a szervezetbe. Válassz a Fájl alatti feltöltés gombot, és válassza ki a .pfx fájl. A fájl kiválasztását követően, adja meg az SSL-tanúsítvány jelszavát a Jelszó mezőben.
Meglévő tanúsítvány használata: Válassza ezt a lehetőséget a megfelelő tanúsítvány kiválasztásához a legördülő listából.
Feljegyzés
Az SSL-tanúsítványnak az alábbi követelményeknek kell megfelelnie:
- Megbízható hitelesítésszolgáltató által aláírva.
- Jelszóval védett PFX-fájlként exportálva .
- Legalább 2048 bit hosszú titkos kulcsot tartalmazzon.
- Tartalmazza az összes köztes tanúsítványt a tanúsítványláncban.
- Az SHA2 legyen engedélyezve; az SHA1 támogatás eltávolítva a népszerű böngészőprogramokból.
- A PFX-fájlt TripleDES titkosítással kell titkosítani. Power Pages nem támogatja a AES-256 titkosítást.
- Kiterjesztett kulcshasználatot tartalmaz a kiszolgáló-hitelesítéshez (OID = 1.3.6.1.5.5.7.3.1).
Az SSL-tanúsítvány jelszóval védett PFX-fájlként való exportálásának lépései a tanúsítvány szolgáltatójától függően változhatnak. Kérdezze meg a hitelességi bizonyítvány szolgáltatójától az ajánlásért. Előfordulhat például, hogy bizonyos szolgáltatók az OpenSSL harmadik fél eszközt használják az OpenSSL vagy OpenSSL Binaries webhelyről.
Válassza a Következő lehetőséget.
Az Állomásnév kiválasztása szakaszban írja be a kívánt CNAME nevet a Tartománynév mezőbe (például
www.contoso.com).Feljegyzés
- Csak egy egyéni tartománynevet lehet hozzáadni egy webhelyhez.
- Ha egyéni kiszolgálónevet szeretne létrehozni, CNAME-t kell létrehoznia a tartományszolgáltatónál, amely a tartományt a webhely URL-címére irányítja.
- Amennyiben hozzáadott CNAME-t a domainszolgáltatónál, akkor kis időbe fog telni, mire minden DNS-szerverre továbbítja a rendszer. Ha a nevet nem adta meg, és itt hozzáadja, akkor a következő hibaüzenet jelenik meg: „Kérjük, adjon hozzá egy CNAME-rekordot ehhez a domainnévhez. Bizonyos idő elteltével próbálja újra.”
Válassza a Tovább lehetőséget
Ez a lépés egy tartalomkézbesítési hálózathoz engedélyezett webhelyre vonatkozik. A Tartomány ellenőrzése szakaszban másolja a Rekordtípus, Rekord neve és a Rekord értéke elemet, és hozzon létre egy TXT rekordot a tartományszolgáltatónál.
Amikor hozzáadja a TXT-bejegyzést a tartományszolgáltatóhoz, időbe telik az összes DNS-kiszolgálóra történő propagálás. Az egyéni tartomány ellenőrzéséhez válassza a Frissítés lehetőséget. A TXT bejegyzést 7 napon belül létre kell hoznia tartalomkézbesítési hálózat engedélyezése után; ellenkező esetben le kell tiltania, majd újra engedélyeznie kell a tartalomkézbesítési hálózatot. Az adatok ellenőrzésekor a Tovább gomb aktiválva van.
Válassza a Tovább lehetőséget
Tekintse át az Egyéni állomásnevet és az SSL-tanúsítványt összehasonlító információkat, majd válassza a Következő lehetőséget az SSL-kötés létrehozásának megkezdéséhez.
Az Az egyedi tartománynév konfigurációja sikeresen megtörtént a portálhoz üzenet jelenik meg. A webhely megnyitásához látogasson el ide: {egyéni tartománynév}.
Válassza a Bezárás lehetőséget.
Az aktuális egyéni tartománynév módosítása
Így módosíthatja a meglévő egyéni tartománynevet:
Az Erőforrások alatt válassza a Power Pages-webhelyek lehetőséget.
Válassza ki a webhelyet, amelyhez egyéni tartományt módosítani szeretné. A fő menüben válassza a Kezelés lehetőséget. Megnyílik egy oldal, amely a webhelyével kapcsolatos részletes információkat tartalmaz.
Válassza ki az egyéni URL-cím mellett jobbra található ceruzaikont az Oldal részletei területen.
Egy oldalsó panel jelenik meg.
- Jelölje ki és törölje az aktuális hozzárendelt állomásnevet.
- Jelölje ki és törölje az aktuális SSL-tanúsítványt.
- Jelölje ki és törölje az aktuális SSL-kötést.
Az új tartomány konfigurálásához kövesse az Egyéni tartománynév hozzáadása című témakör utasításait.
Feljegyzés
Ha egy tartalomkézbesítési hálózathoz engedélyezett webhelyhez egyéni tartománynevet ad hozzá, akkor a Power Pages Azure Front Door által felügyelt TLS-tanúsítványokkal kényszeríti ki az egyéni tartományokban a HTTPS előtag használatát. Ezek a tanúsítványok 6 hónapos élettartammal jönnek létre, és a lejárat előtt 45 nappal automatikusan megújulnak.
SSL / TLS tanúsítvány megújítása vagy újbóli kiadása Power Pages
Íme a portál egyéni tartománynevét lefedő SSL / TLS tanúsítvány megújításának vagy újbóli kiadásának magas szintű lépései.
Feljegyzés
- A lépések kissé eltérhetnek az előnyben részesített hitelesítésszolgáltatótól függően. Az ajánlott eljárás a CA webhelyén a teljes megújítási folyamathoz.
- Ha már rendelkezik az új tanúsítvánnyal . PFX-fájlt, hagyja ki ezt a 4 lépést , és kövesse az utolsó 2 lépést az új tanúsítvány és kötés feltöltéséhez.
1. lépés: Tanúsítvány-aláírási kérelem (CSR) létrehozása.
Az SSL / TLS tanúsítvány megújításához új CSR-t kell létrehoznia.
Az ajánlott eljárás egy új CSR létrehozása az SSL / TLS tanúsítvány megújításakor, amely új, egyedi kulcspárt (nyilvános / privát) hoz létre a megújított tanúsítványhoz.
2 lépés: Jelentkezzen be a kívánt hitelesítésszolgáltató (CA) webhelyére, és töltse ki a megújítási űrlapot.
A Lejáró tanúsítványok lapon, a megújítani kívánt tanúsítvány mellett válassza a Megújítás most lehetőséget.
A tanúsítvány csak 90 nappal a lejárata előtt jelenik meg a Lejáró tanúsítványok lapon.
3. lépés: A hitelesítésszolgáltató kiállítja az SSL / TLS tanúsítványt
A jóváhagyást követően a hitelesítésszolgáltató kiállítja és e-mailben elküldi a megújított tanúsítványt a tanúsítvány kapcsolattartójának. A megújított tanúsítványt a hitelesítésszolgáltató webhelyéről is letöltheti.
4. lépés: Telepítse a megújított SSL/TLS tanúsítványt (lehetőleg az 1. lépés azon a gépen, amelyre a CSR-t telepítette, amely automatikusan társítja a privát kulcsot, hogy később exportálhassa a . PFX-fájl). A PFX-fájl Windows rendszeren történő exportálásakor csak győződjön meg arról, hogy az Exportálás jelszóval védett PFX-fájl, amely három DES-sel van titkosítva az alábbiak szerint:
Miután megkapta a megújított (újra kiállított) tanúsítványt. PFX-fájlban válassza az egyéni tartomány melletti szerkesztés ikont (ceruza ikont) a Power Portals felügyeleti központban a régi tanúsítvány cseréjéhez.
Töltse fel a megújított tanúsítvány .pfx fájlját az Egyéni tartomány szerkesztése panel Új elemének kiválasztásával .
Tegye közzé a feltöltést, törölje a meglévő kötést a régi tanúsítvánnyal és egy "Új" kötéssel az alább látható módon. Az "Új" gombra kattintva megjelenik egy felugró ablak, ahol kiválaszthatja a kívánt gazdagépnevet és az új tanúsítványt ehhez a kötéshez.
Jelmagyarázat:
- A meglévő kötés törléséhez jelölje ki az ellipszist, majd válassza a Törlés lehetőséget.
- Válassza a + Új gombot egy új SSL-tanúsítvány hozzáadásához.