Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Important
- Od 15 sierpnia 2025 r. usługa Azure CDN from Microsoft (wersja klasyczna) nie będzie już obsługiwać tworzenia nowych domen ani tworzenia profilu. Przeprowadź migrację do usługi AFD w warstwie Standardowa i Premium , aby utworzyć nowe domeny lub profile i uniknąć przerw w działaniu usługi. Dowiedz się więcej
- Od 15 sierpnia 2025 r. usługa Azure CDN firmy Microsoft (wersja klasyczna) nie będzie już obsługiwać zarządzanych certyfikatów. Aby uniknąć przerw w działaniu usługi, przejdź do usługi Bring Your Own Certificate (BYOC) lub przeprowadź migrację do usługi AFD Standard i Premium do tej daty. Istniejące certyfikaty zarządzane zostaną automatycznie odnowione przed 15 sierpnia 2025 r. i pozostaną ważne do 14 kwietnia 2026 r. Dowiedz się więcej
- Usługa Azure CDN Standard firmy Microsoft (klasyczna) zostanie wycofana 30 września 2027 r. Aby uniknąć zakłóceń usługi, zmigruj do AFD Standard lub Premium. Dowiedz się więcej.
- Usługa Azure CDN z Edgio została wycofana 15 stycznia 2025 r. Dowiedz się więcej.
W tym samouczku pokazano, jak włączyć protokół HTTPS dla domeny niestandardowej skojarzonej z punktem końcowym usługi Azure CDN.
Protokół HTTPS w domenie niestandardowej (na przykład https://www.contoso.com) zapewnia bezpieczne dostarczanie poufnych danych za pośrednictwem protokołu TLS/SSL. Gdy przeglądarka internetowa jest połączona za pośrednictwem protokołu HTTPS, przeglądarka weryfikuje certyfikat witryny internetowej. Przeglądarka sprawdza, czy jest wystawiona przez legalny urząd certyfikacji. Ten proces zapewnia bezpieczeństwo i chroni aplikacje internetowe przed atakami.
Domyślnie usługa Azure CDN obsługuje protokół HTTPS w obrębie nazwy hosta punktu końcowego usługi CDN. Jeśli na przykład utworzysz punkt końcowy usługi CDN (na przykład https://contoso.azureedge.net), protokół HTTPS zostanie automatycznie włączony.
Niektóre z kluczowych atrybutów niestandardowej funkcji HTTPS to:
Brak dodatkowych kosztów: nie ma kosztów pozyskiwania lub odnawiania certyfikatów i nie ma dodatkowych kosztów dla ruchu HTTPS. Płacisz tylko za GB danych wychodzących z sieci CDN.
Proste włączanie: w witrynie Azure Portal jest dostępna aprowizacja przy użyciu jednego kliknięcia. Aby włączyć tę funkcję, można użyć interfejsu API REST lub innych narzędzi dla deweloperów.
Dostępne jest kompletne zarządzanie certyfikatami:
- Wszystkie operacje nabywania certyfikatów i zarządzania nimi są obsługiwane dla Ciebie.
- Certyfikaty są automatycznie przydzielane i odnawiane przed wygaśnięciem.
Z tego samouczka dowiesz się, jak wykonywać następujące czynności:
- Włączanie protokołu HTTPS w domenie niestandardowej
- Używanie certyfikatu zarządzanego przez usługę CDN
- Używanie własnego certyfikatu
- Weryfikowanie domeny
- Wyłączanie protokołu HTTPS w domenie niestandardowej
Prerequisites
Note
Do interakcji z platformą Azure zalecamy używanie modułu Azure Az w programie PowerShell. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.
Przed wykonaniem kroków opisanych w tym samouczku utwórz profil usługi CDN i co najmniej jeden punkt końcowy usługi CDN. Aby uzyskać więcej informacji, zobacz Szybki start: tworzenie profilu i punktu końcowego usługi Azure CDN.
Skojarz domenę niestandardową usługi Azure CDN z punktem końcowym usługi CDN. Aby uzyskać więcej informacji, zobacz Samouczek: dodawanie domeny niestandardowej do punktu końcowego usługi Azure CDN.
Certyfikat TLS/SSL
Aby włączyć protokół HTTPS w domenie niestandardowej usługi Azure CDN, należy użyć certyfikatu TLS/SSL. Możesz użyć certyfikatu zarządzanego przez usługę Azure CDN lub użyć certyfikatu.
- Opcja 1 (domyślna): włączanie funkcji HTTPS przy użyciu certyfikatu zarządzanego przez usługę Azure CDN
- Opcja 2: włączanie funkcji HTTPS przy użyciu własnego certyfikatu
Użycie certyfikatu zarządzanego przez usługę Azure CDN umożliwia włączenie protokołu HTTPS z kilkoma zmianami ustawień. Usługa Azure CDN obsługuje wszystkie zadania zarządzania certyfikatami, w tym zaopatrzenie i odnawianie. Jest to obsługiwane dla domen niestandardowych z bezpośrednim CNAME do punktu końcowego Azure CDN.
Important
- Od 8 maja 2025 r. firma DigiCert nie obsługuje już metody weryfikacji domeny opartej na whoIS. Jeśli Twoja domena używa pośredniego mapowania rekordu CNAME na punkt końcowy klasycznej wersji Azure Front Door, musisz użyć funkcji Bring Your Own Certificate (BYOC).
- pl-PL: Ze względu na zmiany w weryfikacji domeny opartej na WHOIS, zarządzane certyfikaty wystawione z wykorzystaniem tej metody nie mogą być automatycznie odnawiane, dopóki nie utworzysz rekordu CNAME wskazującego bezpośrednio na usługę Azure Front Door Classic.
- Certyfikaty zarządzane przez usługę CDN nie są dostępne dla domen głównych ani wierzchołka. Jeśli domena niestandardowa usługi Azure CDN jest domeną główną lub wierzchołkową, musisz użyć funkcji Bring Your Own Certificate (BYOC).
- Automatyczne odnawianie certyfikatu zarządzanego wymaga, aby domena niestandardowa była bezpośrednio przyporządkowana do punktu końcowego usługi Azure CDN przy użyciu rekordu CNAME.
Aby włączyć protokół HTTPS w domenie niestandardowej, wykonaj następujące kroki:
Przejdź do witryny Azure Portal , aby znaleźć certyfikat zarządzany przez usługę Azure CDN. Wyszukaj i wybierz profile CDN.
Wybierz pozycję Azure CDN Standard od Microsoft (wersja klasyczna).
Na liście punktów końcowych usługi CDN wybierz punkt końcowy zawierający domenę niestandardową.
Na liście domen niestandardowych wybierz domenę niestandardową, dla której chcesz włączyć protokół HTTPS.
Zostanie wyświetlona strona Domena niestandardowa.
W obszarze typu zarządzania certyfikatem wybierz pozycję Zarządzany przez usługę CDN.
Wybierz pozycję Wł., aby włączyć protokół HTTPS.
Przejdź do sekcji Weryfikowanie domeny.
Weryfikowanie domeny
Po dodaniu domeny niestandardowej do punktu końcowego utworzono rekord CNAME u rejestratora domen DNS zamapowanego na nazwę hosta punktu końcowego usługi CDN.
Jeśli ten rekord CNAME nadal istnieje i nie zawiera poddomeny cdnverify, urząd certyfikacji DigiCert używa go do automatycznego weryfikowania własności domeny niestandardowej.
Jeśli używasz własnego certyfikatu, weryfikacja domeny nie jest wymagana.
Rekord CNAME powinien mieć następujący format:
- Nazwa to Twoja niestandardowa nazwa domeny.
- Wartość to nazwa hosta punktu końcowego sieci dostarczania zawartości.
| Name | Typ | Value |
|---|---|---|
| <www.contoso.com> | CNAME | contoso.azureedge.net |
Aby uzyskać więcej informacji na temat rekordów CNAME, zobacz Tworzenie rekordu DNS CNAME.
Jeśli rekord CNAME jest w poprawnym formacie, firma DigiCert automatycznie weryfikuje niestandardową nazwę domeny i tworzy certyfikat dla domeny. Certyfikat jest ważny przez jeden rok i zostanie automatycznie odnowiony przed jego wygaśnięciem. Automatyczna walidacja zwykle trwa kilka godzin. Jeśli domena nie jest zweryfikowana w ciągu 24 godzin, otwórz bilet pomocy technicznej.
Przejdź do sekcji Oczekiwanie na propagację.
Note
Jeśli masz rekord autoryzacji urzędów certyfikacji (CAA) u dostawcy DNS, musi on zawierać odpowiednie urzędy certyfikacji w celu autoryzacji. DigiCert to urząd certyfikacji dla profilów usługi Azure CDN. Informacje o zarządzaniu rekordami CAA można znaleźć w temacie Manage CAA records (Zarządzanie rekordami CAA). Informacje o narzędziu obsługi rekordów CAA można znaleźć w temacie CAA Record Helper (Pomocnik rekordów CAA).
Oczekiwanie na propagację
Po zweryfikowaniu nazwy domeny aktywowanie funkcji protokołu HTTPS domeny niestandardowej może potrwać 6–8 godzin. Po zakończeniu procesu niestandardowy status HTTPS w portalu Azure zostanie zmieniony na Włączone. Cztery kroki działań w dialogu domeny niestandardowej są oznaczone jako ukończone. Domena niestandardowa jest teraz gotowa do korzystania z protokołu HTTPS.
Postęp operacji
W poniższej tabeli przedstawiono postęp operacji w przypadku włączania protokołu HTTPS. Po włączeniu protokołu HTTPS w oknie dialogowym domeny niestandardowej są wyświetlane cztery kroki operacji. Gdy każdy krok staje się aktywny, szczegóły podrzędnych kroków pojawiają się pod głównym krokiem w miarę jego postępu. Nie wszystkie te kroki podrzędne występują. Po pomyślnym ukończeniu kroku obok niego zostanie wyświetlony zielony znacznik wyboru.
| Krok operacji | Szczegóły kroku podrzędnego operacji |
|---|---|
| 1 Przesyłanie żądania | Przesyłanie żądania |
| Trwa przesyłanie żądania HTTPS. | |
| Żądanie HTTPS zostało pomyślnie przesłane. | |
| 2 Walidacja domeny | Domena jest automatycznie weryfikowana, jeśli jest mapowana jako CNAME na punkt końcowy usługi CDN. W przeciwnym razie żądanie weryfikacji jest wysyłane do poczty e-mail wymienionej w rekordzie rejestracji domeny (registrant WHOIS). |
| Własność domeny została pomyślnie zweryfikowana. | |
| Żądanie weryfikacji własności domeny wygasło (prawdopodobnie klient nie odpowiedział w ciągu 6 dni). Protokół HTTPS nie zostanie włączony w domenie. * | |
| Żądanie weryfikacji własności domeny zostało odrzucone przez klienta. Protokół HTTPS nie zostanie włączony w domenie. * | |
| 3 Przydzielanie certyfikatu | Trwa wystawianie przez urząd certyfikacji certyfikatu wymaganego do włączenia obsługi protokołu HTTPS w domenie. |
| Certyfikat został wystawiony i trwa jego wdrażanie w sieci CDN. Może to potrwać do 6 godzin. | |
| Certyfikat został pomyślnie wdrożony w sieci CDN. | |
| 4 Zakończono | Obsługa protokołu HTTPS została pomyślnie włączona w domenie. |
* Ten komunikat nie jest wyświetlany, chyba że wystąpił błąd.
Jeśli przed przesłaniem żądania wystąpi błąd, zostanie wyświetlony następujący komunikat o błędzie:
We encountered an unexpected error while processing your HTTPS request. Please try again and contact support if the issue persists.
Oczyszczanie zasobów — wyłączanie protokołu HTTPS
W tej sekcji dowiesz się, jak wyłączyć protokół HTTPS dla domeny niestandardowej.
Wyłączanie funkcji protokołu HTTPS
W portalu Azure wyszukaj i wybierz profile CDN.
Wybierz swój profil usługi Azure CDN Standard z profilu firmy Microsoft (wersja klasyczna).
Na liście punktów końcowych wybierz punkt końcowy zawierający własną domenę.
Wybierz domenę niestandardową, dla której chcesz wyłączyć protokół HTTPS.
Wybierz pozycję Wyłączone , aby wyłączyć protokół HTTPS, a następnie wybierz pozycję Zastosuj.
Oczekiwanie na propagację
Po wyłączeniu funkcji protokołu HTTPS w domenie niestandardowej wprowadzenie tej zmiany może potrwać 6–8 godzin. Po zakończeniu procesu stan niestandardowego protokołu HTTPS w witrynie Azure Portal zostanie zmieniony na Wyłączone. Domena niestandardowa nie może już używać protokołu HTTPS.
Często zadawane pytania
Kto jest dostawcą certyfikatów i jaki typ certyfikatu jest używany?
Dedykowany certyfikat dostarczony przez firmę Digicert jest używany dla domeny niestandardowej dla usługi Azure Content Delivery Network firmy Microsoft (wersja klasyczna).
Czy używasz protokołu TLS/SSL (SNI) opartego na adresie IP lub wskazania nazwy serwera?
Usługa Azure CDN Standard firmy Microsoft (klasyczna) używa protokołu SNI TLS/SSL.
Co zrobić, jeśli nie otrzymam wiadomości e-mail weryfikującej domenę od firmy DigiCert?
Jeśli nie używasz poddomeny cdnverify , a wpis CNAME dotyczy nazwy hosta punktu końcowego, nie otrzymasz wiadomości e-mail weryfikacyjnej domeny.
Walidacja będzie wykonywana automatycznie. W przeciwnym razie, jeśli nie masz wpisu CNAME i nie otrzymasz wiadomości e-mail w ciągu 24 godzin, skontaktuj się z działem pomocy technicznej firmy Microsoft.
Czy używanie certyfikatu SAN jest mniejsze bezpieczne niż certyfikatu dedykowanego?
Certyfikat SAN działa zgodnie z tymi samymi standardami szyfrowania i zabezpieczeń, co certyfikat dedykowany. Wszystkie wystawione certyfikaty TLS/SSL używają algorytmu SHA-256 w celu zapewnienia zwiększonych zabezpieczeń serwera.
Czy muszę mieć rekord autoryzacji urzędu certyfikacji z moim dostawcą DNS?
Rekord autoryzacji urzędu certyfikacji nie jest obecnie wymagany. Jeśli jednak istnieje, musi zawierać firmę DigiCert jako prawidłowy urząd certyfikacji.
Jak odnawianie certyfikatu działa z użyciem funkcji Bring Your Own Certificate?
Aby zapewnić wdrożenie nowszego certyfikatu w infrastrukturze POP, przekaż nowy certyfikat do usługi Azure Key Vault. W ustawieniach protokołu TLS w usłudze Azure Content Delivery Network wybierz najnowszą wersję certyfikatu i wybierz pozycję Zapisz. Usługa Azure Content Delivery Network będzie następnie propagować nowy zaktualizowany certyfikat.
Dalsze kroki
W tym samouczku zawarto informacje na temat wykonywania następujących czynności:
- Włączanie protokołu HTTPS w domenie niestandardowej
- Używanie certyfikatu zarządzanego przez usługę CDN
- Używanie własnego certyfikatu
- Weryfikowanie domeny
- Wyłączanie protokołu HTTPS w domenie niestandardowej
Przejdź do następnego samouczka, aby dowiedzieć się, jak skonfigurować buforowanie w punkcie końcowym usługi CDN.