事前準備:
カスタムドメインを購入済みであること。
Appsevicedomainを購入したので、それを使う予定です。
(補足:Appservicedomainを購入したことは、つまりAppserviceの証明書も持っていると認識しています。)
参照文章:App Service ドメインの購入と管理
https://learn.microsoft.com/ja-jp/azure/app-service/manage-custom-dns-buy-domain?toc=%2Fazure%2Ffrontdoor%2FTOC.json
AFDのカスタムドメインの追加作業
基本は以下の文章の通りで作業すれば問題はありません。
https://learn.microsoft.com/ja-jp/azure/frontdoor/standard-premium/how-to-add-custom-domain
私の作業履歴は以下です。
ドメインの追加で以下の選択をします。
「保留中」をクリックして以下の通り、TXT recordをドメインDNSゾーンに追加します。
(このTxt recordが登録することにより、自分がドメインを所有していることの裏付けとなります。そもそも所有していないと、txt recordの登録ができません。)
5分後、検証状態は「検証中」から「承認済み」に変わった。(Txtrecordの登録が成功したので、該当ドメインを所有しているね。)
では、Endpointの関連付けを行います。
関連付けした後、すぐ証明書の状態が変わりました。残りはCnameを作成することです。
CNAMEの作成をクリックすれば、DNSzone上にCNAMEを作成してくれます。とても便利です。
DNSゾーン上で確認してみよう。Text recordとCnameが作成されたことが確認できます。
NslookupとDigで確認しましょう。
C:\Users\hirtan>nslookup tantestafd.jpninjateams.com
サーバー: WN-DX1167R.AirPort
Address: 192.168.0.1
権限のない回答:
名前: s-part-0019.t-0009.t-msedge.net
Addresses: 2620:1ec:bdf::47
13.107.246.47
Aliases: tantestafd.jpninjateams.com
tantest-afdjayasbqfxbbg0.b02.azurefd.net
shed.dual-low.s-part-0019.t-0009.t-msedge.net
C:\Users\hirtan>dig tantestafd.jpninjateams.com
;; ANSWER SECTION:
tantestafd.jpninjateams.com. 3596 IN CNAME tantest-afdjayasbqfxbbg0.b02.azurefd.net.
tantest-afdjayasbqfxbbg0.b02.azurefd.net. 56 IN CNAME shed.dual-low.s-part-0019.t-0009.t-msedge.net.
shed.dual-low.s-part-0019.t-0009.t-msedge.net. 56 IN CNAME s-part-0019.t-0009.t-msedge.net.
s-part-0019.t-0009.t-msedge.net. 7 IN A 13.107.246.47
無事にアクセスも成功です。
ブラウザーから証明書を確認すると、以下となります。AFD managed 証明書はDigCertで発行したものですね。
