我在Azure上有一个带有myapp.azurewebsites.net地址的网络应用程序,并且一直按照指南进行操作:
https://docs.microsoft.com/en-USazure/app-service-web/app-service-web-tutorial-custom-domain
基于此,我在应用设置中添加了主机名,并且已经过验证。我还根据说明(A记录指向Azure网站的IP地址)以及在外部主机上安装外部域的SSL证书,在我的域名托管服务提供商中添加了A Record和TXT记录。
但是,当我输入自定义域名时,它会转到外部主机上的页面而不是Azure网站
我希望发生的事情是:https://custom.domain会显示与https://myapp.azurewebsites.net相同
这甚至可能吗?
答案 0 :(得分:1)
据我所知,证书用于告诉用户(客户端浏览器)这个网站是否安全。
通常,浏览器窗口显示非安全页面有两个原因。
您可能正在使用自签名证书。
将证书导出到PFX文件时,可能遗漏了中间证书。
因此,如果您希望自定义域不显示非安全页面,则需要从azure或其他公司购买证书。
验证域名所有权后,您可以将此证书绑定到您的Azure应用程序。
完成此操作后,效果会很好。
有关如何在azure中使用自定义域名购买证书的详细信息,请参阅此article。
购买azure证书后,您可以找到证书,如下图所示:
在很好地绑定证书后,它不会在浏览器中显示无安全页面。
图片1:
图片2:
我看到创建完全托管的域也创建了指向其IP地址而不是Azure的A Records。我需要以某种方式覆盖这些,或者它应该如何工作?该教程没有显示“contoso.com”是否为https。
在我看来,完全托管域是托管公司创建自己的Web应用服务器来托管您的Web应用程序并将A记录点更改为其自己的Web应用程序服务器IP地址。
因此,您会发现自定义域显示公司页面。
如果您想将自定义域设置为仍然指向azure Web应用程序,则需要将A记录的IP地址更改为azure Web应用程序的地址。
如果您发现托管公司已经创建了证书并验证了您的域名。
然后您可以下载并将其上传到azure Web应用程序的门户网站。
绑定SSL后,它会运行良好。
如果完全托管的域名不包含证书,您需要再次购买证书,将其上传到azure Web应用程序门户,将A记录点更改为您的Azure应用程序的IP地址。
似乎问题是,当使用完全托管的网站时,我可以添加A记录,但托管公司继续使用我自己无法更改的A记录,这是他们“不可编辑的设置”的一部分。
由于我不知道托管公司的完全托管网站是如何运作的。
现在,最简单的方法是首先连接到其支持团队以更改域设置,然后按照此article购买azure证书并绑定它。
对于第二种选择,您是指从托管公司下载SSL并将其用作Azure中的第三方SSL吗? A Record还会指向托管公司吗?此外,似乎我没有选择以PFX格式下载SSL,我只能查看证书配置(CSR,密钥等)。
是的,如果您有权下载PFX格式(如果您不知道如何操作,请连接到您的托管公司支持),您可以将其用作第三方SSL。