使用HTTPS的Azure自定义URL

时间:2017-06-06 23:17:10

标签: azure azure-web-sites

我在Azure上有一个带有myapp.azurewebsites.net地址的网络应用程序,并且一直按照指南进行操作:

https://docs.microsoft.com/en-USazure/app-service-web/app-service-web-tutorial-custom-domain

基于此,我在应用设置中添加了主机名,并且已经过验证。我还根据说明(A记录指向Azure网站的IP地址)以及在外部主机上安装外部域的SSL证书,在我的域名托管服务提供商中添加了A Record和TXT记录。

但是,当我输入自定义域名时,它会转到外部主机上的页面而不是Azure网站

我希望发生的事情是:https://custom.domain会显示与https://myapp.azurewebsites.net相同

这甚至可能吗?

1 个答案:

答案 0 :(得分:1)

据我所知,证书用于告诉用户(客户端浏览器)这个网站是否安全。

通常,浏览器窗口显示非安全页面有两个原因。

  1. 您可能正在使用自签名证书。

  2. 将证书导出到PFX文件时,可能遗漏了中间证书。

  3. 因此,如果您希望自定义域不显示非安全页面,则需要从azure或其他公司购买证书。

    验证域名所有权后,您可以将此证书绑定到您的Azure应用程序。

    完成此操作后,效果会很好。

    有关如何在azure中使用自定义域名购买证书的详细信息,请参阅此article

    购买azure证书后,您可以找到证书,如下图所示:

    在很好地绑定证书后,它不会在浏览器中显示无安全页面。

    图片1:

    enter image description here

    图片2:

    enter image description here

      

    我看到创建完全托管的域也创建了指向其IP地址而不是Azure的A Records。我需要以某种方式覆盖这些,或者它应该如何工作?该教程没有显示“contoso.com”是否为https。

    在我看来,完全托管域是托管公司创建自己的Web应用服务器来托管您的Web应用程序并将A记录点更改为其自己的Web应用程序服务器IP地址。

    因此,您会发现自定义域显示公司页面。

    如果您想将自定义域设置为仍然指向azure Web应用程序,则需要将A记录的IP地址更改为azure Web应用程序的地址。

    如果您发现托管公司已经创建了证书并验证了您的域名。

    然后您可以下载并将其上传到azure Web应用程序的门户网站。

    绑定SSL后,它会运行良好。

    如果完全托管的域名不包含证书,您需要再次购买证书,将其上传到azure Web应用程序门户,将A记录点更改为您的Azure应用程序的IP地址。

      

    似乎问题是,当使用完全托管的网站时,我可以添加A记录,但托管公司继续使用我自己无法更改的A记录,这是他们“不可编辑的设置”的一部分。

    由于我不知道托管公司的完全托管网站是如何运作的。

    现在,最简单的方法是首先连接到其支持团队以更改域设置,然后按照此article购买azure证书并绑定它。

      

    对于第二种选择,您是指从托管公司下载SSL并将其用作Azure中的第三方SSL吗? A Record还会指向托管公司吗?此外,似乎我没有选择以PFX格式下载SSL,我只能查看证书配置(CSR,密钥等)。

    是的,如果您有权下载PFX格式(如果您不知道如何操作,请连接到您的托管公司支持),您可以将其用作第三方SSL。