Question

我在Azure上有一个带有myapp.azurewebsites.net地址的网络应用程序，并且一直按照指南进行操作：

https://docs.microsoft.com/en-USazure/app-service-web/app-service-web-tutorial-custom-domain

基于此，我在应用设置中添加了主机名，并且已经过验证。我还根据说明（A记录指向Azure网站的IP地址）以及在外部主机上安装外部域的SSL证书，在我的域名托管服务提供商中添加了A Record和TXT记录。

但是，当我输入自定义域名时，它会转到外部主机上的页面而不是Azure网站

这甚至可能吗？

Answer 1

据我所知，证书用于告诉用户（客户端浏览器）这个网站是否安全。

通常，浏览器窗口显示非安全页面有两个原因。

因此，如果您希望自定义域不显示非安全页面，则需要从azure或其他公司购买证书。

验证域名所有权后，您可以将此证书绑定到您的Azure应用程序。

完成此操作后，效果会很好。

有关如何在azure中使用自定义域名购买证书的详细信息，请参阅此article。

购买azure证书后，您可以找到证书，如下图所示：

在很好地绑定证书后，它不会在浏览器中显示无安全页面。

图片1：

图片2：

我看到创建完全托管的域也创建了指向其IP地址而不是Azure的A Records。我需要以某种方式覆盖这些，或者它应该如何工作？该教程没有显示“contoso.com”是否为https。

在我看来，完全托管域是托管公司创建自己的Web应用服务器来托管您的Web应用程序并将A记录点更改为其自己的Web应用程序服务器IP地址。

因此，您会发现自定义域显示公司页面。

如果您想将自定义域设置为仍然指向azure Web应用程序，则需要将A记录的IP地址更改为azure Web应用程序的地址。

如果您发现托管公司已经创建了证书并验证了您的域名。

然后您可以下载并将其上传到azure Web应用程序的门户网站。

绑定SSL后，它会运行良好。

如果完全托管的域名不包含证书，您需要再次购买证书，将其上传到azure Web应用程序门户，将A记录点更改为您的Azure应用程序的IP地址。

似乎问题是，当使用完全托管的网站时，我可以添加A记录，但托管公司继续使用我自己无法更改的A记录，这是他们“不可编辑的设置”的一部分。

由于我不知道托管公司的完全托管网站是如何运作的。

现在，最简单的方法是首先连接到其支持团队以更改域设置，然后按照此article购买azure证书并绑定它。

对于第二种选择，您是指从托管公司下载SSL并将其用作Azure中的第三方SSL吗？ A Record还会指向托管公司吗？此外，似乎我没有选择以PFX格式下载SSL，我只能查看证书配置（CSR，密钥等）。

是的，如果您有权下载PFX格式（如果您不知道如何操作，请连接到您的托管公司支持），您可以将其用作第三方SSL。