使用天蓝色托管证书时如何处理裸域
我正在尝试将最近宣布(预览)的托管证书用于Azure应用服务。局限性之一是您无法获得裸域域名。例如:您可以在www.domain.com上获得一个,而domain.com则不可以。
在我(当前)的web.config中,无论如何我都是使用重写规则从“裸”重定向到“ www”的,所以限制为“ www”的蜂不是一个真正的问题。但是,由于重定向是在web.config级别进行的,也就是说,在请求到达Web服务器之后,这为时已晚:当'domain.com'被命中并尝试重定向时,浏览器已经看到不安全的情况连接到裸域(取决于浏览器)将显示警告页面。
那么应该如何处理“裸”域呢?根本没有重定向?还是除了web.config配置外还有其他方法可以做到这一点?我看过,但是什么也没找到。
4 个答案:
答案 0 :(得分:2)
所以,在很长时间之后,Azure 终于支持了这一点。可以简单地将托管证书用于裸域。
请看这里:https://azure.github.io/AppService/2021/03/02/asmc-apex-domain.html
答案 1 :(得分:1)
在这种情况下,我认为重定向是必要的。
我们可以从其他国际网站上获得一些线索。例如:当我尝试访问http://google.com时,实际上我将得到一个301重定向,该重定向将我重定向到http://www.google.com,然后我将得到一个302重定向,该重定向将我重定向到https://www.google.com/?gws_rd=ssl
因此,由于托管证书不支持裸域。建议您直接将www子域添加到您的Web应用程序中。然后创建该www子域的托管证书。
最后,您可以在DNS提供程序中添加301和302重定向规则,这将确保对裸域的所有请求都将重定向到www子域。可以在您的Web应用程序之前在DNS提供商中完成此操作。
答案 2 :(得分:1)
添加到杰克的建议中。
当前,预览产品仅支持基于CNAME的验证。感谢您的反馈,这是我们将来要考虑的改进清单,但是我们尚无此预计。因此,请您对Uservoice上的此反馈帖子进行投票- https://github.com/BuildFire/sdk/wiki/Using-Single-Sign-On-(SSO)
或者,您可以尝试将顶点域转发到子域,例如www。
因此,根据您的要求,重定向- https://feedback.azure.com/forums/169385-web-apps/suggestions/38981932-add-naked-domain-support-to-app-service-managed-ce-> https://yourdomain.com
如果您使用的是App Service Domain,则可以通过转到域资源的“高级管理门户”来转发域。
答案 3 :(得分:0)
因此,经过一段时间的尝试,这就是我最终处理此问题的方式: -对所有主机名.Domain.tld名称使用托管域证书 -使用letsencrypt脚本(来自扩展名)获取裸域的证书
一旦azure为裸域提供了证书,我将退出该脚本。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?