我和我的团队目前正在探索使用Azure静态站点Blob和CDN终结点托管多个Web应用。
我们已经成功地将静态文件部署到博客存储中,并且整个测试应用程序都在主要(名称。 abc .web.core.windows.net )和CDN( name .azureedge.net)端点。但是,在通过“ cdnverify”临时步骤映射自定义子域时,我没有成功。
我非常仔细地按照支持文档“教程:将自定义域添加到您的Azure CDN终结点”(here)中的所有步骤进行了五重检查。
This is my current DNS config (via Namecheap).
当我跳过 cdnverify 步骤时,例如将azureedge CNAME值直接分配给名为“ v2”的主机,并将其添加为我的Azure门户CDN刀片服务器中的自定义域,该子域开始加载CDN终结点,甚至可以部署CDN托管的HTTPS证书,而无需手动验证。对此主机(v2.ourdomain.org)的dig命令找到了预期的响应(view here)。
这是磨擦。如果我将“ cdnverify .static”的CNAME主机分配给“ cdnverify 。名称 .azureedge.net”。并将其添加为门户的CDN刀片服务器中的自定义域,但是,该二级子域永远不会加载我们的端点,也无法部署HTTPS证书。当添加到终结点时,Azure门户验证了此主机,并使用dig命令“ cdnverify .static.ourdomain.org”显示this answer,看起来不错。
到“ static.ourdomain.org”的dig命令未返回任何答案,而ping命令则显示“未知主机”。这是预料之中的,因为我还没有创建这样的记录,所以我想知道我们如何确保按照上述文档中的“验证自定义域”部分来验证此子域。
对于我们来说,非常重要的是, cdnverify 主机可以正常工作,并且可以在我们永久重新定位域之前为它们分配证书,因为这些应用已经在生产中。在这一点上,我不知所措。如果可能的话,我很想知道我错过了哪些步骤,或者可以做进一步的事情来诊断问题。
非常感谢任何可能提出建议的人!
答案 0 :(得分:1)
cdnverify子域用于创建临时 CNAME映射,以避免网络流量中断。使用此方法,在DNS映射发生时,用户可以不中断地访问您的域。如果您没有任何现有的Web应用程序工作,则可以跳过cdnverify步骤。
根据您的描述,“到cdnverify.static.ourdomain.org的dig命令显示了此答案,看起来不错。”它表明cdnverify主机有效,并且您已经验证了这一点。您只需要associate the custom domain with your CDN endpoint。
在此步骤中,您输入static.ourdomain.org之类的自定义域,包括子域。 请勿使用cdnverify子域名。
在CDN端点中成功添加自定义域static.ourdomain.org之后。
目前,您的自定义域已通过Azure验证,但是 您网域的流量尚未路由到您的CDN端点。 等待足够长的时间以允许自定义域设置 传播到CDN边缘节点(对于90分钟的Azure CDN,从 Verizon,距离Akamai的Azure CDN为1-2分钟),返回到您的DNS 注册商的网站,并创建另一个映射您的CNAME记录 您的CDN端点的子域。例如,将子域指定为 www或CDN,主机名为.azureedge.net。用 这一步,您的自定义域的注册完成。
完成自定义域的注册后,verify that custom domain引用您的CDN端点。
最后,您可以自由地删除域提供商中的cdnverify CNAME记录,因为这仅是一个中间步骤。
