使用azure托管证书时如何处理裸域
我正在尝试使用最近发布的(预览版)Azure应用程序托管证书服务。其中一个限制是,您无法为裸域获取一个。你可以在www.domain.com上买到,但不能在domain.com上买到 在我(当前)的web.config中,我正在使用重写规则从“裸体”重定向到“www”,因此限制在“www”并不是一个真正的问题。但是,由于重定向发生在web.config级别,也就是在请求到达web服务器之后,这已经太晚了:当“domain.com”被击中并尝试重定向时,浏览器已经看到到裸域的不安全连接(取决于浏览器)将显示警告页使用azure托管证书时如何处理裸域,azure,azure-web-app-service,azure-webapps,Azure,Azure Web App Service,Azure Webapps,我正在尝试使用最近发布的(预览版)Azure应用程序托管证书服务。其中一个限制是,您无法为裸域获取一个。你可以在www.domain.com上买到,但不能在domain.com上买到 在我(当前)的web.config中,我正在使用重写规则从“裸体”重定向到“www”,因此限制在“www”并不是一个真正的问题。但是,由于重定向发生在web.config级别,也就是在请求到达web服务器之后,这已经太晚了:当“domain.com”被击中并尝试重定向时,浏览器已经看到到裸域的不安全连接(取决于浏览
那么,人们应该如何处理“裸”域呢?再也没有重定向了?或者,除了web.config配置之外,还有其他方法可以做到这一点吗?我确实查看了,但没有找到任何内容。在这种情况下,我认为需要重定向 我们可以从其他国际网站上得到一些线索。例如:当我尝试访问
http://google.com
,实际上我将得到一个301
重定向,它将我重定向到http://www.google.com
,然后我将获得一个302
重定向,该重定向将我重定向到https://www.google.com/?gws_rd=ssl
所以,由于托管证书不支持裸域。我建议您直接将您的www子域添加到您的web应用程序中。然后创建指向该www子域的托管证书
最后,您可以在DNS提供商中添加301和302重定向规则,这将确保对裸域的所有请求都将重定向到www子域。这可以在web应用之前在DNS提供商中完成 增加了杰克的建议 目前,预览产品仅支持基于CNAME的验证。感谢您的反馈,它是在我们的未来改进名单考虑,但是我们没有任何ETA对此尚未。因此,请您在Uservoice上投票支持此反馈帖子- 或者,您可以尝试将apex域转发到子域,如www 因此,根据您的要求,重定向- -> 如果您使用的是应用服务域,则可以通过转到域资源的“高级管理门户”转发域
因此,经过一段时间的尝试,以下是我如何处理这一问题的: -对所有hostname.domain.tld名称使用托管域证书 -使用letsencrypt脚本(来自扩展)获取裸域的证书 一旦azure将为裸域提供证书,我将退出该脚本。因此,经过很长一段时间,azure终于支持了这一点。可以简单地为裸域使用托管证书
请参见此处:他们花了4年多的时间实施,但只完成了一半/不幸的是,这是错误的一半。现在每个人都在使用裸域。对于2021年及以后的访问者:现在支持:我找不到第二张和第三张图片中显示的UI。“高级管理门户”链接将我重定向到“确定”,我找到了它,在“域”列表上的搜索栏旁边有一个切换按钮,用于“简单视图”和“高级视图”。需要为Advanced选择最右边的图标,以便在第二张图片中显示额外的工具栏