Azure 无法通过自定义子域访问CDN终结点_Azure_Azure Web App Service

Azure 无法通过自定义子域访问CDN终结点

azure

Azure 无法通过自定义子域访问CDN终结点,azure,azure-web-app-service,Azure,Azure Web App Service,我和我的团队目前正在探索使用Azure静态站点Blob和CDN端点来托管几个web应用程序我们已经成功地将静态文件部署到博客存储中，并在主（name.abc.web.core.windows.net）和CDN（name.azureedge.net）端点上加载了整个测试应用程序。然而，当涉及到通过“cdnverify”临时步骤映射自定义子域时，我并不成功我非常仔细地遵循并检查了支持文档“教程：向Azure CDN端点添加自定义域”（Tutorial:Add a custom domain to

我和我的团队目前正在探索使用Azure静态站点Blob和CDN端点来托管几个web应用程序

我们已经成功地将静态文件部署到博客存储中，并在主（name.abc.web.core.windows.net）和CDN（name.azureedge.net）端点上加载了整个测试应用程序。然而，当涉及到通过“cdnverify”临时步骤映射自定义子域时，我并不成功

我非常仔细地遵循并检查了支持文档“教程：向Azure CDN端点添加自定义域”（Tutorial:Add a custom domain to your Azure CDN endpoint）（）中的所有步骤

当我跳过cdnverify步骤时，例如，将azureedge CNAME值直接分配给名为“v2”的主机，并将其添加为我的Azure portal CDN blade中的自定义域，子域开始加载CDN端点，甚至可以在无需手动验证的情况下部署CDN管理的HTTPS证书。对该主机（v2.ourdomain.org）的

dig

命令会找到预期的响应

但问题是。但是，如果我将“cdnverify.static”的CNAME主机分配给“cdnverify.name.azureedge.net”，并将其作为自定义域添加到门户的CDN刀片服务器中，则此辅助子域从不加载我们的端点，并且无法部署HTTPS证书。Azure门户在将此主机添加到端点时验证了此主机，并使用

dig

命令“cdnverify.static.ourdomain.org”显示，看起来不错

“static.ourdomain.org”的

dig

命令不返回任何答案，ping命令显示“未知主机”。这是意料之中的，因为我还没有创建这样的记录，因此我想知道我们如何确保按照上述文档中的“验证自定义域”部分验证此子域

对我们来说，cdnverify主机正常工作并且在我们永久重新定位我们的域之前可以分配证书是非常重要的，因为这些应用程序已经在生产中。此时，我不知道下一步要做什么。如果可能的话，我很想知道该采取什么步骤我不知道，或者可以做些什么来诊断问题

非常感谢任何有意见的人！

子域的

cdnverify

功能是创建一个临时的CNAME映射，以避免网络流量中断。使用此方法，用户可以在DNS映射发生时不中断地访问您的域。如果您没有任何现有的web应用程序工作，您可以跳过
cdn验证
步骤
根据您的描述，“一个指向
cdnverify.static.ourdomain.org
的dig命令显示了这个答案，看起来不错。”它表明
cdnverify
主机工作正常，您已经验证了这一点。您只需要这样做。在此步骤中，输入自定义域，如
static.ourdomain.org
，包括子域。不要使用
cdnverify
子域名
在CDN端点中成功添加自定义域
static.ourdomain.org
后
此时，Azure已验证您的自定义域，但到您域的流量尚未路由到您的CDN终结点。等待足够长的时间以允许自定义域设置传播到CDN边缘节点（Azure CDN从 Verizon，Akamai Azure CDN 1-2分钟），返回您的DNS 注册人的网站，并创建另一个CNAME记录来映射您的子域到您的CDN端点。例如，将子域指定为 www或cdn，主机名为.azureedge.net.With 在此步骤中，自定义域的注册完成

完成自定义域的注册后，将引用CDN端点
最后，您可以在域提供程序中自由删除
cdnverify
CNAME记录，因为这只是作为中间步骤所必需的

Ref:
您好，非常感谢您的回复。我想我仍然会被绊倒在“验证自定义域”的阶段。在这一步中，理论上我应该能够通过临时子域访问我的静态web内容，例如，根据文档的规定，
static.ourdomain.org
，但我不能。因此，我无法继续访问“映射永久自定义域"步骤。请注意，我可以通过我的
v2
子域访问内容，对此我绕过了CDN验证。请让我知道我是否可以提供任何其他内容以进一步澄清。我认为文档不清楚，缺少一个步骤。是详细的步骤。从步骤1-8开始，Azure已经验证了您的自定义域。在步骤9中，在您关联在CDN终结点中创建自定义域时，您需要添加另一个CNAME记录，该记录将您的子域映射到您的CDN终结点。完成所有这些步骤后，您的自定义域的注册已完成。完成自定义域的注册后，您可以验证自定义域引用了您的CDN终结点。也可以在“我的答复”中编辑它。让我知道这是否解决了您的问题。非常感谢这些更清晰的文档。因此，我似乎误解了官方文档，它们似乎暗示中间验证子域能够访问CDN上的资源，但这似乎不真实。我希望官方文档在这方面更清晰，因为我花了相当长的时间尝试c把这个弄清楚。我希望这个帖子能帮别人节省一些时间。非常感谢！