Входная дверь Azure и настройка DNS для SSL "без подключения" (без www) Пользовательский домен
Я успешно настроил SSL / HTTPS для своего пользовательского домена - с помощью "www" в URL - с помощью продукта Azure Front Door. Эта конфигурация требовала записи DNS CNAME, которая пересылает "www.cutegoat.com" на "cutegoat.azurefd.net"
У меня все еще есть проблема SLL, когда я иду по тому же URL без префикса "www": " https://cutegoat.com/ "
Моя DNS-запись типа A по-прежнему указывает на IP-адрес, который Azure дал мне для моей службы приложений. Я думал об изменении этого, но конструктор парадной двери Azure совершенно ясно, что мое "Пользовательское имя хоста" должно иметь соответствующую запись CNAME:
Я использую GoDaddy для своих доменов, и я добавил запись CNAME с источником "cutegoat.com", но я все еще получаю сообщение об ошибке "Требуется запись CNAME" на входной двери Azure. Эта запись позволяет мне добавить сопоставление "cutegoat.com.cutegoat.com"
Я думаю, что служба Azure Front Door ищет запись CNAME с исходным значением "@". Но я не могу ввести эту запись CNAME, я думаю, потому что у меня уже есть запись типа A с источником "@".
Кто-нибудь знает правильную конфигурацию DNS / Azure Front Door, чтобы заставить SSL работать для моего "голого" пользовательского домена?
3 ответа
Да, так как у вас должна быть запись типа A с источником @ уже. Вы не могли бы добавить такой хост @ в записи CNAME как ограничение CNAME в RFC1034
Если CNAME RR присутствует на узле, никакие другие данные не должны присутствовать; это гарантирует, что данные для канонического имени и его псевдонимов не могут быть разными.
Насколько я знаю, в настоящее время входная дверь Azure не поддерживает добавление доменных или корневых доменов к пользовательскому имени хоста. Если вы хотите улучшить эту услугу, вы можете запросить отзывы или повысить ее. --- Добавить пользовательские домены Apex (Naked) в качестве внешних хостов для Azure Front Door Service.
Кажется, теперь это работает, используя тип псевдонима.
Я использую Azure DNS, поэтому изображение взято оттуда.
- Добавлен новый A-рекорд для @ apex
- Установите псевдоним
- Служба Frontdoor теперь отображается в разделе ресурсов Azure.
- Вернувшись в Frontdoor, мы закончили создание внешнего хоста для домена apex.
Это старый вопрос, но я много боролся с этим.
У меня была эта проблема со статическим веб-приложением. Мне нужно было, чтобы этот веб-сайт был совместим с PCI, поэтому передняя дверь Azure была требованием, но я не мог заставить переднюю дверь принимать домен вершины, и любой, кто вводил пустой домен, получал «это не безопасный сайт» (или что-то в этом роде). ), поэтому я добавил домен вершины (example.com) в качестве личного домена в статическое веб-приложение (таким образом Azure предоставил SSL) и www.example.com в Azure Frond Door. Кстати, этот последний всегда работал нормально. Перенаправление в домен вершины не работает, если пользователь вводит https://example.com вместо http://example.com , поэтому вам нужен SSL даже для перенаправления. По крайней мере, это был мой случай.
В любом случае, я обработал перенаправление по коду в файле index.html (Angular) с ванильным javascript в заголовке.
<script>
let loc = window.location.href;
loc = loc.replace(/^https?:\/\//, '');
loc = loc.replace(/\/.*$/, '');
if (loc != 'www.example.com') {
window.location.href = 'https://www.example.com';
}
</script>
Возможно, это не лучшее решение, но я думаю, что проблема была решена, потому что мы получили совместимость с PCI.