目前,我们计划提供带有子域的 SaaS 解决方案,这些子域将作为应用服务托管在 Azure 中。目前,我们在 DNS 提供程序中具有以下 CNAME 映射,并且它完美适用于所有子域。还在 Azure 应用服务中映射了域。
CNAME *.contoso.com contoso.azurewebsites.net
此外,我们还计划增加使用客户自己的域名的支持。例如,域名-a.com是客户的域名,它将指向domain1.contoso.com。如果我们手动/自动执行以下操作,则一切正常。
domain-a.com -> domain1.contoso.com(客户将在其 DNS 中添加以下映射,而我必须在 Azure 应用服务中添加此域)
我有以下问题。
- 是否可以提供对此的支持,而无需在 Azure 应用服务中添加客户的域?
- 如何为客户的域名提供SSL支持?
答案1
是否可以提供对此的支持,而无需在 Azure 应用服务中添加客户的域?
为了让应用服务能够向客户的域提供请求,您需要将自定义域名绑定到应用服务。通过将 A 或 CNAME 记录指向应用服务即可。如果不这样做,它就无法正常工作。
但是,如果你放置Azure Web 应用程序防火墙或应用服务前面的其他类型的应用程序防火墙,则无需在应用服务上配置域名。但您仍然需要在防火墙上配置域,因此您无法在 Azure 基础架构的某个位置配置域。
如何为客户的域名提供SSL支持?
我猜想您的客户(可能拥有自己的域名)会向证书提供商申请证书。他们拿到证书后就可以交给您。或者您可以代表客户执行此操作,并将其作为一项服务提供给您的客户。
或者,您可以使用服务让我们加密,提供免费的 SSL 证书。但更重要的是,申请、配置和更新这些证书的过程大部分都是自动完成的。有一个适用于 Let's Encrypt 的 Azure 应用服务扩展允许您使用 Let's Encrypt。我相信它处于测试阶段。但我使用过它,效果很好。这文章还详细解释了设置扩展需要做什么。