在 apex/naked 域上托管 Azure 应用服务

tag-icon tag-icon domain-name-system ssl azure azure-web-apps
在 apex/naked 域上托管 Azure 应用服务

我已经创建了一个 Azure 应用服务站点,该站点正在投入生产。

我遇到了一些问题,因为 Azure 只能处理子域的 SSL/TLS。

我的子域名www.abc123.com目前正在使用CNAME记录指向应用服务,这运行良好并且 SSL 运行完美。

但是,顶点/裸域abc123.com不能使用CNAME记录,因为电子邮件由 gmail 处理,并且CNAME根记录会干扰MX记录(?)。

我尝试添加一条A记录以abc123.com指向我的应用服务 IP 地址,这会转发流量但出现 SSL 错误,因为 Azure 需要 CNAME 才能使 SSL 运行。

我做了一个混乱的解决方法,即指向为其他站点提供服务的 Apache 服务器的 IP 的A记录,该服务器使用重定向到域。abc123.com.htaccesswww.abc123.com

有没有办法在 Azure 中本地处理这个问题?或者有可以执行与我的 Apache 服务器相同功能的服务?或者甚至有办法添加 CNAME 并使电子邮件仍可用于域?

答案1

首先澄清一下,应用服务确实支持使用 A 记录的顶级域的 SSL,但应用服务中的免费证书目前不支持此功能。您可以关注 uservoice 项目以了解此信息这里

但是,如果您提供自己的 SSL 证书,则可以将 SSL 证书用于顶点 A 记录,可以使用 Azure 应用服务证书(这是 Azure 中的单独产品)或从任何其他提供商处购买 SSL 证书,并且输入将其放入您的应用服务中。

答案2

另一种选择是使用类似http://wwwizer.com/。它执行裸重定向到 www,并且具有静态 IP。我知道这不是很好,但它可能会对你有所帮助。

相关内容