问题标签 [azure-custom-domain]

我有一个关于 azure 的网站。然后我创建了一个 CDN。我的 CDN 有一个自定义域。现在我在我的网站上添加了这个配置：

https://test.mysite.com/我的 cdn 的自定义域在哪里：

但现在我得到这个错误：

我删除了 cookie，我清除了缓存……但我还没有解决。我试图通过检查重定向redirect path，我得到了这个：

（第一次）：

然后总是：

这里用提琴手跟踪的请求......看起来都一样：

这个问题似乎得到了改变（第二个是对cdn的请求）：

我该如何解决？

谢谢

使用 Azure CDN 有一些不清楚的地方。我一步一步地解释自我的网站创建以来我所做的事情。打电话给我的网站www.mypublicwebsite.com。所以：

1. 我在 Azure 上创建了一个 Web 应用程序。该网站有以下网址：https://mypublicwebsite.azurewebsites.net;
2. 我创建了一个自定义域www.mypublicwebsite.com
3. 我将所有请求从 重定向https://mypublicwebsite.azurewebsites.net到www.mypublicwebsite.com。所以我解决了爬虫重复内容的问题。

一切都很好。然后，我决定根据文档创建 CDN 。混乱从这里开始。

4. 我创建了 CDN 配置文件
5. 我创建了端点。端点有一个新的 urlhttps://mypublicwebsite.azureedge.net
6. 我从网络应用程序中删除了自定义域；
7. 我在 cdn 配置文件中创建了自定义域。

所以现在的状态是这样的：

这种情况对SEO来说真的是个问题！！它不可能是正确的配置。我的内容一式三份。我部分解决了这种情况：

8. 我将所有请求从 重定向https://mypublicwebsite.azureedge.net到www.mypublicwebsite.com。所以我解决了爬虫重复内容的问题。

但是爬虫（也许还有用户？）仍然可以浏览原始网站。我一直在寻找不同的解决方案：

• https://mypublicwebsite.azurewebsites.net从到进行重定向www.mypublicwebsite.com。但这会在 CDN 和 origin 之间创建一个无限重定向循环。
• 试图隐藏起源，但如何？

老实说，我开始认为这不是管理 CDN 的正确方法。任何人都可以帮助我吗？

谢谢

我在 Azure 中有一个站点。页面由 Azure Functions 生成，但对于给定的 URL，生成的页面总是相同的，因此我将其放在 CDN 端点后面。我向端点添加了自定义域：www.example.com是主域，还有一个裸域版本example.com，但是对它的任何请求都被重定向到www.example.com. 任何http请求也被重定向到https. 两种重定向都是通过从 Azure Function 返回重定向结果来执行的。

因此，两者都http://example.com正确http://www.example.com重定向到https://www.example.com. 如果有人试图访问https://example.com. 为该 URL 提供的证书是*.azureedge.net并且浏览器可以预见地显示一条警告消息（如果指示继续 - 它会收到重定向并在此之后正常工作）。

当我尝试启用Custom HTTPS时example.com- 我收到错误Enabling Https with CDN Managed Certificate is not supported anymore for apex (root) domains.

有什么办法可以解决这个问题，也许example.com可以www.example.com在 DNS 级别上指示重定向？我已经看到使用 Azure 中可用的替代 CDN 的建议，但我还没有准备好走这条路。

我们使用 Microsoft 的 Azure CDN 和自定义域（启用 HTTPS）在 WebApp 中提供内容。

缓存规则行为设置为“缓存每个唯一的 URL”，我们使用规则引擎来定义缓存规则。默认规则是“如果缺少则设置”，持续时间为 1 天，然后是 URL 路径的特定规则，以“/img”开头，其中行为设置为“覆盖”，持续时间为 7 天。

假设 URL 是https://my-application.example.com，它重定向到https://my-application-cdn.azureedge.net（指向https://my-application-webapp.azurewebsites.net） .

今天我们安装了应用程序的更新，我需要清除 CDN。我在 Azure 门户中单击“全部清除”并等待操作完成。https://my-application-cdn.azureedge.net/内容已被清除 [它显示了新版本的网页]，但https://my-application.example.com/仍然显示旧版本网页。

我等了几分钟，用不同的浏览器测试，然后让我在其他城市的同事测试。它在任何地方都不起作用。最后我重新点击“Purge”并指定“/”和“/*”作为路径，然后我修改了默认路径的缓存行为，将其设置为“绕过缓存”（所以现在除了“ /img”文件）。我不知道哪个操作是正确的，但最后我设法让https://my-application.example.com/提供新内容。但是在大约 15 分钟内，我们提供了类似部分更新的内容。我们以前从未遇到过这个问题（我们曾经使用 NGINX 缓存）。

我对这一切感到很困惑。我曾经认为 DNS CNAME 条目是一个简单的重定向，但最终好像有两个单独的缓存：一个用于https://my-application-cdn.azureedge.net/，另一个用于https://my- application.example.com/。这是真的？如果是这样，有没有办法让它每次都工作？

我们使用 Azure App Service 和自定义域功能将客户的网站设置为我们的 App 服务（确保使用适当的 SSL）自定义域的限制似乎是 250 或 500？有人有真相吗？我们的产品是一个 SAAS 和我们业务的增长所依赖的。

谢谢

我在 apache web 服务器上有一个网站，我希望子文件夹之一透明地重定向到 azure web 应用程序。

• mydomain.org -> 常规 apache 页面
• mydomain.org/something -> 常规 apache 页面
• mydomain.org/azure -> 重定向到 azure

但是，我需要将 url 保留在 mydomain.org 上，所以我想 - 例如 mydomain.com/azure/x/y 实际显示 azuredomain.org/x/y 的结果

我相信我可以使用带有规则的 .htaccess 来做到这一点：RewriteRule ^(.*)$ azuredomain.org/$1 [P]

但是，这会导致 azure 404 错误，提示可能“自定义域尚未在 Azure 中配置”，这实际上是正确的。

是否可以将“mydomain.org”配置为 azure 中的自定义域，但仅限于一个子文件夹（mydomain.org /azure/），同时允许所有其他 url 映射到 apache 服务器？

我正在使用 Azure API 管理服务，在消费层中，我通过 Cloudflare 的免费帐户注册了一个“自定义域”，在 cloudflare 中注册域并配置完全加密。

还将域作为 DNS 添加到我的 API 管理中，例如 CNAME“third.two.example.com”。

完成后，为我将使用的域创建一个源服务器证书，它是第三级域示例“third.two.example.com”，然后下载证书和密钥（PEM 和 KEY）。

完成此操作后，因为 Azure 在 API 管理中添加证书时向我抛出错误“内容类型需要是应用程序 / x-pkcs12”。我必须将证书从 PEM 转换为 PKCS12，我在我的计算机上使用 OpenSSL 中的以下脚本完成了它。

（我没有添加任何密钥）。

然后我将证书上传到 Azure Key Vault 作为证书，这不会给我带来任何问题。

最后，我将域“third.two.example.com”添加到我的 Azure API 管理中，在 API 管理中引用为自定义域，引用上传到 Key Vault 的证书，该过程运行正常，一切都很好。

但是，当输入此域时，浏览器会显示以下错误：

当尝试通过启用 SSL 的 Postman 调用 API 时：

我还收到以下错误：

你可以告诉我我做错了什么或者我的所有配置都错误，我真的对数字证书没有太多了解，所以我不知道我是否应该做一些额外的事情或者我正在使用的配置不是正确，提前感谢您的评论。

通过浏览器得到的证书信息如下：

提前感谢您的帮助！，抱歉模糊，但有些数据是私人的，我无法显示。

更新
我在这个网站上发现我必须将云更改为橙色（代理），所以我做到了，但它不起作用。

最后，我用域“third-two.example.com”测试了相同的步骤，它可以解决 0 个问题（唯一要记住的是，在 APIM 中添加域后必须激活代理），有什么问题吗我需要做或更新到 CloudFlare 上的某个层以制作多级 ssl 证书？，在创建页面上，它说这里允许：

更新 - 2021-09-02

好的，对于仍然遇到此问题的每个人，如果没有边缘证书，就无法做到这一点（计划成本 10 美元）。

激活报价：

在仪表板中创建证书 要在仪表板中 创建新的高级证书：

1. 登录您的 Cloudflare 帐户并选择一个域。
2. 选择 SSL/TLS > Edge 证书。
3. 选择订购高级证书。
4. 如果 Cloudflare 没有您的账单信息，您将需要输入该信息。
5. 输入以下信息：

• 证书颁发机构
• 证书主机名
• 验证方法
• 证书有效期

6. 选择保存。

完成所有步骤后，您现在可以订购一个边缘证书，其中包含所需的所有主机，例如：主域、通配符域和三层子域：

• 例子.com
• *.example.com
• 第三个.two.example.com

您一共可以添加 50 个主机名，因此如果您需要额外的主机名，您可以在此处添加，步骤如下：

1. 登录您的 Cloudflare 帐户并选择一个域。
2. 选择SSL/TLS > Edge 证书。
3. 选择订购高级证书。
4. 在证书主机名中，填写之前的所有域。

通过此步骤和之前完成的所有步骤，您的 API 管理将识别域为安全域以及 SSL 证书，如下所示：

最后，我知道这是在 Azure API 管理上使用 Azure Functions 的一个非常具体的主题，在 Cloudflare 中有一个自定义域，但也许它对某人有用，但它不是免费的，它每月 10 美元，所以如果你想使用三级域，但我认为这是最便宜和安全的方式。

我将关闭这个问题。

我们有带有内部 VNET 配置的 API 管理实例。我想通过自定义域名访问各种 URL。因此，我们从本地 CA 颁发了内部生成的证书。我们还将根证书上传到 APIM。为了测试，我接下来首先添加了 SCM url 自定义域。但是，在访问自定义域时，您似乎最终会进入默认的 IIS 页面。您无法访问 IIS 来执行主机标头。那么如何解决这个问题呢？

提前致谢！

我有以下问题：

步骤（Azure 门户）：

1. 创建 Azure APIM（开发人员 sku、内部 vnet、没有系统分配的托管标识！）
2. 创建自己的托管身份（用户托管身份） - UAI
3. 创建 KeyVault
4. UAI：使用读者角色和范围 KeyVault 为 UIA 和 KeyVault 创建角色分配
5. KeyVault：使用“Get”、“List”为 UAI 创建 KeyVault 访问策略以获取机密和证书
6. APIM：将 UAI 分配给 APIM 实例（没有 SystemAssigned Identity！）
7. KeyVault：将证书上传到 KeyVault 以获取自定义域名
8. APIM：尝试在 APIM 中创建自定义域名，从 KeyVault 中选择 Cert，然后单击添加

问题：Portal 要求我将 Get/List 授予 APIM 实例。为什么 ？UAI应该已经有了！如果我在询问我是否要授予该策略的对话框上单击“是”，则会发生错误。

顺便说一句，SystemAssigned Identity 起作用。

我在这里错过了什么吗？

我正在尝试使用自定义域设置 API 管理网关。但是，当我去测试它时，我得到一个 SSL 错误。我不确定我是否错过了任何步骤，或者我的自定义域配置错误。当我使用默认网关 URL 时，API 返回 200 响应，但在我使用自定义域时返回 400。

对此领域的任何帮助表示赞赏。谢谢

我在下面描述了我遵循的步骤：

创建自定义域的步骤：

1. 在 Route 53 中为我的自定义域设置 CNAME，api.something.com值为 .azure-api.net

2. 创建自定义域时，我将 PFX 证书添加到自定义域。创建证书时，我设置了CN="*.something.com. 其他设置，例如协商客户端证书：false和默认 SSL 绑定：true

3. 创建了一个带有后缀的 API，app1以便我的 API 可以在api.something.com/app1

4. 现在，当我尝试通过门户对其进行测试时，我得到了错误

这是请求标头。ALs 我已经关闭了需要订阅密钥，但我不确定为什么订阅密钥仍然包含在标题中