#azure #https #azure-cdn #custom-domain #azure-custom-domain
Вопрос:
У меня есть сайт в Azure. Страницы создаются функциями Azure, но для данного URL-адреса сгенерированная страница всегда будет одинаковой, поэтому я поместил ее за конечную точку CDN. Я добавил пользовательские домены в конечную точку: www.example.com это основной домен , и есть также версия голого домена example.com , но любой запрос к нему перенаправляется на www.example.com . Любые http запросы также перенаправляются на https . Оба перенаправления выполняются путем возврата результата перенаправления из функции Azure.
Итак, оба http://example.com и http://www.example.com правильно перенаправлены на https://www.example.com . Проблема возникает, если кто-то пытается получить доступ https://example.com . Сертификат, используемый для этого URL — адреса, есть *.azureedge.net , и браузер предсказуемо отображает предупреждающее сообщение (если ему будет дано указание продолжить-он получит перенаправление и после этого будет нормально работать).
Когда я пытаюсь включить Custom HTTPS example.com — я получаю сообщение об ошибке Enabling Https with CDN Managed Certificate is not supported anymore for apex (root) domains.
Есть ли какой-нибудь способ исправить это, возможно, поручить перенаправление с example.com www.example.com на уровень DNS? Я видел предложения по использованию альтернативных CDN, доступных в Azure, но я еще не готов пойти по этому пути.
Ответ №1:
Как вы обнаружили, с апреля 2021 года управляемые сертификаты не поддерживаются в доменах Apex. Единственный поддерживаемый способ обойти это в настоящее время-загрузить свой собственный сертификат (бесплатный или приобретенный) или приобрести его через KeyVault.
Сказав это, Джек Трейси составил список инструкций для достижения этой цели неподдерживаемым способом.