我支持链接到自定义域的现有 Azure Web 应用。应用服务证书用于 Web 应用 TLS 设置并绑定到自定义域。
现在需要注册一个新的自定义域(可以使用 Azure),取消现有域的链接并将新的自定义域配置链接到现有的 Azure Web 应用程序。
我试图找出实现这一目标的步骤的逻辑顺序。Azure 网络应用程序已上线,但在周末该网络应用程序未使用。有 3 个非生产环境可以测试步骤顺序,以确保网站在更改后仍可访问。
你能帮助完成上述步骤的顺序吗?
问候
1 回答
1
在 Azure Web 应用程序中添加新的自定义域有两种方法:
- 删除现有的自定义域并配置新的自定义域名
- 使用部署槽
方式1:A)删除现有的自定义域:
如果您的主机名具有 SSL 绑定,请先删除它们,然后再删除主机名。
使用 PowerShell:如果 Web 应用程序具有多个自定义域名/
$webApp = Get-AzWebApp -ResourceGroupName "<<Resource-Group-Name>>" -Name "<<App_Name>>"
$webApp.HostNames.Clear()
$webApp.Hostnames.Add($webApp.DefaultHostName)
set-AzWebApp -ResourceGroupName "<<Resource-Group-Name>>" -Name
<<App_Name>> -HostNames $webApp.HostNames
上述 cmdlet 将删除除默认主机名之外的所有自定义主机名。
要删除集合的特定主机名:
$webApp.HostNames.Remove("your_hostname_goes_here")
- 只有全局管理员可以管理 Azure AD 中的域。确保您有足够的权限来执行此操作。
- 在自定义域为主域之前,不会从 Azure AD 中删除自定义域。将扩展名为 onmicrosoft.com 的其他域设为主要域,然后您应该能够从 Azure AD 中删除自定义域。
要了解删除自定义域名的限制,请参阅此MS Doc。
B) 添加新的自定义域:
- 在添加自定义域之前,请确保您编辑 DNS 记录以添加根域的 DNS 条目。
- 要获取域验证 ID,请转到 Azure 门户 >
<Your App Service>> 自定义域 - 副本CDV ID和 IP 地址。 - 为您的域创建 DNS 记录并在您的应用程序中启用映射。有关详细信息,请参阅此MS Doc和文章。
上述文档还包含使用 TLS/SSL 绑定保护自定义 DNS 以及将域从一个应用程序迁移到另一个应用程序的信息。
方式 2:使用部署槽
- 将您的旧自定义域 Web 应用程序添加到暂存槽。
- 在新插槽中托管新的自定义域 Web 应用程序(假设:生产插槽)使用Azure CLI,您可以使用以下 cmdlet 将插槽添加到您的 Web 应用程序:
az webapp config hostname add [--hostname]
[--ids]
[--resource-group]
[--slot]
[--subscription]
[--webapp-name]
有关更多信息,您可以参考在 Azure 应用服务中设置部署槽环境的 MS 文档和 Azure部署槽的Stackify 文章。
于 2022-01-24T05:44:59.373 回答