Azure 网站和通配符域



本文章由Azure
网站团队软件开发工程师Michael Candido
撰写

一些 Web
应用程序需要使用多个子域，在某些情况下还需要动态添加新的子域。例如，一个多租户 Web
应用程序可使每个用户拥有自己的域,
用于表达属于个人的内容流或仪表板。

许多用户认为此过程非常复杂，因为用户需要通过门户、PowerShellcmdlet，或者直接调用
API（一种更实际的操作）分别添加每个子域。如果需要 SSL，则情况会更加复杂，因为每个子域都需要单独的
SSL 绑定。

为了解决这个问题，我们最近引入了通配符域的使用。有了它，您可以添加通配符域，例如 *.contoso.com，这样用户就可以使用任何子域（www.contoso.com、admin.contoso.com
等）访问此网站。

向网站添加通配符域的过程与添加常规域的过程几乎完全相同。为了说明这一点，我们将演示向网站
myazureblog添加通配符域
*.lovelyazuresky.com的过程。

1.
第一步是通过域提供商创建 CNAME
记录，这会将用户键入的 URL
解析为 Azure
网站，Azure
网站也可以使用此记录来验证域所有权 (***)。为此，请通过
DNS 提供商编辑您的 DNS
区域，并为您的域 (lovelyazuresky.com)
创建 *
记录，以将该域解析为
myazureblog.azurewebsites.net
的 Azure
网站 URL。不同域提供商使用的管理界面有所不同，以下是GoDaddy域管理系统的界面：

2.
在继续下一个步骤前，请使用NSLOOKUP
实用程序或PING
来确认通配符域是否已正确解析到Azure（例如，lovelyazuresky.com下的任何子域将解析为类似于下面的Azure
URL）。如果没有，请稍等片刻，然后再试一次。在记录正确解析前，您将无法继续操作。

3.
下一步是在Azure
网站配置中添加域，如下所示：

由于您已经配置了 CNAME
记录，验证应该会成功，右侧会显示选中标记予以确认。如果您收到一个错误消息，请稍等片刻 -
通过某些域提供商创建 DNS
记录可能需要几个小时的时间。如果几个小时过后仍无法添加域，请联系 Microsoft
支持获取帮助。

保存配置后，域即已准备就绪，lovelyazuresky.com
的所有第一级子域将指向该网站。

添加 SSL

如果您还想向通配符域添加 SSL
绑定，对于常规的证书配置，还有一些额外的要求。首先，该证书必须是一个通配符证书，以涵盖通配符域中的所有域名。其次，绑定必须是SNI
SSL 绑定（当前不支持 IP SSL
支持）。完成所有操作后，SSL
配置将如下图所示。

如果我们想要对一个或多个子域使用不同的绑定和证书，情况会怎样？可以在网站上添加
payments.lovelyazuresky.com（示例）并创建SSL
绑定，此子域上的绑定将覆盖
*.lovelyazuresky.com上的通配符绑定，这一操作便自然完成了。将来，此功能甚至会扩展到多个网站，允许特定子域访问各个使用不同
SSL 绑定的网站。

本文翻译自：http://blogs.msdn.com/b/windowsazure/archive/2014/04/23/azure-websites-and-wildcard-domains.aspx