Лазурный днс перешли с www на голого no-www

Question

У меня есть веб-сайт (example.com (GoDaddy)), и я настроил серверы имен на Azure и управляю DNS оттуда. Я не знаю достаточно о DNS, чтобы знать, как правильно делать то, что я пытаюсь сделать, или плюсы / минусы. У меня всегда установлен SSL в AppService.

Я хочу, чтобы www.example.com переадресовал на example.com (как на http, так и на https). В настоящее время я зарегистрировался и получил сертификат в AppServices, и он работает через https. Следующие ссылки работают на самом деле.

http://example.azurewebsites.net переадресация на -> https

https://example.azurewebsites.net работает / безопасно (похоже, использует сертификат * .azurewebsites.net)

http://example.com вперед https://example.com

https://example.com работает / защищен с использованием сертификата example.com

http://www.example.com (переадресация на https)

https://www.example.com (работает с использованием сертификата example.com).

Итак, все это работает и является безопасным ... но я бы хотел, чтобы ВСЕ они перешли к голому и безопасному: https://example.com

Я настроил (в Azure) www CNAME, чтобы он указывал на example.azurewebsites.net. Могу ли я добиться этого через конфигурацию DNS или мне нужно изменить реальный код AppService для обнаружения www и пересылки?

Кроме того, если позже мне понадобится someOtherAPI.example.com (может ли он указать на другой совершенно другой AppService и использовать тот же сертификат, или ему понадобится другой сертификат?

Answer 1

Похоже, вы хотите знать два момента в вашем вопросе:

1. Итак, все это работает и безопасно ... но я бы хотел ВСЕХ из нихдля пересылки в открытую и безопасную систему: https://example.com

   По умолчанию Azure предоставляет подстановочный знак *.azurewebsites.net для домена azurewebsites.net, поэтому вы можете использовать https для домена и его поддоменов.Если вы хотите перенаправить весь трафик на URL https://example.com, вам нужно изменить свой код, например, перезапись URL или перенаправление URL в файле web.config.Подробнее здесь1 и здесь2

2. Кроме того, если позже я захочу некоторыйOtherAPI.example.com (можно ли указать на другойсовершенно другой AppService и использует тот же сертификат, или ему понадобится другой сертификат?

   DNS-имя SSL-сертификата должно соответствовать доменному имени в URL-адресе веб-сайта. Так что если вы хотите защитить веб-сайт для доменаsomeOtherAPI.example.com, вам нужно DNS-имя SSL-сертификата как someOtherAPI.example.com или подстановочный домен *.example.com для этого веб-сайта.

Надеюсь, это поможет вам.