Azure WebApp - 单个请求中的多个自定义域
[英]Azure WebApp - Multiple Custom Domains in single request
问题描述
我正在尝试将自定义域批量上传到 Azure WebApps(特别是部署槽)。 我目前使用 Azure CLI 循环,但它增加了 CICD 过程 15-20 分钟。
我也尝试过使用 ARM 模板,但它在批量上传期间报告“冲突”。 它需要对先前主机名的条件或依赖,这意味着它仍在逐个配置域。
有谁知道批量配置的方法?
Powershell 和 Azure CLI
#Set Host Names and SSL
$WebApp_HostNames = Import-Csv "$(ConfigFiles_Path)\$WebApp-Hostnames.csv"
if ($null -ne $WebApp_HostNames) {
foreach ($HostName in $WebApp_HostNames) {
az webapp config hostname add --hostname $HostName.Name --resource-group "$(ResourceGroup)" --webapp-name "$WebApp" --slot "$WebApp$(WebApp_Slot_Suffix)"
az webapp config ssl bind --certificate-thumbprint $HostName.Thumbprint --ssl-type SNI --resource-group "$(ResourceGroup)" --name "$WebApp" --slot "$WebApp$(WebApp_Slot_Suffix)"
}
}
编辑:明白了! 将写出过程并在此处提供答案以供将来参考
1 个解决方案
解决方案1
1 已采纳 2020-07-01 11:26:21
TL;博士
我在这里包含了整个 Powershell 脚本,包括获取您的身份验证令牌和推送 json 配置。 您无需批量上传其他任何内容。
希望这可以帮助
# Get auth token from existing Context
$currentAzureContext = Get-AzContext
$azProfile = [Microsoft.Azure.Commands.Common.Authentication.Abstractions.AzureRmProfileProvider]::Instance.Profile
$profileClient = New-Object Microsoft.Azure.Commands.ResourceManager.Common.RMProfileClient($azProfile)
$token = $profileClient.AcquireAccessToken($currentAzureContext.Tenant.TenantId)
# Authorisation Header
$authHeader = @{
'Content-Type' = 'application/json'
'Authorization' = 'Bearer ' + ($token.AccessToken)
}
# Request URL
$url = "https://management.azure.com/subscriptions/{SubscriptionID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Web/sites/{WebAppName}/slots/{WebAppSlotName}?api-version=2018-11-01"
# JSON body
$body = '
{
"id":"/subscriptions/{SubscriptionID}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Web/sites/{WebAppName}/slots/{WebAppSlotName}",
"kind":"app",
"location":"Australia East",
"name":"{WebAppName} or {WebAppSlotName}",
"type":"Microsoft.Web/sites/slots", or "Microsoft.Web/sites",
"properties":{
"hostNameSslStates":[
{
"name":"sub1.domain.com",
"sslState":"SniEnabled",
"thumbprint":"IUAHSIUHASD78ASDIUABFKASF79ASUASD8ASFHOANKSL",
"toUpdate":true,
"hostType":"Standard"
},
{
"name":"sub2.domain.com",
"sslState":"SniEnabled",
"thumbprint":"FHISGF8A7SFG9SUGBSA7G9ASHIAOSHDF08ASHDF08AS",
"toUpdate":true,
"hostType":"Standard"
}
],
"hostNames":[
"sub1.domain.com",
"sub2.domain.com",
"{Default WebApp Domain}"
]
}
}
'
# Push to Azure
Invoke-RestMethod -Uri $url -Body $body -Method PUT -Headers $authHeader
方法
最后,我只是按 F12 来捕获浏览器开发人员工具中 Networking 选项卡中的流量。
在门户中单击“添加绑定”时,会出现一个PUT请求,其中包含复制所需的有效负载。 我发现该请求包含用于批量上传的所有自定义域和 SSL 绑定,而不仅仅是更改。 这里唯一的技巧是将所有域的toUpdate属性设置为true 。 我删除了所有null和notConfigured值以使其更整洁。
我的下一个进展是获取我的主机名和证书指纹并在将更改推送到 Azure 之前动态构建主体。
在 Azure 上使用通配符域时,如何防止某些自定义域访问您的 WebApp?
[英]How to, while using wildcard domain on Azure, prevent some custom domains from accessing your WebApp?
使单个Azure WebRole在单独的SSL证书上支持多个域
[英]Getting single Azure WebRole to support multiple domains on seperate SSL certificates
优先考虑在单个 WebApp 中运行的多个 Azure Web 作业之一
[英]Give priority to one of multiple Azure WebJobs running in a single WebApp
如何将Azure上的多个自定义域映射到同一台服务器,但使用不同的URL?
[英]How to map multiple custom domains on Azure to the same server, but different URL?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.