Как отказаться от имени домена в Iptables?
Я бы хотел, чтобы мой веб-сервер отказался для ответа на запросы к доменному имени. В Iptables я добавил в свой файл iptables:
-A INPUT -p tcp --dport 80 -m string --string "Host: mydomain.example" --algo bm -j REJECT
Однако пакет отклонения не получен. У меня таймаут на стороне клиента. Я хотел бы, чтобы другой конец знал, что веб-сервер блокирует этот домен.
на стороне клиента, прямо сейчас я получаю:
MacBook-Pro-de-nicolas:~ nicolasguerinet$ curl mydomain.example
curl: (56) Recv failure: Operation timed out
Я хочу получить сообщение об ошибке «Соединение отказано». SSL в решении SaaS в веб-приложении Azure В настоящее время мы планируем предоставить решение SaaS с поддоменами, которые будут размещены в Azure как служба приложений. В настоящее время у нас есть следующее сопоставление CNAME в поставщике DNS, и это прекрасно ...
В настоящее время мы планируем предоставить решение SaaS с поддоменами, которые будут размещены в Azure как служба приложений. В настоящее время у нас есть следующее сопоставление CNAME в провайдере DNS, и оно отлично работает для всех поддоменов. Также сопоставлен домен в службе приложений Azure.
CNAME * .contoso.com contoso.azurewebsites.net
Кроме того, мы планируем добавить поддержку для использования собственных доменов клиента. Например, domain-a.com - это домен клиента, который будет указывать на domain1.contoso.com . Это нормально работает, если мы сделаем следующее вручную / автоматически.
domain-a.com -> domain1.contoso.com (Клиент добавит следующее сопоставление в свой DNS, а я должен добавить этот домен в Службу приложений Azure)
У меня следующие вопросы.
- Можно ли предоставить поддержку для этого, не добавляя домен клиента в службу приложений Azure?
- Как обеспечить поддержку SSL для домена клиента?
Можно ли предоставить поддержку для этого без добавления домен клиента в службе приложений Azure?
Чтобы служба приложений обслуживала запросы к домену вашего клиента, необходимо привязать имя личного домена к своей службе приложений. Либо указав запись A или CNAME в службу приложений. Если вы этого не сделаете,это просто не сработает.
Однако, если вы разместите брандмауэр веб-приложений Azure или другой тип брандмауэра приложений перед своей службой приложений, вам не нужно настраивать доменное имя в службе приложений. Но тогда вам все равно нужно настроить домены на брандмауэре, чтобы не уйти от настройки доменов где-нибудь в вашей инфраструктуре Azure.
Как обеспечить поддержку SSL для домена клиента?
Я думаю, ваши клиенты , которые, вероятно, владеют своим доменным именем, запросят сертификат у поставщика сертификатов. После того, как они его получат, они могут передать его вам. Или вы можете сделать это от имени клиента и предложить это своим клиентам в качестве услуги.
Кроме того, вы можете использовать службу Let's Encrypt , которая предлагает бесплатные сертификаты SSL. Но что еще более важно, процесс запроса, настройки и обновления этих сертификатов по большей части выполняется автоматически. Существует расширение службы приложений Azure для Let's Encrypt , которое позволяет использовать Let's Encrypt. Я считаю, что это бета-версия. Но я его использовал и работает нормально. В этой статье также подробно объясняется, что вам нужно сделать, чтобы настроить расширение.