Azure App Service - 无法将 SSL 证书绑定到自定义域

Azure App Service - Unable to bind SSL cert to custom domain

我正在尝试通过以下边栏选项卡将 SSL 证书绑定到我在 Azure 中的域:

当我这样做时,它失败了,我可以在我的 activity 日志中看到以下错误消息:

"Failed to configure SSL Binding for www.testing.me with 'thumbprint' {'Code':'BadRequest','Message':'The name www.xn--testing-s4a6m.me is not valid.','Target':null,'Details':[{'Message':'The name www.xn--testing-s4a6m.me is not valid.'},{'Code':'BadRequest'},{'ErrorEntity':{'ExtendedCode':'01003','MessageTemplate':'The name {0} is not valid.','Parameters':['www.xn--testing-s4a6m.me'],'Code':'BadRequest','Message':'The name www.xn--testing-s4a6m.meis not valid.'}}],'Innererror':null}"

根据错误消息,www.testing.me is failing, but the issue is related to the domain www.xn--testing-s4a6m.me 的 SSL 绑定。我不知道为什么这个其他域在不是我尝试绑定的域时会抛出错误。

根据错误消息,您似乎有几个无效的主机名 (www.xn--testing-s4a6m.me)。作为第一步,请尝试删除无效的主机名并重试该操作。

但是,我过去看到我们的一位客户在门户网站的自定义域页面中有多个无效主机名(涉及 Puny 代码),每次他们尝试删除无效域时,错误消息都会显示不同的内容无效的域,它会循环。因此,我们的产品团队在后台删除了无效的域名。一旦它们被删除,客户就会被解除封锁,他就能够成功地保护他的自定义域。为了更好地理解 PFB 示例:

示例: Web App 添加了两个自定义域:xn--hello.com 和 xn--hello2.com。这两个都是无效的。

尝试删除 xn--hello.com 时,错误消息 returns:“名称 www.xn--hello2.com 无效”。

尝试删除 xn--hello2.com 时,错误消息 returns:“名称 www.xn--hello.com 无效”。

因此陷入循环,无法删除

注意:问题的主要原因是 Azure 从 2015 年开始不支持微不足道的代码 (xn-)。当您尝试添加时它应该会抛出错误Puny 代码自定义域。

如果您遇到这种情况,请在门户中提出 support request,以便我们的团队帮助您解除封锁。

参考资料: https://en.wikipedia.org/wiki/Punycode