У меня есть виртуальная машина Azure, которая используется в качестве веб-сервера. Сейчас на нем размещается 1 сайт в IIS. У меня есть доменное имя для этого сайта, сертификат SSL, и он привязан к порту 443. Этот сайт работает нормально и работает уже более 1 года.
В качестве примера предположим, что домен этого сайта - mytest.com.
Недавно я установил второй сайт в IIS, который отлично работает при локальном просмотре на веб-сервере (неудивительно). У меня есть 1 выделенный IP-адрес в этой виртуальной машине Azure, поэтому при настройке привязок новый сайт и мой существующий сайт будут иметь использовать тот же IP-адрес. Я понял, что простой способ иметь два сайта на одном IP-адресе в IIS - это просто иметь разные имена хостов для каждого сайта.
В этом случае я решил, что могу просто создать поддомен. В качестве теста я ввел это как имя хоста в привязке сайта:
sub1.mytest.com
Затем я отредактировал свой файл HOSTS, чтобы указать sub1.mytest.com на 127.0.0.1, так как я был убежден, что это необходимо для работы. Это позволило мне без проблем перейти на сайт на локальном компьютере с помощью sub1.mytest.com. Я понял, что мне нужно обновить записи DNS, чтобы внешний мир мог использовать этот URL.
Мне также нужно было предоставить этому новому сайту сертификат SSL, у меня нет сертификата с подстановочными знаками, поэтому я купил еще один сертификат для поддомена и смог правильно его настроить (при просмотре на локальном сервере он показывает сертификат). Единственная загвоздка в том, что IIS не позволит мне иметь два сайта на одном IP-адресе, использовать один и тот же порт и разные сертификаты, поэтому вместо запуска второго сайта на порту 443 я запускаю его на порту 8443. Затем я обновил свою сеть Azure группа безопасности для открытия входящего TCP на порт 8443, как это уже сделано для 80, 443 и т. д.
После этого я захожу в свою зону DNS в Azure и пытаюсь настроить ее. Сверяюсь с этой статьей:
https://docs.microsoft.com/en-us/azure/dns/delegate-subdomain
Согласно инструкциям в этой статье, я создал новый Зона DNS для моего поддомена, поэтому теперь в Azure у меня есть зона DNS для mytest.com и еще одна для sub1.mytest.com. В соответствии с инструкциями в этой статье я создал запись A в зоне DNS sub1.mytest.com и указал ее на IP-адрес моего веб-сервера (в статье говорится, что нужно указать на 10.10.10.10, но я предполагаю, что это было просто например ради.)
Затем в соответствии с инструкциями я создал NS-запись в родитель Зона DNS (mytest.com) и добавлена в информацию о сервере имен, которую можно просмотреть в дочерней зоне DNS (sub1.mytest.com). Я назвал запись NS "sub1", то же самое имя, что и субдомен.
Затем я выполняю nslookup на sub1.mytest.com, и он преобразуется в IP-адрес моего веб-сервера, поэтому я подозреваю, что тогда он будет работать. Но, несмотря на неоднократные попытки, когда я просматриваю sub1.mytest.com, он никогда не разрешает веб-сайт, всегда просто выдает ERR_CONNECTION_TIMED_OUT в браузере.
Я предполагаю, что я допустил ошибку либо в конфигурации зоны Azure DNS, либо, возможно, в конфигурации IIS, в то время как я умеренно честно настраивал IIS, возился с привязками сайтов, и это не то, что я должен делать часто, и я не очень опытен в обновлении записей DNS или использовании зон DNS Azure, любые рекомендации были бы очень признательны.