标签: azure-storage

我查看了以下信息：

• https://docs.microsoft.com/en-us/rest/api/storageservices/put-blob
• https://docs.microsoft.com/en-us/rest/api/storageservices/service-sas-examples

据我所知，我正在遵守，因为我在 URL 中发布了 SAS。

这是我的简单测试脚本：

#!/bin/bash

DATE_NOW=$(date -Ru | sed 's/\+0000/GMT/')
AZ_VERSION="2018-03-28"
AZ_BLOB_URL="https://XXXXXXXX.blob.core.windows.net"
AZ_BLOB_CONTAINER="XXXXXX"
AZ_BLOB_TARGET="${AZ_BLOB_URL}/${AZ_BLOB_CONTAINER}/"
AZ_SAS_TOKEN="?sv=2017-11-09&ss=b&srt=o&sp=rwlac&se=2021-11-06T01:05:33Z&st=2018-11-09T17:05:33Z&sip=192.0.2.0-192.0.2.254&spr=https&sig=XXXXXXXXXX"

curl -v -X PUT -H "Content-Type: application/octet-stream" -H "x-ms-date: ${DATE_NOW}" -H "x-ms-version: ${AZ_VERSION}" --data-binary "@/home/test/test" "${AZ_BLOB_TARGET}test${AZ_SAS_TOKEN}"

运行产生：

> PUT /XXXX/XXXXX?sv=2017-11-09&ss=b&srt=o&sp=rwlac&se=2021-11-06T01:05:33Z&st=2018-11-09T17:05:33Z&sip=192.0.2.0-192.0.2.254&spr=https&sig=XXXXXXXXXX" HTTP/1.1
> Host: XXXXX.blob.core.windows.net
> User-Agent: curl/7.60.0
> Accept: */*
> Content-Type: application/octet-stream
> x-ms-date: Sat, 10 Nov 2018 17:48:06 GMT
> x-ms-version: 2018-03-28
> Content-Length: 14
> 
* upload completely sent off: 14 out of 14 bytes
< HTTP/1.1 400 …

我正在尝试使用自定义域和 HTTPS 在 Azure 存储上托管一个静态网站。

我已经创建了一个存储帐户，上传了我的文件，并启用了静态站点托管。该站点在<foo>.web.core.windows.netAzure 提供的域中运行良好。

我已经为站点创建了一个 CDN 端点，源主机名设置为 Azure 提供的主要端点，为我的www子域添加了一个自定义域，为其配置了一个 CDN 管理的证书，并添加了一个规则来将非 HTTPS 请求重定向到https://www.<my-domain>.com. 这也很有效。

现在我希望我的顶级域重定向到我的www子域。

CNAME 不是一个选项，但我添加了一个别名A记录来@指向我的 CDN 端点，并将顶点域作为自定义域添加到 CDN。

请求http://<my-domain>.com重定向很好，但请求可以https://<my-domain>.com理解地给出一个可怕的SSL_ERROR_BAD_CERT_DOMAIN错误。Azure 不支持顶级域的 CDN 托管证书：

CDN 管理的证书不适用于根域或顶级域。如果 Azure CDN 自定义域是根域或顶级域，则必须使用自带证书功能。

我不想在我的顶级域上实际托管任何内容 - 我只想将其重定向到我的www子域。手动配置（和维护）证书似乎开销很大。

域注册商 GoDaddy 具有“转发”功能，可以满足我的需求，但我更喜欢将 DNS 托管在 Azure 中。

有没有办法将顶级域 HTTPS 请求重定向到我的www子域，而无需为我的顶级域手动配置证书或将我的 DNS 移出 Azure？

我们正在尝试设置一个存储帐户，第三方公司可以在其中以编程方式收集更新的文件，我们上传一个新文件，然后公司收到电子邮件通知，但我们被困在公司需要 sas 令牌的地方，这很好，但是它是每个 blob，有谁知道我们如何为第三方设置对存储帐户的访问权限，以便他们以安全的方式以编程方式收集最新文件？

提前致谢 ：）

我有一个客户端，使用 Azure 文件存储 (v1) 为 Web 应用程序托管一些二进制文件（图像、pdf 等）。我想添加版本支持，以防文件被删除或覆盖，有点像 AWS S3。我知道 Azure Blob 存储的最新版本支持软删除，但这仍然不足以满足我的需求，就像我说的，他们正在使用文件存储。

如何为他们的 Azure 文件存储添加强大的版本控制支持。到目前为止，我最好的想法是使用 Git LFS，Git 托管在 VSTS 中，版本化文件进入另一个 Azure 文件存储帐户。这可能需要 VM 来映射驱动器和所有内容。我不知道。有没有更好的方法来做到这一点？我的想法行得通吗？

谢谢！