配置

articles related to configuration


Microsoft Azure网站内建支持两种HTTPS方式以满足客户应用的安全需求:SNI SSL和IP SSL。如下图所示,Azure网站采用SSL(off load)卸载功能。客户端与前端服务器使用HTTPS建立安全连接。前端服务器到工作服务器使用HTTP。目前暂时不支持采用客户端证书进行双向加密认证。
继续阅读

ssl offload

中国区Azure世纪互联运营。

Microsoft Azure网站架构中,我们描述了一个Azure网站部署单元的架构。Azure网站部署单元是基于云服务的一个应用(Azure Cloud Service)。它是一个多租户的环境,每个部署单元有一个可以通过Internet访问的入口IP(我们称之为VIP)。所有的网站的DNS都指向该VIP(配置IP SSL除外,采用IP SSL可以获得单独的公网入口IP)。客户端的所有HTTP请求都发往该VIP,Azure的网络设备/服务负责进行地址转换并将请求转发到Azure网站的前端服务器。然后,由前端服务器将HTTP请求转发到对应的工作服务器。

继续阅读


如同运行在本地的IIS服务一样,您可以通过IP限制功能拒绝某些特定IP地址的攻击请求。您也可以配置动态IP限制功能,自动拒绝疑似攻击。IP限制模块和动态IP限制模块都是IIS本身自有的功能。建议您阅读下面的文档来更好的了解这两个模块。
Using Dynamic IP Restrictions
http://www.iis.net/learn/manage/configuring-security/using-dynamic-ip-restrictions

IP Address and Domain Restrictions
http://technet.microsoft.com/en-us/library/hh831785.aspx
继续阅读


Azure网站内建支持HTTPS,客户可以通过HTTP或者HTTPS方式访问您的网站。有些网站基于安全考虑,需要强制客户只能通过HTTPS的方式访问。最简单的办法就是在Web.config中添加如下配置,通过sslFlags来禁止HTTPS访问。

   <system.webServer>

      <security>

         <access sslFlags=”ssl”>

      </security>

   </system.webServer>

继续阅读


微软Azure网站是一个多租户托管环境。Azure网站为每个站点自动生成一个applicationhost.config配置文件。该applicationhost.config包含已经优化的默认设置,适用于大多数的网站。在某些特定的情况下,您可能要更改根据您的应用要求的默认设置。但是,您并有没有办法直接编辑配置文件。通过强大的XML文档转换功能,您可以修改任何配置。

在本文中,我们将讨论如何使用XDT变换更改Web站点配置。

我把该文章以英文版发布在全球技术支持团队的博客。
http://blogs.msdn.com/b/waws/archive/2014/06/17/transform-your-microsoft-azure-web-site.aspx

继续阅读

transform log

php xdebug version

Microsoft Azure网站允许客户启用自定义PHP扩展模块。Microsoft Azure网站的PHP默认启用了很多常用PHP扩展模块。具体的信息可以参考phpinfo()输出结果的EXTENSION部分。很多情况下,您的应用需要自定义的扩展模块,比如使用PHP Mongo DB扩展模块连接Mongo DB;比如需要启用XDebug调试扩展模块。Microsoft Azure网站提供了一个非常方便的方式来启用自定义扩展。

Microsoft Azure网站支持两种PHP扩展:PHP扩展模块和ZEND扩展模块。下面我们分别介绍如何启用这两种扩展模块。
继续阅读