我们拥有一个域名,例如mydomain.net,并从App Service Domain中的Azure购买了通配符证书* .mydomain.net。我们所有的azure网站都可以与foo.mydomain.net之类的子域网址正常工作。最近,在安全审查中,我们的根域被标记为MISMATCH SSL。当我们用mydomain.net键入https时,会收到SSL警告This server could not prove that it is mydomain.net; its security certificate is from *.azurewebsites.net.
在azure DNS中,我看不到任何可以将根域重定向到子域的URL记录。知道如何解决吗?
答案 0 :(得分:0)
您应该多解释一些。
mydomain.net is an application in azure. Correct?
foo.domain.net is a second application on azure?
foo2.domain.net is a third? etc?
它应该如何工作。 上载网站时,例如在Azure网站上的Azure应用程序后面有一个IIS。
因此,要使SSL正常运行,您需要提供一个pfx并将其上传到每个应用程序
还告诉您的应用程序使用SNI并绑定SSL。这可以通过SSL指纹来完成。
我的回答有点“混乱”,因为您的问题也很混乱。 让我知道更多,也许我可以为您提供帮助。