我们即将结束大量更改,以使我们的应用程序在Azure中运行,我们希望使用虚拟机,而不是部署计算机的典型角色方式。
走到尽头我开始制作我需要做的事情的检查清单,而且我似乎无法在同一个虚拟机上找到任何使用多个SSL的文档。我在SNI上发过一些帖子,但在阅读了SNI后,它不支持Windows XP。在研究了我们的用户群之后,我们有1/3的用户从Windows XP机器上访问,这使得SNI变得毫无用处。
我是否遗漏了一些内容,因为如果虚拟机无法支持多个SSL证书,这似乎是对架构的严重疏忽?
有没有人在Azure中工作,在一个VIP地址上支持多个SSL?
答案 0 :(得分:1)
我同意罗伯特的观点。
我是微软技术推广人员,最近我帮助我的一个合作伙伴实施了针对云服务的SNI自动化解决方案(详细解释和示例“即插即用”源代码在http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/)。< / p>
虽然许多统计数据表明在Windows XP上运行的Internet Explorer是相关的,但实际上它可能不适合您的受众。
例如,如果你想使用SSL,因为你经营一个电子商务网站,我很肯定你的观众(拥有信用卡且愿意在互联网购买上使用它的人)可能不使用Windows XP了。至少,我在巴西的几十个电子商务伙伴就是这种情况......
答案 1 :(得分:0)
AFAIK您有以下选择:
唯一的机会是您的域名是一个域名的子域名。那么通配符证书就是最好的选择。
顺便说一句:SNI在WinXP上只在IE中不受支持。其他浏览器如Firefox,Chrome,Opera都支持XP上的SNI。
答案 2 :(得分:0)