是否可以将多个域设置为指向Azure应用程序网关公共IP,然后为每个可以在应用程序网关上卸载的SSL证书上载?
例如,如果我们想要在网关上传和终止200个LetsEncrypt证书,那么将流量转发到内部VM IP
答案 0 :(得分:3)
是否可以将多个域设置为指向Azure 应用程序网关公共IP,然后上载SSL证书 然后每个可以在Application Gateway上卸载?
是的,可以将多个域设置为指向Azure应用程序网关公共IP。
也可以为每个证书上传SSL证书,以便Application Gateway卸载它。
但是,有限制。请阅读以下内容。
根据https://docs.microsoft.com/en-us/azure/azure-subscription-service-limits#application-gateway-limits,您可以将最多20个证书上传到单个Application Gateway资源,每个HTTP侦听器只能上传一个证书。
但是,您可以通过LetsEncrypt生成SAN证书,并为多个域提供单个证书:
我可以获得多个域名证书(SAN证书或 UCC证书)?
是的,相同的证书可以包含几个不同的名称 主题备用名称(SAN)机制。
我还没有使用LetsEncrypt的经验,也不知道如何通过LetsEncrypt生成SAN证书。
我们通过另一家公司为在Application Gateway中工作的多个域提供SAN证书(付费)。