为什么我在Azure App Service上的SSL证书无法正常工作?

时间:2016-03-18 10:43:14

标签: azure ssl ssl-certificate azure-web-sites azure-web-app-service

我曾经从Azure上的Windows VM运行我的一个网站(EyeDentity.Online)。我在IIS中有一个SSL证书可以运行它,而且一切都很好。

由于我在浏览器会话中第一次访问网站时将网站移至Azure应用服务并在Azure中安装了SSL证书,因此它告诉我证书无效。

它似乎引用了标准的AzureWebsites.NET,即使我的证书已绑定到我的网站

如何让这个警告消失,因为它可能会吓跑用户!

enter image description here When I click "Show Certificate" I see the following.

3 个答案:

答案 0 :(得分:0)

要检查的事项:

  1. 您必须处于标准或高级级别才能绑定到证书
  2. 检查自定义域和SSL刀片的SSL绑定部分以确保您已完成 将域名绑定到正确的证书。
  3. enter image description here

    此问题的描述听起来像数字2。如果您没有对此进行更改,则默认情况下它会绑定到azurewebsites证书而非您的证书。

    这里的一些文档:https://azure.microsoft.com/en-us/documentation/articles/web-sites-configure-ssl-certificate/

答案 1 :(得分:-1)

您的证书适用于azurewebsites.net而非EyeDentity.Online。您应该获得域名的通配符证书:

  

*。azurewebsites.net应该是:* .eyedentity.online

参考:https://azure.microsoft.com/en-us/documentation/articles/web-sites-configure-ssl-certificate/#1-get-an-ssl-certificate

  

"在申请SSL证书之前,您必须先确定哪一个   域名将由证书担保。这将决定   你必须获得什么类型的证书。如果你只需要保护一个   单个域名,如contoso.com或www.contoso.com基本   证书就足够了。如果您需要保护多个域名   名称,例如contoso.com,www.contoso.com和mail.contoso.com,   然后,您可以获得通配符证书或带有主题的证书   替代名称(subjectAltName)。"

答案 2 :(得分:-1)

SSL绑定或添加了错误的ssl都不是问题。

  

域映射可能不是问题。如果是这样,则必须检查在绑定中选择的SSL类型。如果正确但仍然面临问题,请参见下文。

Azure使用您的服务时会提供一个子域。如果域映射未正确完成,则其通配符证书将显示在您的网站中。

  

必须对www.example.com和example.com进行映射。我们中许多人   地图www。但是忘记裸域,在这里肯定是这种情况。

click here获取创建域映射的步骤。正确映射后,将显示正确的证书,没有任何错误。