我有一个指向云服务的流量管理器。现在我想在该系统上配置SSL。如何在具有流量管理器的云服务上配置SSL?
答案 0 :(得分:1)
如果没有流量管理器,那么就像完成它一样。
也就是说,您可以在.cscfg文件中指定要用于端点的证书,并将该证书上传到您的服务。
由于使用了DNS CNAME记录,服务位于流量管理器后面这一事实没有任何区别。
例如,假设您要将SSL与名为mydomain.com的DNS域名一起使用,您可以将www.mydomain.com的CNAME记录指向mydomain.trafficmanager.net。 mydomain.trafficmanager.net将反过来将其流量管理指向mydomain-east-us.trafficmanager.net,mydomain-west-us.trafficmanager.net,或根据流量管理规则指定的服务的任何其他实例你选择了。
在此示例中,您将提供给服务的SSL证书将用于* .mydomain.com。
透明地,对www.mydomain.com的请求将被DNS翻译为:
www.mydomain.com ->
mydomain.trafficmanager.net ->
mydomain-[instance].trafficmanager.net
答案 1 :(得分:0)
由于Traffic Manager在DNS级别工作,因此它无法看到您的应用程序流量,可以将其配置为使用HTTP或HTTPS。
流量管理器运行状况检查支持HTTP或HTTPS,您应该相应地更新此设置。另外,不要忘记更新健康检查端口(80 vs 443)。
使用HTTPS运行状况检查时,Traffic Manager不会验证服务器证书,因此无需向Traffic Manager注册证书。
请注意,HTTPS运行状况检查不支持客户端SSL证书,也不支持SNI证书。
更多信息here(包括常见问题解答)。
Azure流量管理器项目经理Jonathan Tuliani