这是一个理论问题,而不是一个实际问题。
我在Azure中有四个不同的应用服务(每个应用于dev,tst,acc和prd),我想用SSL保护它们。< / p>
因此,在门户网站Azure中,我选择了一个端点某些 -dev.azurewebsites.net,然后我转到SSL证书(我已经在那里上传了证书)。然后,当我点击添加SSL绑定时,需要主机名。
我可以使用“自定义域”选项创建主机名。但这将意味着一些成本和额外的工作。这不是很大,而且工作量不是很多,但我想知道的是:
如果我可以使用其端点(something-dev.azurewebsites.net)访问我的App Service,为什么我不能直接将SSL绑定添加到此端点?为什么我需要自定义域?
我可能缺乏一些关于SSL的知识,所以我真的很感激解释。感谢。
答案 0 :(得分:2)
您可以直接使用带有SSL的.azurewebsites.net端点(开箱即用)。然而,不为生产这样做的原因是该特定域不归您所有,它在Azure上运行的每个其他Web应用程序之间共享。因此,它通常适用于开发/测试环境,并证明您的网站适用于https:确定,但在投入生产时,您应该真正使用自己的自定义域名 - 您所指的设置正在引导您在该路径下,您可以导入相应的证书。
来自相关的应用服务Azure documentation
要使用HTTPS保护具有自定义域名的应用,您需要为该域名添加证书。默认情况下,Azure使用单个SSL证书保护* .azurewebsites.net通配符域,因此您的客户可以通过https://.azurewebsites.net访问您的应用。但是,如果您想使用自定义域,例如contoso.com,www.contoso.com和* .contoso.com,则默认证书无法保证这一点。此外,与所有通配符证书一样,默认证书不如使用自定义域和该自定义域的证书那样安全。
答案 1 :(得分:1)
因为您不拥有该域名!相反,它归“ azurewebsites.net”所有。您使用的域只是您无法控制的子域。因此,如果您想要SSL证书,则必须从注册商处租用域。
答案 2 :(得分:0)
实际上,您不需要自定义域来使用自己的证书。正如我上面评论的那样,我忘记了怎么做。但我现在记得了。
在您的网络应用服务设置菜单中,转到应用程序设置。
向下滚动到应用设置。
在密钥框中输入“WEBSITE_LOAD_CERTIFICATES”
在“值”框中,键入自定义SSL证书的指纹。
编辑:不要忘记实际上传SSL证书。