比如说,我有一个名为MyApp的Azure Web应用程序,并作为MyApp.azurewebsites.net托管在Azure上。我的理解是,我无需采取任何措施来保护使用SSL的URL,因为默认情况下,使用单个证书就可以完成。因此,我已经可以让我的用户通过https://MyApp.azurewebsites.net访问该应用,并且开箱即可使用。
但是,我说有另一个名为www.MyApp.com的网址,我希望将其指向(重定向)到https://MyApp.azurewebsite.net。我是否必须使用证书来保护www.MyApp.com?
答案 0 :(得分:5)
我是否必须使用证书来保护www.MyApp.com?
是的,我们可以从official document获取更多详细信息。
要使用HTTPS保护自定义域名,请将自定义SSL证书绑定到Azure中的自定义域。
在绑定自定义证书之前,我们需要执行以下操作:
配置自定义域 - App Service仅允许为已在您的应用中配置的域名添加证书。有关说明,请参阅Map a custom domain name to an Azure app。
扩展到基本层级或更高级别较低定价级别的应用服务计划不支持自定义SSL证书。有关说明,请参阅Scale up an app in Azure。
获取SSL证书 - 如果您还没有SSL证书,则需要从受信任的证书颁发机构(CA)获取证书。
答案 1 :(得分:0)
是的,如果您使用自定义主机名,则需要为其提供证书。根据SSL的工作原理,实际上无法解决这个问题。