我们为我们的应用程序(例如mydomain.com)配置了一个基于IP的SSL证书,并为客户在自定义域(例如www.theirdomain.com)上添加了许多SNI证书,并为我们的网站添加了www(www .mydomain.com来)。这些域的CNAME记录指向oursite.azurewebsites.net。我们已经这样配置了很长一段时间,除了最近将spoketraining.com从SNI更改为IP,因为周末的某些内容使得它停止工作。
我们突然遇到一个问题,即当用户从其中一个CNAME网址发出请求时,他们会收到错误的SSL证书。他们转到https://www.theirdomain.com并获取https://www.ourdomain.com的证书。在Chrome中,这会提供ERR_CERT_COMMON_NAME_INVALID。在Edge,他们得到了这个网站的安全证书的问题。"大多数用户总是得到它,但它并不一致。在我们的测试中,我们发现它最初几次访问网站时失败了,但它可能会加载部分页面并拒绝API调用,然后它可能完全正常工作。进入隐身窗口通常会让它重新开始。当它工作时,浏览器显示正确的证书,一切都很好。
我们配置的方式应该有效,对吧?我们应该做些什么来使这项工作?
答案 0 :(得分:1)
除了最近将spoketraining.com从SNI更改为IP之外,因为周末的某些内容使得停止工作。
由于基于IP的SSL需要一个专用IP地址,并且只能为Web App创建一个专用IP地址,因此只能添加一个基于IP的SSL绑定。如果您创建基于多IP的SSL绑定,则会导致异常。
如果添加新的基于IP的SSL绑定,则需要将其他SSL绑定更改为SNI SSL绑定,并且还需要将所有CNAME记录重新映射到 sni。< appname> .azurewebsites .net 而不是< appname> .azurewebsites.net 。