是否可以将单个通配符SSL证书与多个单独的App Service实例相关联?

时间:2017-08-03 12:52:28

标签: azure ssl ssl-certificate azure-web-sites azure-web-app-service

我们有许多离散的App Service Plan实例(分开以简化租户计费),每个实例都托管了许多Web App实例。每个应用程序都位于同一父级的子域中:

AppService-1:
subone.mydomain.com
subtwo.mydomain.com

AppService-2:
subthree.mydomain.com
&c...

我们是否可以为*.mydomain.com购买单个通配符SSL证书(来自Azure或其他地方)并将其应用于上述示例中的所有三个子域,或者我们是否需要为每个应用服务计划单独提供证书?< / p>

3 个答案:

答案 0 :(得分:3)

YES。您有一个有效的方案,您可以将单个通配符域用于多个子域。我在下面附上我的设置的屏幕截图。如果您看到我为多个域映射了相同的证书。

这也适用于其他应用服务计划。这些是需要注意的事项:

  • 如果第二个 app service plan 位于 same resource group 中,则无需导入/上传证书。
  • 如果第二个 app service plan 位于 different resource group ,则您必须再次导入/上传证书。

证书特定于资源组,并且对该资源组中的所有Web应用程序都可见。

此外,我还为根域通配符颁发了证书。这样我可以涵盖更多场景。

  

注意:即使下面的屏幕截图中有多个基于IP的SSL绑定,也只有分配给webapp的IP。有   只有符合所有要求的证书,绑定很简单   重新使用现有资源( IP )。

SSL Bindings

答案 1 :(得分:2)

是的,可以将单个通配符SSL证书与多个单独的App Service相关联。

您无需购买单独的SSL证书。

  • 获取* .domain.com的通配符SSL证书。
  • 它将允许您保护anything.domain.com,意味着无限数量的子域的安全性。
  • 但请确保您购买通配符SSL的证书颁发机构应提供无限制的服务器许可证。

Comodo,RapidSSL,Thawte和GeoTrust等证书颁发机构提供无限制的服务器许可证及其通配符SSL。

答案 2 :(得分:0)

是的,你可以这样做。您要做的是创建证书资源并将该资源分配给Web Apps。您可能需要为每个应用服务计划单独的证书资源。

相关问题
最新问题