我有6种不同的微服务,每个微服务都具有Azure Traffic Manager安装程序。这些服务在3个不同的区域中运行,以提高其性能,但我需要拿出Azure Traffic Manager的证书。
我已经看到Azure门户中有两个选项:标准和通配卡。虽然后者要贵得多,但我想知道是否可以在我的所有6个服务中使用相同的SSL证书,所以最终我会省钱。
我所有的网站都是这样:
如您所见,域是相同的(我没有任何自定义域,默认情况下只有trafficmanager.net),所以我想知道一个证书是否足够。我还没有看到有关通配符证书的任何信息,尝试一下它是非常昂贵的...
此外,如果我对所有站点都使用相同的证书,是否会有安全方面的担忧?有最佳实践建议吗?每个站点1个证书,而多个站点1个证书。
最后,如果我以后决定使用自定义域,是否可以重用已颁发的证书? (该域将不再是trafficmanager.net)
答案 0 :(得分:2)
实际上,有效的SSL证书必须与访问FQDN域名匹配。一个标准证书只能用于一个FQDN域名,例如“ foo1.trafficmanager.net”,而一个通配符证书可以用于所有“ * .trafficmanager.net” FQDN域名,因此通常我们使用相同的通配符所有不同服务的证书。
如果将来使用“自定义域”,则需要部署新证书以匹配新的“自定义域”。
您可以获取有关SSL Certificate Names
的更多详细信息