Azure-切换SSL证书的主机名

Question

我刚从azure购买了我的网站的SSL证书。在“裸域名主机名”下设置证书时，我输入的域名没有“ www”。

当前，如果我要使用 https://xyz.ca 来查看我的网站，它可以正常工作并表示它是安全的，但是如果输入 www.xyz.ca >我什么也没看到。

要使用www.xyz.ca至少查看网站，我已删除HTTPS：//仅请求。但是，现在这使网站变得不安全。

问题 1.使用我购买的相同证书使www.xyz.ca安全的最佳方法是什么？ 2.如果还有其他可用的解决方案，那也可以。

我附上了一些截图以更好地理解：

Answer 1

有效的SSL证书必须与访问FQDN域名匹配。

一个标准证书只能用于一个FQDN域名，例如www.xyz.ca，而一个通配符证书可以用于所有诸如*.xyz.ca FQDN域名，因此通常我们使用相同的通配符证书用于所有不同的服务。有关SSL Certificate Names

的更多信息

正如评论所指出的那样，您可以通过letsencrypt.org免费获得一个免费证书，而不是通过Azure门户购买一个证书。

更新

在Azure中为根域购买应用程序服务证书时，默认情况下， Azure支持将主机名作为根域名和www子域。。您无需购买其他证书。在这种情况下，您已经为站点分配了两个主机名。您只需为每个证书绑定证书。如果在“主机名”下拉列表中没有看到域名，请尝试刷新浏览器页面或更改其他浏览器。

Answer 2

实际上，证书可以支持许多域。现在，是否可以使用您选择的SSL提供程序免费添加它是另一个问题。证书主题备用名称是用于此目的的。例如，此站点的证书允许stackexchange.com和stackoverflow.com以及许多其他域和子域。