我正在尝试使用https://mysite.trafficmanager.net,该问题应解析为https://myfunction.azurewebsites.net,而不添加我自己的SSL证书或域。
当我直接进入https://myfunction.azurewebsites.net时,该证书有效,但是当我进入https://mysite.trafficmanager.net时,我收到一个证书错误,指出该证书已发布到* .azurewebsites.net
我必须购买自己的SSL才能使其正常工作吗?看来这些证书应该只在Azure系列中可用,而我只是缺少一个配置设置。
答案 0 :(得分:3)
由于myfunction.azurewebsites.net拥有*.azurewebsites.net而不是*.trafficmanager.net的证书,因此您会收到证书错误,因此除非您具有自定义域+ SSL证书,否则流量管理器站点不受保护。
azure流量管理器在DNS级别工作。这意味着它不处理任何请求,仅进行正确的重定向。客户端不通过流量管理器直接直接连接到所选端点。
如果要通过HTTPS访问端点,则只需在端点上绑定SSL证书。如果您希望此错误消失,则可以阅读此Azure networking feedback。
对于开发\测试方案,您可能需要选择几个选项 考虑:
- 为您的开发测试设置购买真实的证书和域/子域。
- 为您的站点创建一个添加了* .trafficmanager.net SAN的自签名证书,然后将此自签名证书安装到客户端上的“受信任的证书颁发机构”存储中 获取浏览器警告。