我有一个客户,他的两个Web应用程序具有完全相同的配置和配置的自定义域,并且SSL证书绑定已完成。例如-qa.com和prod.com。访问https://qa.com和https://qa.azurewebsites.net时,两者都工作正常,没有任何证书错误。但是在访问https://prod.azurewebsites.net时,我们看到以下证书警告。 https://prod.com工作正常。有人可以解释为什么默认SSL无法用于prod.azurewebsites.net
此服务器无法证明它是prod.azurewebsites.net;它的 安全证书来自prod.com。这可能是由于 配置错误或攻击者拦截了您的连接。
答案 0 :(得分:0)
我尝试浏览https://prod.azurewebsites.net/,并且看到带有* .azurewebsites.net证书的Azure登录页面。浏览https://prod.com/时出现错误,无法访问该网站。我们是否为自定义域配置了A记录和CNAME映射,并上传了SSL证书。 您可以按照here所述的步骤映射自定义域。有关上传SSL证书的信息,请参阅this文章。
答案 1 :(得分:0)
不确定您是否是这种情况,但我花了一段时间才在我的解决方案中弄清楚,所以我想在这里也分享一下,以防其他人可以提供帮助。
>就我而言,我在我的应用程序中配置了一个重定向以始终使用 www(在 .NET 核心中:app.UseRewriter(new RewriteOptions().AddRedirectToWwwPermanent());)。这对我的自定义域非常有效,但不能与 app.azurewebsites.net 一起使用,因为它重定向到 www.app.azurewebsites.net。
(仅供参考)