为什么默认SSL证书不适用于Azure Web应用程序

时间:2019-03-06 03:22:05

标签: azure-web-sites azure-web-app-service azure-webapps

我有一个客户,他的两个Web应用程序具有完全相同的配置和配置的自定义域,并且SSL证书绑定已完成。例如-qa.com和prod.com。访问https://qa.comhttps://qa.azurewebsites.net时,两者都工作正常,没有任何证书错误。但是在访问https://prod.azurewebsites.net时,我们看到以下证书警告。 https://prod.com工作正常。有人可以解释为什么默认SSL无法用于prod.azurewebsites.net

  

此服务器无法证明它是prod.azurewebsites.net;它的   安全证书来自prod.com。这可能是由于   配置错误或攻击者拦截了您的连接。

2 个答案:

答案 0 :(得分:0)

我尝试浏览https://prod.azurewebsites.net/,并且看到带有* .azurewebsites.net证书的Azure登录页面。浏览https://prod.com/时出现错误,无法访问该网站。我们是否为自定义域配置了A记录和CNAME映射,并上传了SSL证书。 您可以按照here所述的步骤映射自定义域。有关上传SSL证书的信息,请参阅this文章。

答案 1 :(得分:0)

不确定您是否是这种情况,但我花了一段时间才在我的解决方案中弄清楚,所以我想在这里也分享一下,以防其他人可以提供帮助。

>

就我而言,我在我的应用程序中配置了一个重定向以始终使用 www(在 .NET 核心中:app.UseRewriter(new RewriteOptions().AddRedirectToWwwPermanent());)。这对我的自定义域非常有效,但不能与 app.azurewebsites.net 一起使用,因为它重定向到 www.app.azurewebsites.net

(仅供参考)