Azure没有使用正确的证书
我已经在Azure上构建了一个新的Web应用程序。所以我遵循了以下步骤:
- 添加一条记录(A/@/52.173.76.33),一个CNAME(CNAME / www / saschamannsde.azurewebsites.net)和一个TXT(TXT / @ / saschamannsde.azurewebsites.net)
- 向Web应用程序添加了自定义域(然后将其列为可用主机)
- 上传PFX和CER并将其绑定到我的域。
Azure现在向我显示,这是一个有效的证书,其主机名为saschamanns.de,由Sectigo RSA域验证安全服务器CA(ID 134d36755287a5e0718554ff9c9103d13f331d34)颁发。
如果我现在输入https://saschamanns.de,浏览器会告诉我,我有一个针对shorter.secureserver.net的虚假证书。
在Azure支持页面中,它告诉我两个问题:
- 检测到证书不匹配( 在此Azure Web应用程序上,主机名saschamanns.de配置为带有指纹134d36755287a5e0718554ff9c9103d13f331d34的证书。但是,该站点返回了带有指纹22873d8fefeb318394d1b906a5e4657876552d80的证书。)traceroute给了我: https://paste.ubuntu.com/p/5427RCBmMF/ 看起来它路由到MS路由。 检测到
- DNS解析错误(根据当前DNS设置,URL saschamanns.de解析为184.168.131.241。Azure上的Web应用程序配置为侦听52.173.76.33。) 但是我已经将IP设置为52.173.76.33。另一个IP来自我的域管理器GoDaddy。
也许有人可以帮助您确定问题所在?
2 个答案:
答案 0 :(得分:0)
在Dig web interface中, saschamanns.de也指向184.168.131.241 。 184.168.131.241 ip是什么?
saschamanns.de。 599英寸A 184.168.131.241
saschamanns.de。 599英寸A 52.173.76.33
如果您浏览Web应用程序,则在浏览器中显示的证书(指纹:22873d8fefeb318394d1b906a5e4657876552d80)将颁发给 shortener.secureserver.net 。
绑定到Web应用程序的证书不会颁发给saschamanns.de
是否可以通过删除现有证书将证书再次绑定到Web应用程序。希望那能解决这个问题。
答案 1 :(得分:0)
我也遇到了同样的问题。基本上,我收到证书不匹配错误的原因是根据 GoDaddy 的转发功能。 如果您使用转发功能 - 它会向指向 ip.secureserver.net 的域添加一个锁定的“A 记录”条目,在我的情况下是 184.168.131.241。 然而,tanner west 在 gist article 中解释了转发问题。
简而言之,不要使用转发功能并手动编辑 DNS 转发。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?