我拥有一个网站(example.com(GoDaddy)),并将名称服务器设置为Azure,并从那里管理DNS。我对DNS的了解不足,无法知道如何正确地做我想做的事情或利弊。我始终在我的AppService中设置SSL。
我希望www.example.com转发到example.com(在http和https上)。目前,我已经在AppServices中注册并绑定了证书,并且可以通过https进行操作。实际上,以下链接有效。
http://example.azurewebsites.net转发至-> https
https://example.azurewebsites.net有效/安全(似乎正在使用* .azurewebsites.net证书)
http://example.com转发到https://example.com
https://example.com使用example.com证书有效/安全
http://www.example.com(转发至https)
https://www.example.com(使用example.com证书工作)。
所以,所有这些工作都是安全的...但是我希望所有这些都可以安全地进行:https://example.com
我设置(在Azure中)www CNAME指向example.azurewebsites.net。是否可以通过dns配置来实现这一点,还是需要修改实际的AppService代码以检测www并转发?
此外,如果以后我想要someOtherAPI.example.com(它可以指向另一个完全不同的AppService并使用相同的证书,还是需要另一个证书?
答案 0 :(得分:0)
您似乎想知道问题中的两点:
所以,所有这些工作都是安全的...但是我希望所有这些 赤裸裸地前进:https://example.com
默认情况下,Azure为域*.azurewebsites.net提供了通配符证书azurewebsites.net,因此您可以对域及其子域使用https。如果要将所有流量转发到URL https://example.com,则需要在web.config文件中更改代码,例如URL重写或URL重定向。查看更多详细信息here1和here2
此外,如果以后我想要someOtherAPI.example.com(它可以指向 另一个完全不同的AppService并使用相同的证书 需要其他证书吗?
SSL证书DNS名称必须与网站URL中的域名匹配。因此,如果要保护域someOtherAPI.example.com的网站,则需要此网站的SSL证书DNS名称为someOtherAPI.example.com或通配符域*.example.com。
希望这可以为您提供帮助。