我們有許多離散的應用程序服務計劃實例(分離以簡化租戶計費),每個託管多個Web應用程序實例。每個應用程序是同一母公司的子域:是否可以將單個通配符SSL證書與多個單獨的App Service實例關聯?
AppService-1:
subone.mydomain.com
subtwo.mydomain.com
AppService-2:
subthree.mydomain.com
&c...
我們可以購置一個通配符SSL證書(由天青,或其他地方)爲*.mydomain.com,它適用於所有三種子域在上面的例子中,還是我們的每個應用服務計劃需要單獨的證書?
是的,你可以做到這一點。你要做的是創建一個證書資源並將該資源分配給Web Apps。您可能需要爲每個應用服務計劃分配一個證書資源。
是的,可以將單個通配符SSL證書與多個單獨的App Service相關聯。
您不需要購買單獨的SSL證書。
像Comodo,RapidSSL,Thawte和GeoTrust這樣的證書頒發機構正在提供無限的服務器許可證及其通配符SSL。
是的。您有一個有效的場景,您可以爲多個子域使用單個通配符域。我附上了我的設置屏幕截圖。如果您看到我爲多個域映射了相同的證書。
這也將與另一個應用程序服務計劃。這些雖然都是需要注意的事情:
app service plan在same resource group,那麼你不必導入/上傳證書。app service plan處於different resource group,那麼你將不得不再次導入/上傳證書。證書特定於資源組,並且對該資源組中的所有Web應用程序都可見。
另外我也有我的證書發行根域和通配符。這樣我可以覆蓋更多的場景。
注意:即使有下面的截圖多種基於IP的SSL綁定,只有IP分配到Web應用程序。由於只有符合所有要求的 證書,所以綁定很簡單 重新使用現有資源(IP)。
是的,你可以使用相同的通配符SSL證書爲您的網絡應用服務,但要確保所有AppServices在同一個域下的託管。主要證書頒發機構通過通配符證書提供無限制的服務器許可證,您必須在多臺服務器上配置證書。
AppService-1:
sub1.mydomain.com
sub2.mydomain.com
AppService-2:
sub3.mydomain.com
sub4.mydomain.com
AppService-3:
sub5.mydomain.com
sub9999.mydomain.com
AlphaSSL,科摩多,提供的RapidSSL域名驗證的低成本通配符證書Thawte的地方,GlobalSign的,和GeoTrust的在較高的價格提供機構驗證證書。
但我可以分配相同的證書作爲多個證書資源?好的,非常感謝 - 這就是我們的嘗試。當我們有時,我會標記爲已接受。 – JcFx
是的,你可以將它分配給很多應用程序 – 4c74356b41