這是一個比實際問題更爲理論化的問題。爲什麼我需要一個自定義域來使SSL到我的端點
我在Azure中四個不同的應用服務(每一個爲dev
,tst
,acc
和prd
),我想用SSL保護他們。
因此,在門戶網站Azure中,我選擇了一個端點 -dev.azurewebsites.net,然後我轉到SSL證書(我已經上傳了證書)。然後,當我點擊添加SSL綁定時,需要主機名。
我可以使用「自定義域」選項創建主機名。但這將意味着一些成本和額外的工作。這不是廣泛的,工作量不是很多,但我想知道的是:
如果我可以通過使用其端點(something-dev.azurewebsites.net)訪問我的應用服務,爲什麼我不能直接添加SSL綁定到這個端點嗎?爲什麼我需要一個自定義域名?
我可能缺乏一些有關SSL的知識,所以我非常感謝一個解釋。謝謝。
我明白了。事實上,有一個指向* .azurewebsites.net的證書也解釋了爲什麼我可以用'https'訪問相同的端點。但是,如果我想用適當的客戶端證書驗證來開發和測試端點,那麼我必須創建自己的自定義域,對嗎? – Rick
Azure正在給你「適當的客戶端證書驗證」,但它是通過它自己的通配符,而不是你的 - 所以當你在* .azurewebsites.net上使用https時,你的測試是很好和有效的,只是不建議你使用該域進行生產。 Azure現在也爲您提供門戶網站中的DNS管理,因此您可以做到這一點並獲得證書,將其存儲在您的保險箱中,並在不離開門戶網站的情況下分配給您的應用服務,並全部使用您的天藍信用/帳單。 –
我之前可以將自定義SSL證書添加到默認主機名。由於某種原因它現在不允許我(下拉菜單現在只包含自定義域名)。 我不記得上次我做了什麼,但它絕對使用azurewebsites域的自定義證書。 –