這是一個比實際問題更爲理論化的問題。爲什麼我需要一個自定義域來使SSL到我的端點
我在Azure中四個不同的應用服務(每一個爲dev,tst,acc和prd),我想用SSL保護他們。
因此,在門戶網站Azure中,我選擇了一個端點 -dev.azurewebsites.net,然後我轉到SSL證書(我已經上傳了證書)。然後,當我點擊添加SSL綁定時,需要主機名。
我可以使用「自定義域」選項創建主機名。但這將意味着一些成本和額外的工作。這不是廣泛的,工作量不是很多,但我想知道的是:
如果我可以通過使用其端點(something-dev.azurewebsites.net)訪問我的應用服務,爲什麼我不能直接添加SSL綁定到這個端點嗎?爲什麼我需要一個自定義域名?
我可能缺乏一些有關SSL的知識,所以我非常感謝一個解釋。謝謝。
您可以直接使用帶有SSL的.azurewebsites.net端點(開箱即用)。但是,不這樣做的原因是,該特定域不屬於您,它在Azure上運行的每個其他Web應用程序之間共享。因此,對於開發/測試環境通常很好,並且證明您的網站可以在https:ok上正常工作,但是在進行生產時,您應該真正使用自己的自定義域 - 您所指的設置會將您引導至該路徑,然後可以導入相應的證書。
從相關應用服務Azure documentation
要使用HTTPS確保具有自定義域名的應用程序,添加一個證書了該域名。默認情況下,Azure通過一個SSL證書保護* .azurewebsites.net通配符域,因此您的客戶端可以通過https://.azurewebsites.net訪問您的應用。但是,如果您想使用自定義域名,例如contoso.com,www.contoso.com和* .contoso.com,則默認證書無法保證這一點。此外,與所有通配符證書一樣,默認證書的安全性不如使用自定義域和該自定義域的證書的安全性。
實際上,您不需要自定義域來使用自己的證書。正如我上面評論的那樣,我已經忘記了如何去做。但我現在記得。
在您的Web應用程序服務設置菜單中,轉至應用程序設置。
向下滾動到應用程序設置。
在關鍵框中鍵入「WEBSITE_LOAD_CERTIFICATES」
在值框中鍵入您的自定義SSL證書的指紋。
編輯:不要忘了實際上傳SSL證書。
我明白了。事實上,有一個指向* .azurewebsites.net的證書也解釋了爲什麼我可以用'https'訪問相同的端點。但是,如果我想用適當的客戶端證書驗證來開發和測試端點,那麼我必須創建自己的自定義域,對嗎? – Rick
Azure正在給你「適當的客戶端證書驗證」,但它是通過它自己的通配符,而不是你的 - 所以當你在* .azurewebsites.net上使用https時,你的測試是很好和有效的,只是不建議你使用該域進行生產。 Azure現在也爲您提供門戶網站中的DNS管理,因此您可以做到這一點並獲得證書,將其存儲在您的保險箱中,並在不離開門戶網站的情況下分配給您的應用服務,並全部使用您的天藍信用/帳單。 –
我之前可以將自定義SSL證書添加到默認主機名。由於某種原因它現在不允許我(下拉菜單現在只包含自定義域名)。 我不記得上次我做了什麼,但它絕對使用azurewebsites域的自定義證書。 –