Azure 具有应用程序网关的Web应用程序自定义域的DNS配置+;用于端到端SSL的流量管理器

Azure 具有应用程序网关的Web应用程序自定义域的DNS配置+;用于端到端SSL的流量管理器,azure,azure-web-app-service,azure-traffic-manager,azure-application-gateway,Azure,Azure Web App Service,Azure Traffic Manager,Azure Application Gateway,我必须在Traffic Manager和Azure Web应用程序之间配置应用程序Gtwy。我有我的web应用的自定义域,并在应用网关中上载了证书(pfx和cer)。在Traffic Manager配置文件中添加了应用程序Gtwy端点。已在Azure Web App中上载pfx证书。已将DNS条目从自定义域添加到Traffic Manager公共端点 现在,如何在应用网关中配置端到端SSL?。在Web应用程序中执行SSL绑定时,主机名未得到验证,因为已经为我的自定义域到Traffic Manag

我必须在Traffic Manager和Azure Web应用程序之间配置应用程序Gtwy。我有我的web应用的自定义域,并在应用网关中上载了证书(pfx和cer)。在Traffic Manager配置文件中添加了应用程序Gtwy端点。已在Azure Web App中上载pfx证书。已将DNS条目从自定义域添加到Traffic Manager公共端点

现在,如何在应用网关中配置端到端SSL?。在Web应用程序中执行SSL绑定时,主机名未得到验证,因为已经为我的自定义域到Traffic Manager公共端点配置了CNAME


有人能帮助我理解在这种情况下DNS配置的外观吗?

在配置DNS条目时,使用来验证为主机名配置了哪些DNS条目

您必须确保您使用的两个自定义域都位于webapp上。然后,您可以将域指向应用程序网关的CNAME

DNS配置

指向应用程序网关IP证书的CNAME的主机名


有关更多详细信息,您可以参考本文和有关的文章。

或者您可以在web应用程序后端使用不同的证书。您可以在不使用自定义域的情况下创建webapp,并使用与其FQDN
.azurewebsites.net
关联的其他证书。此证书可用于配置端到端SSL。pfx将由应用程序网关的侦听器使用。自定义域可以继续指向Traffic Manager端点,该端点将解析为应用程序网关VIP。然后,Application Gateway将使用其FQDN将流量路由到后端的web应用。

谢谢您的回复,我已经阅读了这篇博文。我按照以下步骤配置DNS。1) 使用CNAME 2)配置应用网关将自定义域与azure应用服务关联,并使用web应用详细信息添加后端池3)更改自定义域的CNAME记录以指向应用网关。但是,在没有DNS更改的情况下,是否仍然可以验证Web应用中的自定义域。您可以参考此。