Azure 具有应用程序网关的Web应用程序自定义域的DNS配置+；用于端到端SSL的流量管理器_Azure_Azure Web App Service_Azure Traffic Manager_Azure Application Gateway

Azure 具有应用程序网关的Web应用程序自定义域的DNS配置+；用于端到端SSL的流量管理器

azure

Azure 具有应用程序网关的Web应用程序自定义域的DNS配置+；用于端到端SSL的流量管理器,azure,azure-web-app-service,azure-traffic-manager,azure-application-gateway,Azure,Azure Web App Service,Azure Traffic Manager,Azure Application Gateway,我必须在Traffic Manager和Azure Web应用程序之间配置应用程序Gtwy。我有我的web应用的自定义域，并在应用网关中上载了证书（pfx和cer）。在Traffic Manager配置文件中添加了应用程序Gtwy端点。已在Azure Web App中上载pfx证书。已将DNS条目从自定义域添加到Traffic Manager公共端点现在，如何在应用网关中配置端到端SSL？。在Web应用程序中执行SSL绑定时，主机名未得到验证，因为已经为我的自定义域到Traffic Manag

我必须在Traffic Manager和Azure Web应用程序之间配置应用程序Gtwy。我有我的web应用的自定义域，并在应用网关中上载了证书（pfx和cer）。在Traffic Manager配置文件中添加了应用程序Gtwy端点。已在Azure Web App中上载pfx证书。已将DNS条目从自定义域添加到Traffic Manager公共端点

现在，如何在应用网关中配置端到端SSL？。在Web应用程序中执行SSL绑定时，主机名未得到验证，因为已经为我的自定义域到Traffic Manager公共端点配置了CNAME

有人能帮助我理解在这种情况下DNS配置的外观吗？

在配置DNS条目时，使用来验证为主机名配置了哪些DNS条目

您必须确保您使用的两个自定义域都位于webapp上。然后，您可以将域指向应用程序网关的CNAME

DNS配置：

指向应用程序网关IP证书的CNAME的主机名

有关更多详细信息，您可以参考本文和有关的文章。

或者您可以在web应用程序后端使用不同的证书。您可以在不使用自定义域的情况下创建webapp，并使用与其FQDN

.azurewebsites.net

关联的其他证书。此证书可用于配置端到端SSL。pfx将由应用程序网关的侦听器使用。自定义域可以继续指向Traffic Manager端点，该端点将解析为应用程序网关VIP。然后，Application Gateway将使用其FQDN将流量路由到后端的web应用。

谢谢您的回复，我已经阅读了这篇博文。我按照以下步骤配置DNS。1）使用CNAME 2）配置应用网关将自定义域与azure应用服务关联，并使用web应用详细信息添加后端池3）更改自定义域的CNAME记录以指向应用网关。但是，在没有DNS更改的情况下，是否仍然可以验证Web应用中的自定义域。您可以参考此。