Azure 如何使用traffic manager配置云上SSL服务?
我有一个指向云服务的流量管理器。现在我想在该系统上配置SSL。如何使用traffic manager在云服务上配置SSL?您可以使用与没有traffic manager时完全相同的方法进行配置 也就是说,您可以在.cscfg文件中为端点指定要使用的证书,并将该证书上载到您的服务 由于使用DNS CNAME记录,该服务位于流量管理器后面这一事实没有任何区别 例如,假设您希望将SSL与名为mydomain.com的DNS域名一起使用,您可以拥有指向mydomain.trafficmanager.net的www.mydomain.com的CNAME记录。mydomain.trafficmanager.net将依次执行其流量管理,以指向mydomain-east-us.trafficmanager.net、mydomain-west-us.trafficmanager.net或您根据所选流量管理规则指定的任何其他服务实例 在本例中,您将为服务提供的SSL证书将用于*.mydomain.com 很明显,对www.mydomain.com的请求将被DNS翻译为:Azure 如何使用traffic manager配置云上SSL服务?,azure,ssl,azure-cloud-services,azure-traffic-manager,Azure,Ssl,Azure Cloud Services,Azure Traffic Manager,我有一个指向云服务的流量管理器。现在我想在该系统上配置SSL。如何使用traffic manager在云服务上配置SSL?您可以使用与没有traffic manager时完全相同的方法进行配置 也就是说,您可以在.cscfg文件中为端点指定要使用的证书,并将该证书上载到您的服务 由于使用DNS CNAME记录,该服务位于流量管理器后面这一事实没有任何区别 例如,假设您希望将SSL与名为mydomain.com的DNS域名一起使用,您可以拥有指向mydomain.trafficmanager.ne
www.mydomain.com ->
mydomain.trafficmanager.net ->
mydomain-[instance].trafficmanager.net
由于Traffic Manager在DNS级别工作,因此它看不到您的应用程序流量,可以将应用程序流量配置为使用HTTP或HTTPS Traffic Manager运行状况检查支持HTTP或HTTPS,您应该相应地更新此设置。另外,不要忘记更新健康检查端口(80对443) 使用HTTPS健康检查时,Traffic Manager不会验证服务器证书,因此无需向Traffic Manager注册证书 请注意,HTTPS运行状况检查不支持客户端SSL证书,也不支持SNI证书 更多信息(包括常见问题解答) Jonathan Tuliani,项目经理,Azure流量经理