在Azure IaaS、VM或云服务上运行的网站上配置SSL证书和CNAME？

我们有一个网站运行在Azure虚拟机上，虚拟机与其他服务器共享同一个虚拟网络和云服务，它还保留了一个公共互联网IP地址。我们需要配置我们的域***.abcd.com和网站的SSL。这样做的最佳实践是什么

由于我对Azure的了解有限，我考虑将CNAME配置为静态公共IP，然后在IIS上配置SSL。但是，我被告知要在云服务上配置SSL证书，还要将CNAME指向云服务

---

请帮忙，谢谢

我认为您对虚拟机、云服务和网站的差异感到非常困惑。如果您有一个虚拟机，您需要做的就是：

在公共DNS服务器中创建指向VM云服务VIP的记录类型a主机。 在虚拟机中，为SSL设置IIS/Apache或其他任何内容。 添加HTTPS端点 尽管每个虚拟机都有一个云服务，但将应用程序部署为云服务和与虚拟机关联的云服务有很大的不同

更多信息请点击此处：

---

提示：您说过您有一个虚拟机与其他服务器共享云服务。如果所有这些虚拟机都不共享相同的核心服务，那么它们应该在自己的云服务上运行。

谢谢您的帮助！两个问题，a指向您的虚拟机云服务vip，您的意思是我应该将CNAME直接指向我为虚拟机保留的公共IP，对吗？b对于SSL，我是否需要在Azure云服务配置上做任何事情，或者与仅限内部部署的IIS配置相同。。。另外，当我为本地网络配置SSL时，有两组SSL证书，一组是DMZ上的外部公共证书，另一组是内部IIS上配置的证书，我被告知出于安全考虑，它必须这样做，这是否意味着在Azure中我不需要它？忘记CNAME。如果您没有公共ip地址，您只需要使用CNAME，因为情况并非如此。请使用A记录并将其指向保留的公共ip。b与前提条件相同。创建一个CSR。将其发送给证书颁发机构并完成请求。应该是好的。这里有一个很好的教程