Azure上具有共享SSL证书的单站点
我们希望在Windows Azure上的abc.cloudapp.net上安装一个应用程序,该应用程序将有一个指向它的www.mydomain.com的CNAME记录,然后允许客户端执行相同的操作。然后,我们的应用程序将查看请求的URL,然后根据请求的域(abc.theirdomain.com或www.theirotherdomain.com)提取相关数据 我们的初步测试表明,这应该是可行的,但问题在于,我们需要的网站是安全的。因此,我们希望客户能够与我们一起设置共享SSL证书,我们将这些证书上载到Azure订阅,然后允许他们创建指向www.mydomain.com或abc.cloudapp.net的CNAME记录(abc.theirdomain.com或www.theirotherdomain.com) 这可能吗Azure上具有共享SSL证书的单站点,ssl,azure,dns,Ssl,Azure,Dns,我们希望在Windows Azure上的abc.cloudapp.net上安装一个应用程序,该应用程序将有一个指向它的www.mydomain.com的CNAME记录,然后允许客户端执行相同的操作。然后,我们的应用程序将查看请求的URL,然后根据请求的域(abc.theirdomain.com或www.theirotherdomain.com)提取相关数据 我们的初步测试表明,这应该是可行的,但问题在于,我们需要的网站是安全的。因此,我们希望客户能够与我们一起设置共享SSL证书,我们将这些证书上
编辑:我不确定这是否是与相同的问题。不,我不认为您可以使用单个SSL证书进行设置。通常,SSL证书与主机名绑定(例如,foo.domain.com和foo.domain2.com需要不同的证书)。但是,如果您使用相同的根域,但不同的子域(例如foo.domain.com和foo2.domain.com可以共享通配符证书),则可以购买通配符SSL证书
因此,在您的情况下,由于您允许不同的根域,因此您需要为每个根域提供不同的SSL证书。如果您选择在同一根域上允许不同的子域,则可以使用通配符证书。在这种情况下,我们使用了多域证书-有关详细信息,请参阅。这将适用于多达100个不同的顶级域。多域证书的问题是,它比“普通”证书更昂贵,并且每次添加新域时,都必须使用更新的证书部署新包
另一方面,您可以拥有多个SSL证书(每个域一个证书),然后您寻求的答案是这里您在Azure上看过这项工作吗?或者看看为什么我猜不会?是的,我在Azure中使用这种证书没有问题。在Azure中你需要做什么特殊的事情才能让它工作吗?或者它与使用“普通”证书相同?与常规证书相同。您似乎将通配符证书与带有多个SAN的证书(“多域证书”)混淆了。如果以后添加新的子站点(例如abc005.example.com),则不必重新部署通配符证书(
*.example.com
),因为模式仍然匹配。这里的问题是通配符证书根本不起作用,因为域名完全不同。