为 Azure 网站返回了错误的 SSL 证书

Posted 2023-03-13

【中文标题】为 Azure 网站返回了错误的 SSL 证书

【英文标题】：Wrong SSL certificate is returned for an Azure website

【发布时间】：2015-04-11 14:11:29

【问题描述】：

我们在 Azure 中有两个不同订阅的网站，它们使用相同的 UCC SSL 证书。很长一段时间以来，一切都很好，直到一两个星期前，我们注意到其中一个站点实际上并没有我们的证书（尽管它已在 Azure 中成功配置）。当使用“https”浏览它时，我们可以看到“https”变成红色，如果我们点击它，它会显示：“服务器的证书与 URL 不匹配”。有关证书的详细信息表明它是发给“*.azurewebsites.net”的，而不是发给我们的域的。所以似乎使用了默认的 Azure 证书而不是我们的。

同时我们的第二个网站与“https”完美配合，显示的证书是正确的。我将证书重新安装到两个站点并使用 SNI SSL 重新创建 SSL 绑定，但它仍然只适用于其中一个。

有什么可能导致这种情况的想法吗？

【问题讨论】：

这也发生在我们身上 - 如果您知道原因，请告诉我们。我也尝试再次设置 dns 绑定，但没有帮助。

@BenjaminGruenbaum 我们的问题已经解决了。请参阅下面的答案。

嘿，那是我的老板，我们和微软谈过 :)

【参考方案1】：

在 Azure 网站配置中，从 SNI SSL 切换到基于 IP 的 SSL。

完成此操作后，您应该拥有一个虚拟 IP 地址，该地址可在 Azure 门户网站的“仪表板”选项卡中找到。

在您的网络托管服务提供商中，确保 www 和 @ 记录指向 虚拟 IP 地址，而不是指向您的 xxx.azurewebsites.net URL。

【讨论】：

非常感谢！这已经解决了这个问题。我唯一不明白的是为什么其中一条记录指向了错误的 IP 地址（第二条确实指向了 xxx.azurewebsites.net）。好像IP地址不久前改变了。