在 Azure VM 上安装通配符 SSL 证书

Posted 2023-02-24

【中文标题】在 Azure VM 上安装通配符 SSL 证书

【英文标题】：Installing Wildcard SSL Certificate on Azure VM

【发布时间】：2014-09-16 20:02:40

【问题描述】：

我正在 Azure VM 上开发一个应用程序，并希望通过使用我已经在我的主域中使用的通配符 SSL 证书来保护它。 SSL 证书适用于任何 *.mydomain.com，Azure VM 上的应用程序可通过 myapplication.cloudapp.net 访问

根据我所做的研究，CNAME 应该是最好的选择（我不能使用 A 记录，因为我们需要每周关闭虚拟机并在下周将它们重新打开并且会丢失IP 地址）。

我的两个问题是：

如何让 myapplication.cloudapp.net 显示为 subdomain.mydomain.com？

这样做是否会使通配符 SSL 证书也可以用于 Azure 应用程序？

【参考方案1】：

如何让 myapplication.cloudapp.net 显示为 subdomain.mydomain.com？

是的 - 这只是 CNAME 转发并确保在服务器上安装了适当的 SSL 证书。

这样做是否会使通配符 SSL 证书也可以用于 Azure 应用程序？

好吧，您已经通过 VM 公开了应用程序 - 这应该毫无疑问地发生。

请注意，您提到您在主域上使用证书，但没有提到您在哪里使用它。请注意，开箱即用，您只能为每个 HTTPS 端点分配一个 SSL。您可以使用Server Name Identification 在 Azure / IIS 的 Endpoint 上启用多个 SSL 证书，并且可以直接启用或automatically。如果您确实采用此方法，请记住先配置您的 SNI 绑定，然后应用默认绑定 - 否则会搞砸。