是否可以将多个域设置为指向 Azure 应用程序网关公共(public) IP,然后为每个域上传 SSL 证书,然后可以在应用程序网关上卸载?
例如,如果我们希望上传 200 个 LetsEncrypt 证书并在网关处终止,然后将流量转发到内部虚拟机 IP
最佳答案
Is it possible to set multiple Domains to point to an Azure Application Gateway Public IP and then upload SSL Certificates for each one that can then Offload on the Application Gateway?
是的,可以设置多个域以指向 Azure 应用程序网关公共(public) IP。
还可以为每个证书上传 SSL 证书,以便应用程序网关卸载它。
但是,也有限制。请阅读下文。
根据https://learn.microsoft.com/en-us/azure/azure-subscription-service-limits#application-gateway-limits您最多可以将 20 个证书上传到单个应用程序网关资源,并且每个 HTTP 监听器只能上传一个证书。
但是,您可以通过 LetsEncrypt 生成 SAN 证书,并为多个域拥有一个证书:
Can I get a certificate for multiple domain names (SAN certificates or UCC certificates)?
Yes, the same certificate can contain several different names using the Subject Alternative Name (SAN) mechanism.
我还没有使用 LetsEncrypt 的经验,也不知道如何通过 LetsEncrypt 生成 SAN 证书。
我们通过另一家公司拥有适用于在应用程序网关中工作的多个域的 SAN 证书(付费)。
关于Azure 应用程序网关 - 多个 SSL 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34373384/