这更多的是一个理论问题,而不是一个实际问题。
我在 Azure 中有四种不同的应用服务(每一种都对应 dev 、 tst 、 acc 和 prd ),我想使用 SSL 保护它们。
因此,在 Azure 门户中,我选择端点之一 something-dev.azurewebsites.net,然后转到 SSL 证书(我已经在那里上传了证书)。然后,当我单击添加 SSL 绑定(bind)时,需要主机名。
我可以使用“自定义域”选项创建主机名。但这将意味着一些成本和额外的工作。它并不广泛,工作量也不是很多,但我想知道的是:
如果我已经可以使用其端点 (something-dev.azurewebsites.net) 访问我的应用服务,为什么我不能直接将 SSL 绑定(bind)添加到此端点?为什么我需要一个自定义域?
我可能缺乏一些有关 SSL 的知识,所以我非常感谢您的解释。谢谢。
最佳答案
您已经可以直接将 .azurewebsites.net 端点与 SSL 结合使用(开箱即用)。然而,不在生产中执行此操作的原因是该特定域不属于您所有,它在 Azure 上运行的所有其他 Web 应用程序之间共享。因此,对于开发/测试环境并证明您的网站可以在 https 上运行通常没问题:好的,但是在投入生产时,您应该真正使用自己的自定义域 - 您所指的设置会引导您走上这条路,因此您然后就可以导入相应的证书了。
来自相关应用服务Azure documentation
To secure with HTTPS an app that has a custom domain name, you add a certificate for that domain name. By default, Azure secures the *.azurewebsites.net wildcard domain with a single SSL certificate, so your clients can already access your app at https://.azurewebsites.net. But if you want to use a custom domain, like contoso.com, www.contoso.com, and *.contoso.com, the default certificate can't secure that. Furthermore, like all wildcard certificates, the default certificate is not as secure as using a custom domain and a certificate for that custom domain.
关于security - 为什么我需要自定义域才能将 SSL 连接到我的端点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39747120/