我需要在同一个公共(public) IP 和端口上托管多个应用程序。我是这个领域的新手,我发现 SNI 可以用来实现我的要求。我决定使用 Microsoft 应用程序网关作为负载平衡器。我可以使用 2 个 SSL 证书配置 2 个应用程序。我的问题是如何通过浏览器访问它?例如:如果服务器 FQDN 是 www.example.com,因为其中运行了 2 个应用程序。我如何提及要加载哪个应用程序?
最佳答案
每个证书都需要与一个应用程序的特定 FQDN 相关联。由于您在同一 IP 和 TCP 端口上有 2 个应用程序,因此您需要创建两个 FQDN(即 www.my1stappli.mydomain.com 和 www.my2ndappli.mydomain.com),生成两个证书(每个 FQDN 一个)并配置Azure 应用程序网关使用自己的证书处理每个应用程序。如果只有一台虚拟机来处理这 2 个应用程序,请将 Azure 应用程序网关配置为将一个应用程序重定向到虚拟机的端口 80,并将另一个应用程序重定向到同一虚拟机的端口 81。
因此,
- > https://www.my1stappli.mydomain.com将被重定向到您的虚拟机的 80 端口
- 和https://www.my2ndappli.mydomain.com到同一个虚拟机的81端口
关于ssl - 如何通过(服务器名称指示)SNI 访问 Web 应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45212698/