WebAPI + Azure WebSite + Client WebSite + SSL -我需要多少证书？

Question

我有一个WebAPI解决方案，托管在一个Azure站点(appnameapi.azurewebsites.net)中，它现在有一些端点暴露在常规的http中。

我还有一个客户端应用程序托管在appname.azurewebsites.net下的一个单独的网站中。

我从悬停中购买了appname.com，并通过掩蔽将appname.com转发给appname.azurewebsites.net。客户端应用程序现在向appnameapi.azurewebsites.net发出请求，但没有加密。

我的目标是让SSL在web客户机上工作，这样用户就可以在浏览器栏中看到SSL，从而对从客户机到api端点的任何内容都进行加密。

我去了rapidSSL，为appname.com买了一张证书。现在我不确定我是否需要把这个放在我的WebAPI网站，或者我的客户网站。我已经找到了一些关于在Azure中设置SSL的文档，但是没有什么能让我很好地理解在这个场景中需要做什么。

下一步是什么？我是否需要每个网站一份证书，如果不需要，单份证书到哪里去？

Answer 1

你的客户网站是appname.azurewebsites.net。您已经将appname.com映射到此。您的SSL证书用于此域。因此，您需要将证书与客户端应用程序放在一起。作为最终用户，如果我使用appname.com，您的应用程序将提供给我的浏览器的证书将是您为appname.com购买的证书。这是用于客户端web应用程序呈现的页面。

现在，当浏览器从客户机web应用程序呈现页面时，假设它需要对您的web appnameapi.azurewebsites.net进行jQuery AJAX调用。你也可以为这个域名使用一个域名，比如api.appname.com，但是不管怎么说，这将是一个跨源调用，BTW。如果此调用也是通过HTTPS进行的，那么在这种情况下，必须向浏览器显示有效的证书。假设您有api.appname.com (它是appname.com的子域)，您也可以使用您从rapidSSL购买的与web站点相同的证书，前提是它是一个外卡证书，这显然更昂贵。否则，您将需要另外一个证书的网站api (或域名，如果您计划使用一个API)，并在api应用程序中安装新的证书。