在Azure VM上安装通配符SSL证书

Question

我正在Azure VM上开发一个应用程序，并希望通过使用我已经在主域使用的通配符SSL证书来保护它。SSL证书适用于任何*.mydomain.com，而Azure VM上的应用程序可以通过myapplication.cloudapp.net访问。

根据我所做的研究，CNAME应该是最好的选择(我不能使用A记录，因为我们需要每周关闭VM，并在下个星期打开它们，并且会丢失ip地址)。

我的两个问题是：

如何将myapplication.cloudapp.net显示为subdomain.mydomain.com？

这样做会使通配符SSL证书也被用于Azure应用程序吗？

Answer 1

如何将myapplication.cloudapp.net显示为subdomain.mydomain.com？

是的-这只是CNAME转发和确保适当的SSL证书安装在服务器上。

这样做会使通配符SSL证书也被用于Azure应用程序吗？

既然您已经通过VM公开了应用程序--这种情况应该会出现在表面上。

请注意，您提到在主域上使用证书，但没有提到在何处使用此证书。请注意，开箱即用，每个HTTPS端点只能分配一个SSL .您可以使用服务器名称识别在Azure / IIS的端点上启用多个SSL证书，并且可以直接启用或启用自动。如果你确实选择了这条路线，记得先配置你的SNI绑定，然后应用默认的绑定--否则就会有点混乱。