Azure -交换ssl证书的主机名

Question

我刚从azure为我的网站购买了SSL证书。在“裸域名”下设置证书时，我输入的域名没有"www“。

目前，如果我使用https://xyz.ca查看我的网站，它工作得很好，而且它说它是安全的，但是如果进入www.xyz.ca，我什么也看不到。

为了至少使用www.xyz.ca查看网站，我删除了HTTPS:// only请求。然而，现在这使得网站不安全。

问题1.使用我购买的相同证书使www.xyz.ca安全的最佳方法是什么? 2.如果有任何其他解决方案可用，那也可以。

为了更好地理解，我附上了一些截图：

​

​

Answer 1

有效的SSL证书必须与access FQDN域名匹配。

一个标准证书只能用于一个FQDN域名，例如www.xyz.ca，而一个WildCard证书可以用于所有*.xyz.ca FQDN域名，因此通常我们对所有不同的服务使用相同的WildCard证书。有关SSL证书名称的更多信息

正如评论所指出的，与其通过Azure Portal购买一个，不如通过letsencrypt.org获得一个免费的

更新

当您在Azure中为根域购买应用服务证书时，默认情况下，Azure支持主机名作为根域名和www子域。不需要购买另一个证书。在这种情况下，您已经为站点分配了两个主机名。您只需绑定每个证书。如果在Hostname下拉列表中看不到域名，请尝试刷新浏览器页或更改其他浏览器。

Answer 2

事实上，证书可以支持许多域。现在，这是否可以在您选择的SSL提供程序中免费添加是另一个问题。证书主题替换名称是用于此的名称。例如，该站点的证书允许stackexchange.com和stackoverflow.com以及许多其他和子域。