Защита моего Azure веб-приложения с HTTPS

Question

Скажем, например, у меня есть веб-приложение Azure с именем MyApp и размещено на Azure как MyApp.azurewebsites.net. Я понимаю, что мне нечего делать, чтобы защитить URL с помощью SSL, как это делается, по умолчанию, с одним сертификатом. Поэтому я уже могу подключить своих пользователей к приложению через https://MyApp.azurewebsites.net, и он будет безопасен прямо из коробки.

Однако, скажем, у меня есть другой URL-адрес с именем www.MyApp.com, который я хочу указать (перенаправить) на https://MyApp.azurewebsite.net. Должен ли я защищать сайт www.MyApp.com с помощью сертификата?

Answer 1

Должен ли я защищать сайт www.MyApp.com с сертификатом?

Да, мы могли бы получить более подробную информацию от official document.

Чтобы защитить свое пользовательское доменное имя с помощью HTTPS, вы привязываете собственный SSL-сертификат к этому настраиваемому домену в Azure.

Перед привязкой пользовательского сертификата, необходимо сделать следующее:

Настройка пользовательского домена - App Service только позволяет добавить сертификат на имя домена, который уже настроен в вашем приложении. Инструкции см. В разделе Map a custom domain name to an Azure app.

Масштаб до базового уровня или выше Планы обслуживания приложений в более низких ценовых уровнях не поддерживают пользовательские SSL-сертификаты. Инструкции см. В разделе Scale up an app in Azure.

Получить сертификат SSL - Если у вас его еще нет, вам нужно получить его из доверенного центра сертификации (CA).

Answer 2

Да, если вы используете пользовательское имя хоста, то для этого вам потребуется сертификат. На самом деле этого не происходит, основываясь на том, как работает SSL.