Установка SSL-сертификата подстановки на Azure VM

Question

Я разрабатываю приложение на Azure VM и хотел бы его защитить, используя SSL-сертификат подстановки, который я уже использую с моим основным доменом. Сертификат SSL работает с любым * .mydomain.com, а приложение на Azure VM доступно через myapplication.cloudapp.net

Основываясь на проведенных нами исследованиях, CNAME должен быть лучшим вариантом для этого (I не может использовать запись A, поскольку нам нужно каждую минуту отключать виртуальные машины и возвращать их на следующей неделе и потерять IP-адреса).

Мои два вопроса:

Как я могу быть myapplication.cloudapp.net быть показаны как subdomain.mydomain.com?

Будет ли это делать, чтобы поддельный SSL-сертификат использовался и для приложения Azure?

Answer 1

Как я могу указать myapplication.cloudapp.net как subdomain.mydomain.com?

Да - это только пересылка CNAME и обеспечение того, чтобы на сервере был установлен соответствующий SSL-сертификат.

Будет ли это делать, чтобы поддельный SSL-сертификат использовался и для приложения Azure?

Ну, как вы уже показываете приложение через виртуальную машину - это должно произойти без видимых на вид.

Просто предостережение, вы упомянули, что используете сертификат в основном домене, но не упомянули, где вы используете это. Имейте в виду, что из-за коробки вы можете назначить только один SSL на конечную точку HTTPS. Вы можете включить несколько сертификатов SSL на конечной точке для Azure/IIS с помощью Server Name Identification и могут быть включены напрямую или automatically. Если вы выполняете этот маршрут, не забудьте сначала настроить привязки SNI, а затем применить обязательную привязку по умолчанию - в противном случае это будет лишнее.