Azure是否爲「cloudapp.net」提供https？

Question

一個使用天青網站的巨大優勢是，我能得到安全的HTTP（HTTPS）不撒手：我只需鍵入https://xyz.azurewebsites.net和它的作品。我不必擔心證書，因爲我使用Azure提供給我的子域（在此示例中，它將是xyz）

所以，我通常做的是人們通過我擁有的某個註冊域名。 http://www.my-application-homepage.com，在那裏，如果他們想要使用我的應用程序，我使用HTTPS將它們重定向到azurewebsites.net,的子域。現在

，話說回來：
我需要升級到Azure的雲服務或Azure的虛擬機，因爲這些有能力，Azure的網站沒有。這兩個也提供免費的子域名：xyz.cloudapp.net，但我的問題是：我會在那裏獲得HTTPS嗎？如何？

我搜索在谷歌一些cloudapp例子和我測試了以下內容：

1）通過HTTP連接（即類型http://xyz.cloudapp.net）。結果：加工

2）通過HTTPS連接（即類型https://xyz.cloudapp.net）。結果：沒有工作（chrome給了ERR_CONNECTION_TIMED_OUT）

Answer 1

不.HTTPS不提供.cloudapp.net域到今天爲止。此外，由於您不擁有.cloudapp.net域名，我不認爲您可以爲此購買SSL證書。如果你想要，你可以創建一個自簽名證書並使用它。

Answer 2

由於您通過HTTPS（而不是證書錯誤）獲得超時，請檢查您是否在ServiceDefinition.csdef中定義了HTTPS端點。

此外，請注意，重定向到子域的方法並不比使用自簽名證書更安全。瀏覽器拒絕自簽名證書的原因是它們容易受到欺騙性攻擊：用戶無法檢測到攻擊者是否已經劫持了DNS以指向他的IP地址而不是您的IP地址，您的網站只收集密碼或其他。

在您的方案中，克隆的網站可能會重定向到另一個第二個克隆，即您的cloudapp.net網站的外觀。它甚至可以通過攻擊者的SSL證書進行保護。除非用戶被訓練識別真實cloudapp.net的主機名稱，否則她不會知道她在攻擊者的「安全」站點上。

Answer 3

我想通過這裏列出的文檔走： http://azure.microsoft.com/en-us/documentation/articles/cloud-services-configure-ssl-certificate/

Answer 4

**更新：這種方法是無效的，以及，我們得到了證書，一週後用它撤銷**

我們用這個登臺/ dev服務器的方法：

如果您不想使用自簽名證書，則有一種選擇是購買便宜的SSL證書，例如：

https://www.ssls.com/comodo-ssl-certificates/positivessl.html

然後，一旦你需要批准它，你必須要問的支持，改變審批驗證過程：而不是發送電子郵件到admin@mydomain.cloudapp.net你可以要求更改驗證將給定文件放入網站根目錄的過程（您必須在支持/聊天室中詢問該選項）。

更多信息：

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/791/16/alternative-methods-of-domain-control-validation-dcv