我們希望爲Windows Azure Cloud中的應用程序配置SSL。按照在視窗天青(參照http://msdn.microsoft.com/en-us/library/windowsazure/ff795779.aspx)中的說明,使用SSL的Azure Cloud Service不起作用
1)我們已經爲我們的域* .mydomain.com來
2)得到的SSL通配符證書從CA(godaddy的)的CSR生成從託管域名的網絡服務器(mydomain.com)。這個託管的域名指向該Web服務器。
3)要完成證書,我們將安全證書(.crt)上載到託管服務器,並從該服務器導出到個人信息交換(.pfx)文件。 (我確定友好名稱與CN匹配)。
4)然後我們將.pfx文件上傳到windows azure webrole(雲服務)。
5)按照說明,我們將證書指紋添加到服務配置文件中,並設置證書名稱=「MySSLCert」。
<Certificates>
<Certificate name="MySSLCert" thumbprint="1234567890" thumbprintAlgorithm="sha1" />
</Certificates>
6)然後,我們添加了在Azure項目的服務定義文件中設置的HTTPS端點。像,
<ServiceDefinition name="AzureSSLTest" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition">
<WebRole name="SSLTestproject" vmsize="Small">
<Sites>
<Site name="Web">
<Bindings>
<!--<Binding name="Endpoint1" endpointName="Endpoint1" />-->
<Binding name="Endpoint2" endpointName="Endpoint2" />
</Bindings>
</Site>
</Sites>
<Endpoints>
<!--<InputEndpoint name="Endpoint1" protocol="http" port="80" />-->
<InputEndpoint name="Endpoint2" protocol="https" port="443" certificate="MySSLCert" />
</Endpoints>
<Certificates>
<Certificate name="MySSLCert" storeLocation="LocalMachine" storeName="My" />
</Certificates>
<Imports>
<Import moduleName="Diagnostics" />
<Import moduleName="RemoteAccess" />
<Import moduleName="RemoteForwarder" />
</Imports>
</WebRole>
</ServiceDefinition>
發佈後,當我們試圖使用Azure雲URL來訪問應用程序,我們得到了「未驗證身份」的警告。(透過Chrome瀏覽器)
從Firefox瀏覽器,我們得到的錯誤詳細信息,
testssl.cloudapp.net使用無效的安全證書。
證書只適用於以下的名稱:
* .mydomain.com來,.mydomain.com來(錯誤代碼:ssl_error_bad_cert_domain)
然後,我們創建了子域( test.mydomain.com)和乖謬該子域名雲URL(testssl.cloudapp.net),現在我們嘗試使用託管的子域名的URL來訪問應用程序,我們得到的錯誤,
此我們bpage不可用
網頁https://testssl.cloudapp.net/可能會暫時關閉 或者它可能已永久移動到新的網址。
錯誤501(net :: ERR_INSECURE_RESPONSE):未知錯誤。
請幫我解決這個問題。
一切看起來正確的,直到「* ......然後,我們創建了子域(test.mydomain.com)和子域轉發到雲URL(testssl。 cloudapp.net),現在我們嘗試使用託管子站點URL訪問我們的應用程序,我們得到錯誤... *「您究竟做了什麼將您的子域轉發到'* .cloudapp.net'?什麼是URL? – SliverNinja
是的,我從託管域創建子域,然後用掩碼轉發到** testssl.cloudapp.net **,當我用來訪問像** test.iclassicmdm.com **這樣的子域時,它被重定向到* * testssl.cloudapp.net **與掩蔽。 – user10489