使用SSL的Azure Cloud Service不起作用

我們希望爲Windows Azure Cloud中的應用程序配置SSL。按照在視窗天青（參照http://msdn.microsoft.com/en-us/library/windowsazure/ff795779.aspx）中的說明，使用SSL的Azure Cloud Service不起作用

1）我們已經爲我們的域* .mydomain.com來

2）得到的SSL通配符證書從CA（godaddy的）的CSR生成從託管域名的網絡服務器（mydomain.com）。這個託管的域名指向該Web服務器。

3）要完成證書，我們將安全證書（.crt）上載到託管服務器，並從該服務器導出到個人信息交換（.pfx）文件。（我確定友好名稱與CN匹配）。

4）然後我們將.pfx文件上傳到windows azure webrole（雲服務）。

5）按照說明，我們將證書指紋添加到服務配置文件中，並設置證書名稱=「MySSLCert」。

<Certificates> 
    <Certificate name="MySSLCert" thumbprint="1234567890" thumbprintAlgorithm="sha1" /> 
</Certificates>

6）然後，我們添加了在Azure項目的服務定義文件中設置的HTTPS端點。像，

<ServiceDefinition name="AzureSSLTest" xmlns="http://schemas.microsoft.com/ServiceHosting/2008/10/ServiceDefinition"> 
    <WebRole name="SSLTestproject" vmsize="Small"> 
    <Sites> 
     <Site name="Web"> 
     <Bindings> 
      <!--<Binding name="Endpoint1" endpointName="Endpoint1" />--> 
      <Binding name="Endpoint2" endpointName="Endpoint2" /> 
     </Bindings> 
     </Site> 
    </Sites> 
    <Endpoints> 
     <!--<InputEndpoint name="Endpoint1" protocol="http" port="80" />--> 
     <InputEndpoint name="Endpoint2" protocol="https" port="443" certificate="MySSLCert" /> 
    </Endpoints> 
    <Certificates> 
     <Certificate name="MySSLCert" storeLocation="LocalMachine" storeName="My" /> 
    </Certificates> 
    <Imports> 
     <Import moduleName="Diagnostics" /> 
     <Import moduleName="RemoteAccess" /> 
     <Import moduleName="RemoteForwarder" /> 
    </Imports> 
    </WebRole> 
</ServiceDefinition>

發佈後，當我們試圖使用Azure雲URL來訪問應用程序，我們得到了「未驗證身份」的警告。（透過Chrome瀏覽器）

從Firefox瀏覽器，我們得到的錯誤詳細信息，

testssl.cloudapp.net使用無效的安全證書。

證書只適用於以下的名稱：
* .mydomain.com來，.mydomain.com來

（錯誤代碼：ssl_error_bad_cert_domain）

然後，我們創建了子域（ test.mydomain.com）和乖謬該子域名雲URL（testssl.cloudapp.net），現在我們嘗試使用託管的子域名的URL來訪問應用程序，我們得到的錯誤，

此我們bpage不可用

網頁https://testssl.cloudapp.net/可能會暫時關閉或者它可能已永久移動到新的網址。

錯誤501（net :: ERR_INSECURE_RESPONSE）：未知錯誤。

請幫我解決這個問題。

來源

2013-05-16 user10489

一切看起來正確的，直到「* ......然後，我們創建了子域（test.mydomain.com）和子域轉發到雲URL（testssl。 cloudapp.net），現在我們嘗試使用託管子站點URL訪問我們的應用程序，我們得到錯誤... *「您究竟做了什麼將您的子域轉發到'* .cloudapp.net'？什麼是URL？ – SliverNinja

是的，我從託管域創建子域，然後用掩碼轉發到** testssl.cloudapp.net **，當我用來訪問像** test.iclassicmdm.com **這樣的子域時，它被重定向到* * testssl.cloudapp.net **與掩蔽。 – user10489

您需要create a DNS CNAME - 您無法使用屏蔽轉發與Azure雲服務和SSL。見MSDN for reference - 特別是項目＃6。

創建CNAME指向→test.iclassicmdm.comtestssl.cloudapp.net

來源

2013-05-16 15:33:04 SliverNinja

是的，我創建了一個CNAME並指向Azure雲服務，但我仍然沒有得到它。我不知道我犯了什麼錯誤。 – user10489

謝謝SliverNinja..its工作。 – user10489

使用SSL的Azure Cloud Service不起作用

回答

相關問題