將Azure流量管理器配置爲使用HTTPS

Question

我創建了Azure應用服務，可通過http://foo.azurewebsites.net和https://foo.azurewebsites.net訪問。我只使用HTTPS，但沒有禁用其他（尚）。

然後配置流量管理器，並將其添加爲唯一端點（現在）。

我執行我的API通過http://foo.trafficmanager.net它的工作原理。但是，如果我嘗試和查詢對https://foo.trafficmanager.net，然後我得到的SSL錯誤：

• 通過PowerShell的：基礎連接已關閉：無法爲SSL/TLS安全通道的信任關係。
• Via Curl：curl：（51）SSL：沒有其他證書主題名稱與目標主機名稱「foo.trafficmanager.net」相匹配。

那麼，我需要一個單獨的SSL證書用於TrafficManager嗎？我使用的是foo.azurewebsites.net附帶的默認版本，並且可以正常工作。

Answer 1

那麼，您沒有獲得流量管理器的TLS證書。您必須在Web Apps中擁有自己的證書，這不是真的。

Web Apps爲您提供* .azurewebsites.net域的證書，但對於流量管理器，您需要爲流量管理器後面的每個Web App中安裝的自定義域名+ TLS證書使用它。