使用SSL的多個Azure WebRoles - 如何設置解決方案？

Question

我有一個解決方案，最終會看起來像這樣：

http://www.test.com - 公益營銷網站（端口80）

https://www.test.com - MVC Web應用程序身份驗證的用戶（端口443）

https://api.test.com - 的WebAPI層（所有客戶端將使用）（希望端口443）

最初，應用程序將是一個MVC網站，但我們還計劃爲Windows Phone，Windows 8等開發本機客戶端。所有客戶端，包括MVC應用程序ation網站將使用WebAPI服務層進行數據操作。所有客戶也將利用便攜式類庫。

我註冊了兩個SSL證書。一個用於www.test.com，一個用於api.test.com。

當我配置角色（WebRole.Public，WebRole.Application和WebRole.WebAPI）時，我被告知端口443已經分配給另一個WebRole（這種情況下的應用程序WebRole），我需要使用下一個可用的端口是8443。

我擔心的是，如果我使用端口8443是不是防火牆友好，這意味着未來的客戶端（Windows手機，Win8的，等等），而無需打開了防火牆將無法正常工作。我真的很想在應用程序和webapi WebRoles上使用443。

如果我設置多個項目天青允許端口443要在WebRole.WebAPI使用，WebRole.Application纔有可能在本地調試？

什麼是推薦的解決方案配置？我們使用Visual Studio 2013年

Answer 1

如果你想使用相同的端口對同一服務兩個網站，你需要有隻有一個作用，並與兩個站點設置它，併爲第二個站點主機頭（在你的情況下，我推薦api.test.com）。有完整的documentation on MSDN。所以你的服務定義應該是這樣的：

<WebRole name="Test" vmsize="Small"> 
    <Sites> 
     <Site name="Web"> 
     <Bindings> 
      <Binding name="Endpoint1" endpointName="HttpInput" /> 
      <Binding name="Endpoint1" endpointName="HttpsInput" /> 
     </Bindings> 
     </Site> 
     <Site name="Api" physicalDirectory="[Relative Path to Published API"> 
     <Bindings> 
      <Binding name="ApiEndpoint" endpointName="HttpsInput" hostHeader="api.test.com" /> 
     </Bindings> 
     </Site> 
    </Sites> 
    <Endpoints> 
     <InputEndpoint name="HttpInput" protocol="http" port="80" /> 
     <InputEndpoint name="HttpsInput" protocol="https" port="443" certificate="SSL" /> 
    </Endpoints> 

Answer 2

你可以得到通配符SSL證書，它會工作的優良子域。您正試圖爲同一端口註冊兩個證書。這不是一個好的配置。

可以撥打MVC應用程序您的WebAPI服務，並舉辦，在不同的領域，如果你不想買通配符證書。要在本地調試應用程序，您可以使用開發人員快速證書（您自己批准）並定義要連接的端口。