如何在Azure雲服務中爲我的API和Web客戶端設置SSL？

Question

我在雲服務中有2個Web角色;我的API和我的Web客戶端。我試圖爲兩者都設置SSL。我的問題是，我需要兩個SSL證書嗎？我需要2個域名嗎？

我的API的端點是my.ip.add.ress。我的webclient的端點是my.ip.add.ress：8080。

我不知道如何爲此添加DNS主菜，因爲我無法輸入端口號（我學到的是因爲它超出了dns系統的範圍）。

我不理解什麼？這似乎是Azure雲服務的一個非常標準的場景（它在本教程的示例項目中以此方式設置，例如http://msdn.microsoft.com/en-us/library/dn735914.aspx），但我找不到任何明確解釋如何處理此場景的地方。

Answer 1

首先，你是對的DNS不處理端口號。對於您的情況，您可以簡單地爲兩個端點使用一個SSL證書，並使兩個端點具有相同的域名。根據用戶請求使用哪個端口，請求將被路由到正確的端點（API與Web客戶端）。就像你說的那樣，這是一個相對常見的情況。沒有必要使事情複雜化。

假設您有一個指向ip地址的域www.dm.com。要訪問您的Web API，您的用戶需要點擊https://www.dm.com，而不需要默認爲443的端口號。要訪問您的Web客戶端，用戶需要點擊https://www.dm.com:8080。如果您希望用戶爲web api和web客戶端使用默認端口443，則需要創建兩個雲服務而不是一個，然後創建一個雲服務的web api和另一個雲服務的Web客戶端。計費明智，你將被收取一樣的雲服務。

是否有任何理由讓您創建2個不同的域，然後創建2個SSL證書？如果是這樣，它仍然是可能的。根據您的要求，您可能需要添加額外的邏輯來阻止來自其他域的請求。