我們即將結束很多更改,以使我們的應用程序能夠在Azure中運行,並且我們希望使用虛擬機,而不是部署機器的典型角色方式。Azure虛擬機中的多個啓用SSL的站點
走到最後我開始製作我需要做的事情的檢查清單,我似乎無法在同一臺虛擬機上找到任何使用多個SSL的文檔。我在SNI上遇到過一些帖子,但在SNI上閱讀後,它不支持Windows XP。在研究了我們的用戶基礎之後,我們1/3的用戶從Windows XP機器訪問,這使得SNI無用。
我是否錯過了一些東西,因爲如果虛擬機無法支持多個SSL證書,這看起來像是一個巨大的監督體系結構?
有沒有人在Azure中使用任何支持多個SSL的Azure嗎?
AFAIK您有以下選擇:
如果您的域名是一個域名的所有子域名,則唯一的機會。那麼通配證書將是最好的選擇。
順便說一句:SNI在WinXP上只在IE中不受支持。其他瀏覽器如Firefox,Chrome,Opera在XP上支持SNI。
我同意羅伯特。
我是一個微軟技術專家和我最近幫助我的合作伙伴,以實現對雲服務SNI自動化解決方案(詳細說明,並在http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/品嚐「插件&玩」源代碼)中的一個。
儘管許多統計數據表明在Windows XP上運行的Internet Explorer是相關的,但實際上它可能不適合您的受衆。
例如,如果您想使用SSL,因爲您運行的是電子商務網站,我認爲您的受衆(擁有信用卡並願意在互聯網購買中使用它的人)可能不會使用Windows XP了。至少,我在巴西有幾十個電子商務合作伙伴的情況...
這不僅僅是XP上的IE瀏覽器(有些人還在使用,有時在企業界沒有選擇),還有很多移動設備不支持SNI。 – Bruno
不幸的是,我們是一個有很多客戶的創意機構,所有的域名都會有所不同。只是檢查您對XP和IE的評論,即1/3的4/5,因此仍然非常高。這是一個我們不能忽視的數字。你介意點2嗎?我是否需要確定是否從指定端口的HTTPS頁面訪問?我很失望,微軟已經啓動了虛擬機的能力,並且他們不支持多種IP綁定。 –
如果您想使用一個沒有SNI的IP設置多個SSL域,可以爲每個域使用一個端口。但是,地址欄中的用戶可以看到這一點。此外,如果用戶想訪問在端口8443上運行的「domain1.example」,而是直接輸入網址「https://domain.example」而不是「https:// domain」。例如:8443「用戶會看到一個安全警告,因爲DNS名稱和證書之間存在不匹配,因爲端口443運行的是不同的域名,因此這是恕我直言只能用於內部或測試服務器的解決方案 – Robert
是的,我認爲是,謝謝Robert。驢子中的巨大痛苦真的如此,我希望微軟在我準備好對他們的服務器進行全面部署之前拔出他們的手指,如果我可以重新映射基於頭部發送的連接,那麼我會更好已經映射到不同的端口內部,甚至不知道這是否可能,但我希望這就是你想要得到的。 –