我們希望在abc.cloudapp.net上設置Windows Azure上的應用程序,該應用程序將爲www.mydomain.com指定一個CNAME記錄,然後允許客戶端執行相同。然後,我們的應用程序將查看請求的URL,然後根據請求的域名(abc.theirdomain.com或www.theirotherdomain.com)提取相關數據。Azure上的單個站點帶有共享的SSL證書
我們最初的測試表明,這應該可行,但問題在於我們需要該網站的安全。因此,我們希望客戶能夠與我們一起設置共享SSL證書,以便我們將上傳到Azure訂閱,然後允許他們創建CNAME記錄(abc.theirdomain.com或www.theirotherdomain.com),該記錄指向www.mydomain.com或abc.cloudapp.net。
這可能嗎?
編輯:我不確定這是否與Azure web role - Multiple ssl certs pointing to a single endpoint相同。
我們在這種情況下使用了多域名證書 - 詳情請參閱http://www.comodo.com/business-security/digital-certificates/multi-domain-ssl.php。這將適用於多達100個不同的頂級域名。
不,我不認爲你的設置將可能通過一個SSL證書。通常,SSL證書與主機名綁定(例如,foo.domain.com和foo.domain2.com需要不同的證書)。但是,您可以購買通配符SSL證書,這有助於在使用相同根域但不同子域(例如foo.domain.com和foo2.domain.com可共享通配證書)的情況下提供幫助。
因此,就您而言,由於您允許使用不同的根域,因此您需要爲每個域指定不同的SSL證書。如果您選擇允許同一根域中的不同子域,則可以使用通配符證書。
多域證書的問題在於它比「普通」證書更昂貴,並且每次添加新域時都必須使用更新後的證書部署新包。
在另一方面,你可以有多個SSL證書(每個域),然後你尋找答案就在這裏Azure web role - Multiple ssl certs pointing to a single endpoint.
您似乎將通配證書與帶有多個SAN的證書(「多域證書」)混淆。如果稍後添加新的子站點(例如'abc005.example.com'),則通配符證書('* .example.com')將不必重新部署,因爲該模式仍然匹配。這裏的問題是通配符證書完全不起作用,因爲域名完全不同。 – Bruno
你說得對,我更新了我的答案。謝謝。 –
你見過在Azure上這項工作?或者看看我猜不到的任何原因? – phreak3eb
是的,我在Azure中使用這種證書沒有任何問題。 –
Azure中需要做什麼才能使其發揮作用?或者與使用「正常」證書相同? – ryancrawcour