我们希望在abc.cloudapp.net上设置Windows Azure上的应用程序,该应用程序将为www.mydomain.com指定一个CNAME记录,然后允许客户端执行相同。然后,我们的应用程序将查看请求的URL,然后根据请求的域名(abc.theirdomain.com或www.theirotherdomain.com)提取相关数据。Azure上的单个站点带有共享的SSL证书
我们最初的测试表明,这应该可行,但问题在于我们需要该网站的安全。因此,我们希望客户能够与我们一起设置共享SSL证书,以便我们将上传到Azure订阅,然后允许他们创建CNAME记录(abc.theirdomain.com或www.theirotherdomain.com),该记录指向www.mydomain.com或abc.cloudapp.net。
这可能吗?
编辑:我不确定这是否与Azure web role - Multiple ssl certs pointing to a single endpoint相同。
我们在这种情况下使用了多域名证书 - 详情请参阅http://www.comodo.com/business-security/digital-certificates/multi-domain-ssl.php。这将适用于多达100个不同的顶级域名。
不,我不认为你的设置将可能通过一个SSL证书。通常,SSL证书与主机名绑定(例如,foo.domain.com和foo.domain2.com需要不同的证书)。但是,您可以购买通配符SSL证书,这有助于在使用相同根域但不同子域(例如foo.domain.com和foo2.domain.com可共享通配证书)的情况下提供帮助。
因此,就您而言,由于您允许使用不同的根域,因此您需要为每个域指定不同的SSL证书。如果您选择允许同一根域中的不同子域,则可以使用通配符证书。
多域证书的问题在于它比“普通”证书更昂贵,并且每次添加新域时都必须使用更新后的证书部署新包。
在另一方面,你可以有多个SSL证书(每个域),然后你寻找答案就在这里Azure web role - Multiple ssl certs pointing to a single endpoint.
您似乎将通配证书与带有多个SAN的证书(“多域证书”)混淆。如果稍后添加新的子站点(例如'abc005.example.com'),则通配符证书('* .example.com')将不必重新部署,因为该模式仍然匹配。这里的问题是通配符证书完全不起作用,因为域名完全不同。 – Bruno
你说得对,我更新了我的答案。谢谢。 –
你见过在Azure上这项工作?或者看看我猜不到的任何原因? – phreak3eb
是的,我在Azure中使用这种证书没有任何问题。 –
Azure中需要做什么才能使其发挥作用?或者与使用“正常”证书相同? – ryancrawcour