我们有许多离散的应用服务计划实例(分开以简化租户计费),每个实例都托管许多 Web 应用实例。每个 App 都在同一个父级的子域中:
AppService-1:
subone.mydomain.com
subtwo.mydomain.com
AppService-2:
subthree.mydomain.com
&c...
我们能否为*.mydomain.com 购买一个通配符 SSL 证书(从 Azure 或其他地方)并将其应用于上述示例中的所有三个子域,或者我们是否需要为每个应用服务计划提供单独的证书?
【问题讨论】:
标签: azure ssl ssl-certificate azure-web-app-service
是的。您有一个有效的场景,您可以将单个通配符域用于多个子域。我在下面附上了我的设置截图。如果您看到我为多个域映射了相同的证书。
这也适用于另一个应用服务计划。不过需要注意以下几点:
app service plan 在 same resource group 中,则无需导入/上传证书。 app service plan 位于 different resource group 中,则您必须再次导入/上传证书。证书特定于资源组,并且对该资源组中的所有网络应用程序可见。
我还为根域和通配符颁发了证书。这样我可以覆盖更多场景。
注意:尽管下面的屏幕截图中有多个基于 IP 的 SSL 绑定,但只有 IP 分配给了 webapp。因为有 唯一满足所有要求的证书,绑定简单 重用现有资源 (IP)。
【讨论】:
是的,可以将单个通配符 SSL 证书与多个单独的应用服务相关联。
您无需购买单独的 SSL 证书。
Comodo、RapidSSL、Thawte 和 GeoTrust 等证书颁发机构提供无限制的服务器许可及其通配符 SSL。
【讨论】:
是的,你可以这样做。您要做的是创建一个证书资源并将该资源分配给 Web 应用程序。您可能需要为每个应用服务计划提供单独的证书资源。
【讨论】:
是的,您可以为您的 Web 应用服务使用相同的通配符 SSL 证书,但请确保所有 AppService 都托管在同一域下。主要的证书颁发机构通过其通配符证书提供无限的服务器许可证,您必须在多台服务器上配置您的证书。
AppService-1:
sub1.mydomain.com
sub2.mydomain.com
AppService-2:
sub3.mydomain.com
sub4.mydomain.com
AppService-3:
sub5.mydomain.com
sub9999.mydomain.com
AlphaSSL、Comodo、RapidSSL 提供域验证的低成本通配符证书,而 Thawte、GlobalSign 和 GeoTrust 以更高的价格提供组织验证的证书。
【讨论】: