WebAPI + Azure 网站 + 客户端网站 + SSL - 我需要多少证书？

Question

我有一个托管在 Azure 网站 (appnameapi.azurewebsites.net) 中的 WebAPI 解决方案，其中一些端点现在暴露给常规 http。

我还有一个客户端应用程序托管在appname.azurewebsites.net 下的单独网站中。

我从 hover 购买了 appname.com，并正在将 appname.com 转发到 appname.azurewebsites.net，并带有掩码。客户端应用程序现在向appnameapi.azurewebsites.net 发出请求，但未加密。

我的目标是让 SSL 在 Web 客户端上运行，以便用户在浏览器栏中看到 SSL，并且从客户端到 api 端点的任何内容都被加密。

我去了 rapidSSL 并为appname.com 购买了证书。现在我不确定是否需要将它放在我的 WebAPI 网站或我的客户端网站中。我找到了一些关于在 Azure 中设置 SSL 的文档，但没有什么能让我很好地了解在这种情况下需要做什么。

下一步是什么？每个站点是否需要一个证书，如果不需要，单个证书在哪里？

Answer 1

您的客户网站是appname.azurewebsites.net。您已将 appname.com 映射到此。您的 SSL 证书适用于该域。因此，您需要将证书与客户端应用程序一起放置。作为最终用户，如果我转到appname.com，您的应用程序将呈现给我的浏览器的证书将是您为appname.com 购买的证书。这适用于客户端 Web 应用程序呈现的页面。

现在，当浏览器从客户端 Web 应用程序呈现页面时，假设它需要对您的 Web API 站点 appnameapi.azurewebsites.net 进行 jQuery AJAX 调用。您也可以为此使用域名，例如api.appname.com，但无论如何，这将是一个跨域调用，顺便说一句。如果此调用也是通过 HTTPS 进行的，那么对于这种情况，也必须向浏览器提供有效的证书。假设您有api.appname.com，它是appname.com 的子域，您可以使用从rapidSSL 购买的相同证书和Web API 站点，只要它是通配符证书，显然更昂贵。否则，您将需要一个用于 web api 站点的证书（或域名，如果您打算将一个用于 API）并在 api 应用程序中安装该新证书。