如何为不同区域的自定义域复制 SSL 证书

Question

TL;DR;

跨区域分发 SSL 证书的方式是什么，这样无论应用程序托管在哪个区域，它都会为请求的自定义域提供 SSL 证书。

说明：

我们有一个 Azure Web 应用程序，我们在其中为每个用户添加自定义域。我们希望在流量管理器后面的不同地理区域中扩展应用程序，以便当从澳大利亚访问网站时 - 它将由 Auatralia 的 Web 应用程序提供服务，而当请求来自欧洲时 - 欧洲的 Web 应用程序将服务于要求。因此，在当前情况下，无论请求来自何处，它都将始终从一个位置提供服务，例如：欧洲。

这里的挑战是我们只能在其中一个网络应用程序中添加自定义域，因为您需要一个指向单个 URL 的 CNAME 条目。它不能同时指向两个不同的 URL。可以将请求路由到单个应用程序，但如果 SSL 证书映射到 region1 中的 App1，则其他 Web 应用程序将无法提供 SSL 证书。

如何分发或维护不同地区的网络应用程序可以访问的证书池？ Microsoft Azure 有什么办法吗？

更新： 我们将有 N 个自定义域，因此需要处理 N 个 SSL 证书。 AFAIK、Azure Front Door 和 Azure 流量管理器 - 我们可以将自定义域映射到它们自己的端点，并且仅限于一个自定义域。这里我说的是处理数千个外部自定义域/SSL 证书。

提前致谢！ ????

Answer 1

我将使用 Azure Front Door，而不是使用流量管理器。这有一个built-in SSL certificate management。您甚至不需要自己购买证书。

Answer 2

我从问题中了解到的基本上是您希望处理来自同一地区而不是来自一个位置的请求。在这种情况下，我建议看看 azure application gateway。在这里，您可以定义基于路径的负载平衡规则。在基于该路径的情况下，基本上您可以拥有一个标识位置的属性，例如 /api/emea/images、/api/apac/images。当然，您需要首先在这些行上定义 API 以适应某种标识符。完成后，您可以在此基础上在应用程序网关中创建此负载平衡规则。然后，您可以拥有不同的后端池，例如一个位于 EMEA 地区的具有四五台虚拟机的后端池，可以处理来自 EMEA 地区的流量。同样，它也适用于另一个地区。尝试在这些行上实现相同的。您还可以探索前门选项以及它在全局范围内处理负载平衡，并且您的证书相关内容也应该得到解决。它应该解决您的问题。