Azure - 切换 ssl 证书的主机名

Question

我刚刚从 azure 为我的网站购买了 SSL 证书。在“裸域主机名”下设置证书时，我输入了没有“www”的域名。

目前，如果我使用 https://xyz.ca 查看我的网站，它可以正常工作并且说它是安全的，但如果输入 www.xyz.ca 我什么都看不到。

为了至少查看带有 www.xyz.ca 的网站，我删除了仅 HTTPS:// 请求。但是现在这使网站变得不安全。

问题 1. 使用我购买的相同证书来确保 www.xyz.ca 安全的最佳方法是什么？ 2. 如果有其他解决方案也可以。

我附上一些截图以便更好地理解：

Answer 1

事实上，一个证书可以支持许多域。现在，这是否可以通过您选择的 SSL 提供程序免费添加是一个不同的问题。证书主题备用名称用于此目的。例如，此站点的证书允许 stackexchange.com 和 stackoverflow.com 以及许多其他和子域。

Answer 2

有效的 SSL 证书必须与访问 FQDN 域名匹配。

一个Standard证书只能用于一个FQDN域名，例如www.xyz.ca，而一个WildCard证书可以用于所有像*.xyz.ca FQDN域名，所以通常我们对所有不同的服务使用相同的WildCard证书.更多关于SSL Certificate Names的信息

正如评论指出的那样，您可以通过letsencrypt.org免费获得一个，而不是通过 Azure 门户购买一个

更新

当您在 Azure 中为根域购买应用服务证书时，默认情况下，Azure 支持主机名作为根域名和 www 子域。您无需购买其他证书。在这种情况下，您已经为站点分配了两个主机名。您只需为每个绑定证书。如果您在主机名下拉列表中没有看到域名，请尝试刷新浏览器页面或更换其他浏览器。