7

我有一个与此类似(但不相同)的问题:
Azure web role - Multiple ssl certs pointing to a single endpoint

我的天蓝色包包含多个站点。其中一些站点位于域abc上,而其他站点位于域def上。我需要使用 SSL 保护两个域,但不知道如何(如果可能的话)这样做。

这是我的配置示例:

<Sites>
    <Site name="sub1.abc" physicalDirectory="***">
        <Bindings>
            <Binding name="HttpIn" endpointName="HttpIn" hostHeader="sub1-staging.abc.com" />
            <Binding name="HttpsInABC" endpointName="HttpsInABC" hostHeader="sub1.abc.com" />
        </Bindings>
    </Site>
    <Site name="sub1.def" physicalDirectory="***">
        <Bindings>
            <Binding name="HttpIn" endpointName="HttpIn" hostHeader="sub1-staging.def.com" />
            <Binding name="HttpsInDEF" endpointName="HttpsInDEF" hostHeader="sub1.def.com" />
        </Bindings>
    </Site>
</Sites>
<Endpoints>
    <InputEndpoint name="HttpIn" protocol="http" port="80" />
    <InputEndpoint name="HttpsInABC" protocol="https" port="443" certificate="abc" />
    <InputEndpoint name="HttpsInDEF" protocol="https" port="443" certificate="def" />
</Endpoints>
<Certificates>
    <Certificate name="abc" storeLocation="LocalMachine" storeName="My" />
    <Certificate name="def" storeLocation="LocalMachine" storeName="My" />
</Certificates>

此配置给我以下错误:

相同的本地端口“443”分配给角色 *** 中的端点 HttpsInABC 和 HttpsInDEF。

关于如何解决这个问题而不必单独托管它们的任何建议?



基于@JoelDSouza 的回答:

使用不同的端口对你有用吗

SSL 对 Windows Azure 中端口 444/445/446 等的影响是什么?

4

4 回答 4

3

您可以使用多个 SSL 证书并将它们全部添加到同一端点,方法是自动在机器上安装证书并将 HTTPS 绑定添加到 IIS。

IIS 8 (Windows Server 2012) 支持 SNI,它使您能够将“主机头”添加到 HTTPS 绑定。

我是 Microsoft 技术布道者,我在以下位置发布了详细说明和示例“即插即用”源代码: http: //www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on -windows-azure-云服务/

于 2013-04-04T11:20:57.483 回答
2

我担心你不走运 - 正如你链接到的文章中所述,每个服务器 IP 一个 SSL 证书。我想通过单独托管它们(考虑到它是基于云的,这感觉很奇怪)你将获得两个 IP,因此可以为每个 IP 地址添加一个 SSL 证书。

您也许可以将所有内容移动到一个域并使用该域中的文件夹来托管单独的站点 - 这是您无需两个托管包即可使用 SSL 证书保护所有内容的唯一方法:即而不是:

www.domain1.com 和 www.domain2.com 使用 www.mydomain.com/domain1/ 和 www.mydomain.com/domain2/

于 2013-03-14T20:54:23.577 回答
0

使用不同的端口对你有用吗?您可以将 SSL 证书 1 与 myapp.cloudapp.net:443 和 SSL 证书 2 与 myapp.cloudapp.net:8443 一起使用

于 2013-03-15T17:30:37.510 回答
0

如果您不需要通配符证书,则可以使用多域证书。这样你只需要一个证书。缺点是每个子域都需要指定,如果你有很多,这可能会变得很昂贵。

于 2013-09-12T10:58:35.150 回答