26

使用Azure网站的一大优势是,我无需执行任何操作即可获得安全的 HTTP (HTTPS):我只需键入即可https://xyz.azurewebsites.net。我不必担心证书,因为我使用 Azure 给我的子域(在示例中是这样xyz

所以,我通常做的是人们通过我拥有的一些注册域来,例如。http://www.my-application-homepage.com,如果他们想使用我的应用程序,我会使用 HTTPS 将他们重定向到 的子azurewebsites.net

现在,话虽如此:
我需要升级到Azure 云服务Azure 虚拟机,因为这些具有Azure 网站所没有的功能。这两个还提供了一个免费的子域:xyz.cloudapp.net,但我的问题是:我也会在那里获得 HTTPS 吗?如何?

我在 google 中搜索了一些 cloudapp 示例,我测试的内容如下:

1) 通过 HTTP 连接(即 type http://xyz.cloudapp.net)。结果:工作

2)通过HTTPS连接(即类型https://xyz.cloudapp.net)。结果:没用(chrome给了ERR_CONNECTION_TIMED_OUT

4

4 回答 4

15

.cloudapp.net不。截至今天,不为域提供 HTTPS 。另外,由于您没有.cloudapp.net域,我认为您不能为此购买 SSL 证书。如果您愿意,您可以创建一个自签名证书并使用它。

于 2013-12-10T12:11:46.230 回答
6

我将浏览此处列出的文档:http: //azure.microsoft.com/en-us/documentation/articles/cloud-services-configure-ssl-certificate/

于 2014-04-24T23:10:11.307 回答
1

由于您遇到 HTTPS 超时(而不是证书错误),请检查您是否在ServiceDefinition.csdef.

此外,请注意重定向到子域的方法并不比使用自签名证书更安全。浏览器拒绝自签名证书的原因是它们容易受到欺骗攻击:例如,用户无法检测到攻击者是否劫持了 DNS 以指向他的 IP 地址而不是你的您的网站仅收集密码或其他内容。

在您的场景中,克隆的站点可以重定向到另一个克隆,它是您的 cloudapp.net 站点的外观。甚至可以使用攻击者的 SSL 证书对其进行保护。除非用户受过训练以识别真实 cloudapp.net 的主机名,否则她不会知道自己在攻击者的“安全”站点上。

于 2014-02-03T07:56:08.637 回答
0

**更新:此方法也无效,使用一周后证书被吊销**

我们将这种方法用于暂存/开发服务器:

如果您不想使用自签名证书,一种选择是购买便宜的 SSL 证书,例如:

https://www.ssls.com/comodo-ssl-certificates/positivessl.html

然后,一旦您需要批准它,您必须请求支持以更改批准者验证过程:您可以要求将验证过程更改为将给定文件与给定文件一起放置,而不是向 admin@mydomain.cloudapp.net 发送电子邮件在您网站的根目录中(您必须在支持/聊天室中询问该选项)。

更多信息:

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/791/16/alternative-methods-of-domain-control-validation-dcv

于 2015-01-22T11:42:43.887 回答