我有一个指向云服务的流量管理器。现在我想在那个系统上配置 SSL。如何使用流量管理器在云服务上配置 SSL?
问问题
891 次
2 回答
2
如果没有流量管理器,您的操作方式与您的操作方式完全相同。
也就是说,您在 .cscfg 文件中指定用于端点的证书并将该证书上传到您的服务。
由于使用了 DNS CNAME 记录,该服务位于流量管理器后面这一事实没有任何区别。
例如,假设您想将 SSL 与名为 mydomain.com 的 DNS 域名一起使用,您可以将 www.mydomain.com 的 CNAME 记录指向 mydomain.trafficmanager.net。mydomain.trafficmanager.net 将依次进行流量管理以指向 mydomain-east-us.trafficmanager.net、mydomain-west-us.trafficmanager.net 或您根据流量管理规则指定的任何其他服务实例你选择了。
在此示例中,您将提供给您的服务的 SSL 证书将用于 *.mydomain.com。
透明地,对 www.mydomain.com 的请求将被 DNS 转换为:
www.mydomain.com ->
mydomain.trafficmanager.net ->
mydomain-[instance].trafficmanager.net
于 2016-06-19T19:23:28.960 回答
0
由于流量管理器在 DNS 级别工作,它看不到您的应用程序流量,可以将其配置为使用 HTTP 或 HTTPS。
流量管理器运行状况检查支持 HTTP 或 HTTPS,您应该相应地更新此设置。另外,不要忘记更新健康检查端口(80 与 443)。
使用 HTTPS 健康检查时,流量管理器不会验证服务器证书,因此无需向流量管理器注册证书。
请注意,HTTPS 健康检查不支持客户端 SSL 证书,也不支持 SNI 证书。
更多信息在这里(包括常见问题解答)。
Jonathan Tuliani,项目经理,Azure 流量经理
于 2016-06-20T16:03:43.703 回答