我创建了一个 Azure 应用服务,可以通过http://foo.azurewebsites.net和https://foo.azurewebsites.net访问它。我只使用 HTTPS 一个,但还没有禁用另一个(还)。
然后我配置流量管理器,并将其添加为唯一的端点(现在)。
我通过http://foo.trafficmanager.net执行我的 API ,它可以工作。但是,如果我尝试查询https://foo.trafficmanager.net,则会收到 SSL 错误:
那么,我是否需要单独的 SSL 证书才能与 TrafficManager 一起使用?我正在使用 foo.azurewebsites.net 附带的默认设置,它开箱即用。
好吧,您没有获得流量管理器的 TLS 证书。您必须在 Web 应用程序本身中获得它的证书,而这并不取决于您。
Web 应用为您提供 *.azurewebsites.net 域的证书,但使用流量管理器,您需要使用自定义域名 + TLS 证书,安装在流量管理器后面的每个 Web 应用中。
您现在可以使用免费的应用服务托管证书来确保流量管理器终结点的安全。
步骤 1 - 创建应用服务托管证书。
1. 从应用服务的 TLS/SSL 设置菜单项中,单击私钥证书选项卡。
2. 在右侧刀片中,它会自动检测流量管理器端点。选择它并单击创建。
步骤 2 添加 TLS/SSL 绑定
现在我们有了证书,让我们添加一个绑定,以便使用它。
1. 点击添加 TLS/SSL 绑定。
2. 在自定义域下拉列表中选择流量管理器端点。
3. 在指纹下拉列表中选择新创建的证书。
4. SIN SSL 在类型下拉列表中。
5. 单击添加绑定。
第 3 步 - 确保域现在选择 SSL
在您的应用服务的自定义域菜单项中,您应该在完成后看到流量管理器端点的安全 SSL 状态(以前应该是一个红十字)绑定。
注意:每张证书有效期为六个月,在证书到期前一个月左右,应用服务将更新证书。[ 1 ]
附加积分:在此 Azure 反馈帖子的评论中找到了这种方法。无需 PowerShell 脚本 - 一切都可以通过 Azure 门户完成。
如果您在流量管理器和您的应用程序之间有一个 CDN,您需要一些额外的步骤:
将流量管理器直接指向您的应用程序(创建一个目标为 myappname.azurewebsites.net 的 TM 端点,暂时绕过 CDN)。这将导致流量管理器创建一个从其自己的 url 到您网站的 url 的 CNAME,证明您拥有流量管理器子域并允许 Azure 在步骤 2 中为您的应用程序验证它。
添加您的 mytfprofilename.trafficmanager.net 网址作为您应用的自定义域。除非步骤 1 完成,否则 Azure 不会让你这样做。
将您的自定义域添加到 CDN 本身并创建一个证书。你可以使用自己的证书或使用 Azure 托管的证书。
将流量管理器指向您的 CDN。