Azure 是否支持 UCC/SAN SSL 证书?
Sim*_*rdo 7 ssl web ssl-certificate azure
我有一个 Azure Web App,它有 15 个关联的域名(即所有域名都映射到同一个应用程序)。
我需要为所有 15 个域提供 SSL,指向同一个 Web 应用程序。
到目前为止我的观察:
传统的 SSL 绑定需要每个域一个 IP 地址,因此对于这个 Web 应用程序,我需要 15 个 IP 地址。
Azure Web App 只为每个 Web 应用提供一个 IP,除非我以 39 美元/每个的价格购买额外的 IP。我想避免购买 15 个额外的 IP。
我可以在同一个应用服务计划下创建 15 个 Web 应用程序,但看起来它们都使用相同的外部 IP 地址,只要它们在同一个应用服务计划中,对吗?
较新的 SNI 绑定方案可用于跨多个域的单一 IP 地址,但在较旧的浏览器中不受支持,例如 WinXP 上的 IE(或多或少是 SNI 的唯一限制,我发现)
我想避免 SNI SSL 绑定,因为我们从无法支持 SNI 的 Windows XP/IE 用户那里获得了可观的收入。
鉴于我的要求:
- 在单个应用服务计划(单个或多个 Web 应用实例)上支持 15 个域名的 SSL
- 尽可能避免购买额外的 IP
- 尽可能避免 SNI
...在我看来,唯一合理的选择是 UCC/SAN SSL 证书,对吗?
如果是这样,当我尝试通过 Azure 购买“应用服务证书”时,我收到以下信息框,这意味着 UCC 证书不是一个选项(至少对于购买而言):
我的问题是:
a.) 鉴于我的要求,我使用 SAN 证书的计划是合适的课程吗?
b.) Azure 是否甚至支持此类场景的 UCC/SAN 证书?我不想购买证书只是为了发现我不能按照我想要的方式使用它。
提前致谢!
小智 0
是的,Microsoft Azure 将支持 UCC/SAN SSL 证书。
购买证书后,您只需启用SNI功能即可。它将涵盖您的所有 15 个域。
可用的 SSL 证书(Microsoft 建议)
- 科摩多 UCC SSL
- Comodo 多域 SSL
- GeoTrust True BusinessID 多域 SSL
- Thawte Web 服务器 SSL 证书
| 归档时间: |
|
| 查看次数: |
2468 次 |
| 最近记录: |