是否可以将多个域设置为指向 Azure 应用程序网关公共 IP,然后为每个可以在应用程序网关上卸载的 SSL 证书上传?
例如,如果我们希望上传 200 个 LetsEncrypt 证书并在网关处终止,然后将流量转发到内部 VM IP
是否可以将多个域设置为指向 Azure 应用程序网关公共 IP,然后为每个域上传 SSL 证书,然后可以在应用程序网关上卸载?
是的,可以设置多个域以指向 Azure 应用程序网关公共 IP。
还可以为每个证书上传 SSL 证书,以便应用程序网关卸载它。
然而,也有限制。请阅读下文。
根据https://learn.microsoft.com/en-us/azure/azure-subscription-service-limits#application-gateway-limits,您最多可以将 20 个证书上传到单个应用程序网关资源,并且只能上传一个证书每个 HTTP 侦听器。
但是,您可以通过 LetsEncrypt 生成 SAN 证书,并为多个域拥有一个证书:
我可以获得多个域名的证书(SAN证书或UCC证书)吗?
是的,使用主题备用名称 (SAN) 机制,同一证书可以包含多个不同的名称。
我还没有使用 LetsEncrypt 的经验,也不知道如何通过 LetsEncrypt 生成 SAN 证书。
我们通过另一家公司拥有适用于在应用程序网关中工作的多个域的 SAN 证书(付费)。
| 归档时间: |
|
| 查看次数: |
4882 次 |
| 最近记录: |