gra*_*imp 6 azure azure-web-app-service
我们为我们的应用程序配置了一个基于 IP 的 SSL 证书(例如 mydomain.com),并为客户配置了许多 SNI 证书以供客户在自定义域(例如 www.theirdomain.com)以及我们网站的 www(www.mydomain.com)上使用。 com)。这些域的 CNAME 记录指向 oursite.azurewebsites.net。我们已经以这种方式配置了很长一段时间,除了最近将spoketraining.com从SNI更改为IP,因为周末的一些事情使得它停止工作。
我们突然遇到一个问题,即用户从 CNAME URL 之一发出请求时获得了错误的 SSL 证书。他们访问https://www.theirdomain.com并获取https://www.ourdomain.com的证书。在 Chrome 中,这会给出 ERR_CERT_COMMON_NAME_INVALID。在 Edge 中,他们收到“该网站的安全证书有问题”。大多数用户一直都能得到它,但并不一致。在我们的测试中,我们发现在您访问该网站的前几次它大多会失败,但随后它可能会加载部分页面并拒绝 API 调用,然后它可能会完全工作。进入隐身窗口通常会使其重新开始。当它正常工作时,浏览器会显示正确的证书,并且一切都很好。
我们配置的方式应该可以工作,对吗?为了使这项工作顺利进行,我们还应该做些什么吗?
除了最近将spoketraining.com从SNI更改为IP之外,因为周末的一些事情导致它停止工作。
由于基于 IP 的 SSL 需要一个专用 IP 地址,并且只能为 Web App 创建一个专用 IP 地址,因此只能添加一个基于 IP 的 SSL 绑定。如果您创建基于多个 IP 的 SSL 绑定,则会导致异常。
如果添加新的基于 IP 的 SSL 绑定,则需要将其他 SSL 绑定更改为 SNI SSL 绑定,并且还需要将所有 CNAME 记录重新映射到sni.<appname>.azurewebsites.net,而不是<appname>.azurewebsites。网。
| 归档时间: |
|
| 查看次数: |
3763 次 |
| 最近记录: |