代码之家  ›  专栏  ›  技术社区  ›  Aasish

如何使用流量管理器在云服务上配置SSL?

  •  1
  • Aasish  · 技术社区  · 8 年前

    我有一个流量管理器指向云服务。现在,我想在该系统上配置SSL。如何使用流量管理器在云服务上配置SSL?

    2 回复  |  直到 8 年前
        1
  •  2
  •   Guillaume LaHaye    8 年前

    如果没有交通管理器,你会用同样的方法来做。

    也就是说,在.cscfg文件中指定要用于端点的证书,并将该证书上载到服务。

    由于使用了DNS CNAME记录,该服务位于流量管理器后面这一事实没有任何区别。

    例如,假设您想使用名为mydomain的DNS域名的SSL。com,您可以有www.mydomain的CNAME记录。com指向mydomain.trafficmanager.net。我的域名。交通经理。net将转而进行流量管理,以指向mydomain-east-us.trafficmanager。net,mydomain-west-us.trafficmanager。net,或根据您选择的流量管理规则指定的任何其他服务实例。

    在本例中,您将为服务提供的SSL证书是*.mydomain.com。

    透明地向www.mydomain请求。com将被DNS翻译为:

    www.mydomain.com ->
    mydomain.trafficmanager.net ->
    mydomain-[instance].trafficmanager.net
    
        2
  •  0
  •   Jonathan Tuliani - MSFT    8 年前

    因为Traffic Manager在DNS级别工作,所以它看不到您的应用程序流量,可以将其配置为使用HTTP或HTTPS。

    Traffic Manager健康检查支持HTTP或HTTPS,您应该相应地更新此设置。此外,不要忘记更新健康检查端口(80对443)。

    使用HTTPS健康检查时,Traffic Manager不会验证服务器证书,因此无需向Traffic Management注册证书。

    请注意,HTTPS健康检查不支持客户端SSL证书,也不支持SNI证书。

    更多信息 here (包括常见问题解答)。

    Jonathan Tuliani,Azure流量经理,项目经理