![]() |
1
2
如果没有交通管理器,你会用同样的方法来做。 也就是说,在.cscfg文件中指定要用于端点的证书,并将该证书上载到服务。 由于使用了DNS CNAME记录,该服务位于流量管理器后面这一事实没有任何区别。 例如,假设您想使用名为mydomain的DNS域名的SSL。com,您可以有www.mydomain的CNAME记录。com指向mydomain.trafficmanager.net。我的域名。交通经理。net将转而进行流量管理,以指向mydomain-east-us.trafficmanager。net,mydomain-west-us.trafficmanager。net,或根据您选择的流量管理规则指定的任何其他服务实例。 在本例中,您将为服务提供的SSL证书是*.mydomain.com。 透明地向www.mydomain请求。com将被DNS翻译为:
|
![]() |
2
0
因为Traffic Manager在DNS级别工作,所以它看不到您的应用程序流量,可以将其配置为使用HTTP或HTTPS。 Traffic Manager健康检查支持HTTP或HTTPS,您应该相应地更新此设置。此外,不要忘记更新健康检查端口(80对443)。 使用HTTPS健康检查时,Traffic Manager不会验证服务器证书,因此无需向Traffic Management注册证书。 请注意,HTTPS健康检查不支持客户端SSL证书,也不支持SNI证书。 更多信息 here (包括常见问题解答)。 Jonathan Tuliani,Azure流量经理,项目经理 |