为 Azure 网站返回了错误的 SSL 证书
Wrong SSL certificate is returned for an Azure website
我们在 Azure 中有两个网站在不同的订阅下使用相同的 UCC SSL 证书。很长一段时间以来,一切都很好,直到一两周前,我们注意到其中一个站点并没有真正拥有我们的证书(尽管它已在 Azure 中成功配置)。当使用 "https" 浏览它时,我们可以看到 "https" 变成红色,如果我们点击它,它会显示:"Server's certificate does not match the URL"。关于证书的详细信息说它是颁发给“*.azurewebsites.net”,而不是我们的域。所以似乎使用了默认的 Azure 证书而不是我们的证书。
同时我们的第二个网站与 "https" 完美配合,显示的证书是正确的。我将证书重新安装到两个站点并使用 SNI SSL 重新创建了 SSL 绑定,但它仍然只对其中一个有效。
有什么可能导致这种情况的想法吗?
在 Azure 网站配置中从 SNI SSL 切换到基于 IP 的 SSL。
完成后,您应该拥有一个虚拟 IP 地址,可以在 Azure 门户网站的仪表板选项卡中找到该地址。
在您的网络托管服务提供商中,确保 www 和 @ 记录指向 虚拟 IP 地址 而不是指向您的 xxx.azurewebsites.net URL。
我们在 Azure 中有两个网站在不同的订阅下使用相同的 UCC SSL 证书。很长一段时间以来,一切都很好,直到一两周前,我们注意到其中一个站点并没有真正拥有我们的证书(尽管它已在 Azure 中成功配置)。当使用 "https" 浏览它时,我们可以看到 "https" 变成红色,如果我们点击它,它会显示:"Server's certificate does not match the URL"。关于证书的详细信息说它是颁发给“*.azurewebsites.net”,而不是我们的域。所以似乎使用了默认的 Azure 证书而不是我们的证书。
同时我们的第二个网站与 "https" 完美配合,显示的证书是正确的。我将证书重新安装到两个站点并使用 SNI SSL 重新创建了 SSL 绑定,但它仍然只对其中一个有效。
有什么可能导致这种情况的想法吗?
在 Azure 网站配置中从 SNI SSL 切换到基于 IP 的 SSL。
完成后,您应该拥有一个虚拟 IP 地址,可以在 Azure 门户网站的仪表板选项卡中找到该地址。
在您的网络托管服务提供商中,确保 www 和 @ 记录指向 虚拟 IP 地址 而不是指向您的 xxx.azurewebsites.net URL。