如何使用流量管理器在云服务上配置 SSL?
How to configure SSL on cloud service with traffic manager?
我有一个指向云服务的流量管理器。现在我想在该系统上配置 SSL。如何使用流量管理器在云服务上配置 SSL?
如果没有流量管理器,您的操作方式与您完全相同。
也就是说,您在 .cscfg 文件中指定要用于端点的证书并将该证书上传到您的服务。
由于使用 DNS CNAME 记录,该服务位于流量管理器后面这一事实没有任何区别。
例如,假设您要对名为 mydomain.com 的 DNS 域名使用 SSL,您可以将 www.mydomain.com 的 CNAME 记录指向 mydomain.trafficmanager.net。 mydomain.trafficmanager.net 会依次进行流量管理以指向 mydomain-east-us.trafficmanager.net、mydomain-west-us.trafficmanager.net 或您根据流量管理规则指定的任何其他服务实例你选择了。
在此示例中,您将提供给您的服务的 SSL 证书将用于 *.mydomain.com.
显然,对 www.mydomain.com 的请求将被 DNS 翻译成这样:
www.mydomain.com ->
mydomain.trafficmanager.net ->
mydomain-[instance].trafficmanager.net
由于流量管理器在 DNS 级别工作,它看不到您的应用程序流量,可以将其配置为使用 HTTP 或 HTTPS。
流量管理器运行状况检查支持 HTTP 或 HTTPS,您应该相应地更新此设置。另外,不要忘记更新健康检查端口(80 对 443)。
使用 HTTPS 健康检查时,流量管理器不会验证服务器证书,因此无需向流量管理器注册证书。
请注意,HTTPS 健康检查不支持客户端 SSL 证书,也不支持 SNI 证书。
更多信息here(包括常见问题解答)。
Jonathan Tuliani,Azure 流量管理器项目经理
我有一个指向云服务的流量管理器。现在我想在该系统上配置 SSL。如何使用流量管理器在云服务上配置 SSL?
如果没有流量管理器,您的操作方式与您完全相同。
也就是说,您在 .cscfg 文件中指定要用于端点的证书并将该证书上传到您的服务。
由于使用 DNS CNAME 记录,该服务位于流量管理器后面这一事实没有任何区别。
例如,假设您要对名为 mydomain.com 的 DNS 域名使用 SSL,您可以将 www.mydomain.com 的 CNAME 记录指向 mydomain.trafficmanager.net。 mydomain.trafficmanager.net 会依次进行流量管理以指向 mydomain-east-us.trafficmanager.net、mydomain-west-us.trafficmanager.net 或您根据流量管理规则指定的任何其他服务实例你选择了。
在此示例中,您将提供给您的服务的 SSL 证书将用于 *.mydomain.com.
显然,对 www.mydomain.com 的请求将被 DNS 翻译成这样:
www.mydomain.com ->
mydomain.trafficmanager.net ->
mydomain-[instance].trafficmanager.net
由于流量管理器在 DNS 级别工作,它看不到您的应用程序流量,可以将其配置为使用 HTTP 或 HTTPS。
流量管理器运行状况检查支持 HTTP 或 HTTPS,您应该相应地更新此设置。另外,不要忘记更新健康检查端口(80 对 443)。
使用 HTTPS 健康检查时,流量管理器不会验证服务器证书,因此无需向流量管理器注册证书。
请注意,HTTPS 健康检查不支持客户端 SSL 证书,也不支持 SNI 证书。
更多信息here(包括常见问题解答)。
Jonathan Tuliani,Azure 流量管理器项目经理