Azure 流量管理器和 SSL 证书
Azure Traffic Manager and SSL Certificates
我有 6 个不同的微服务,每个微服务都设置了 Azure 流量管理器。这些服务 运行 位于 3 个不同的区域以提高其性能,但我需要为 Azure 流量管理器提供证书。
我看到 Azure 门户中有两个可用选项:标准 和通配符。虽然后者要贵很多,但我想知道是否可以在我所有的6个服务中使用相同的SSL证书所以最后,我会省钱。
我所有的网站都是这样的:
- http://foo1.trafficmanager.net
- http://foo2.trafficmanager.net
- http://foo3.trafficmanager.net
- http://foo4.trafficmanager.net
- http://foo5.trafficmanager.net
- http://foo6.trafficmanager.net
如您所见,域是相同的(我没有任何自定义域,默认情况下只有 trafficmanager.net),所以我想知道一个证书是否足够。我还没有看到任何关于通配符证书的信息,只是试一试它是相当昂贵的...
此外,如果我对所有站点使用相同的证书,是否存在任何安全问题?是否有最佳实践建议?每个站点 1 个证书与多个站点 1 个证书。
最后,如果我以后决定使用自定义域,我是否可以重复使用已颁发的证书? (域名将不再是 trafficmanager.net)
实际上,有效的SSL证书必须与访问的FQDN域名相匹配。一张Standard证书只能用于一个FQDN域名,如"foo1.trafficmanager.net",而一张WildCard证书可用于所有如“*.trafficmanager.net”FQDN域名,所以通常我们使用同一个WildCard所有不同服务的证书。
如果您以后使用自定义域,您需要部署新的证书来匹配新的自定义域。
您可以获取有关 SSL Certificate Names
的更多详细信息
我有 6 个不同的微服务,每个微服务都设置了 Azure 流量管理器。这些服务 运行 位于 3 个不同的区域以提高其性能,但我需要为 Azure 流量管理器提供证书。
我看到 Azure 门户中有两个可用选项:标准 和通配符。虽然后者要贵很多,但我想知道是否可以在我所有的6个服务中使用相同的SSL证书所以最后,我会省钱。
我所有的网站都是这样的:
- http://foo1.trafficmanager.net
- http://foo2.trafficmanager.net
- http://foo3.trafficmanager.net
- http://foo4.trafficmanager.net
- http://foo5.trafficmanager.net
- http://foo6.trafficmanager.net
如您所见,域是相同的(我没有任何自定义域,默认情况下只有 trafficmanager.net),所以我想知道一个证书是否足够。我还没有看到任何关于通配符证书的信息,只是试一试它是相当昂贵的...
此外,如果我对所有站点使用相同的证书,是否存在任何安全问题?是否有最佳实践建议?每个站点 1 个证书与多个站点 1 个证书。
最后,如果我以后决定使用自定义域,我是否可以重复使用已颁发的证书? (域名将不再是 trafficmanager.net)
实际上,有效的SSL证书必须与访问的FQDN域名相匹配。一张Standard证书只能用于一个FQDN域名,如"foo1.trafficmanager.net",而一张WildCard证书可用于所有如“*.trafficmanager.net”FQDN域名,所以通常我们使用同一个WildCard所有不同服务的证书。
如果您以后使用自定义域,您需要部署新的证书来匹配新的自定义域。
您可以获取有关 SSL Certificate Names
的更多详细信息