Google은 사용자의 도메인 (예 : www.theirdomain.com)에서 사용할 수 있도록 고객의 App (예 : mydomain.com) 및 SNI 인증서에 대해 하나의 IP 기반 SSL 인증서를 구성했습니다 우리 사이트 (www.mydomain.com)의 www. 해당 도메인에는 CNAME 레코드가 oursite.azurewebsites.net을 가리키고 있습니다. 주말에 무언가가 작동을 멈추게 만들었 기 때문에 spoketraining.com을 SNI에서 IP로 변경하는 것을 제외하고는 꽤 오래 동안이 방법으로 구성되었습니다.Azure Web App이 잘못된 SSL 인증서를 반환했습니다.
CNAME URL 중 하나에서 요청할 때 사용자가 잘못된 SSL 인증서를받는 문제가 갑자기 발생합니다. 그들은 https://www.theirdomain.com으로 가서 https://www.ourdomain.com에 대한 인증서를 얻습니다. Chrome에서는 ERR_CERT_COMMON_NAME_INVALID를 제공합니다. Edge에서 그들은 "이 웹 사이트의 보안 인증서에 문제가 있습니다." 대부분의 사용자는 항상 이해하지만 일관성이 없습니다. 우리의 테스트에서, 사이트에 처음 몇 번 갔을 때 대부분 실패했지만, 페이지의 일부를로드하고 API 호출을 거부 할 수 있습니다. 그러면 완전히 작동 할 수 있습니다. 시크릿 창으로 이동하면 일반적으로 시크릿 창을 다시 시작합니다. 그것이 작동하면, 브라우저는 올바른 인증서를 보여주고 모든 것이 좋다는 것을 나타냅니다.
우리가 구성한 방식대로 작동해야합니다. 맞습니까? 이 일을하기 위해 우리가해야 할 일이 더 있습니까?
새로운 맞춤 도메인을 설정하려고 시도 했으므로 테스트 할 수있었습니다. 불행히도 Azure 포털에서는 소유권을 확인할 수 없다고 말합니다. CNAME이 .azurewebsites.net을 가리키고 싶어하고 sni를 허용하지 않습니다. .azurewebsites.net. 소유권을 확인하는 방법이 있습니까? (이론적으로 나는 그것을 검증하고 변경할 수 있지만, 클라이언트와 함께 커스텀 도메인을 설정할 때 받아 들일만한 상황이 아닐 것입니다.) –
grayimp
아, CNAME에 대해 문서화되어 있지 않지만, awverify.thecustomdomain.com의 CNAME이 인증을 허용합니다. sni 시도. .azurewebsites.net 지금 클라이언트와 함께 문제를 해결하는지 확인하십시오. –
grayimp
sni 접두어로 CNAME을 변경하면 문제가 해결 되었습니까? 대답이 예인 경우 답장으로 표시하십시오. 대답으로 표시된 스레드는 더 쉽게 검색됩니다. 비슷한 문제를 겪고있는 다른 커뮤니티 회원들을 도울 것입니다. 이 주제에 대해 추가 질문이 있으면 언제든지 알려주십시오. – Amor