이것은 실제적인 것보다 더 많은 이론적 인 질문입니다.왜 내 끝점에 SSL을 사용하려면 사용자 지정 도메인이 필요합니까?
나는 푸른 네 개의 서로 다른 응용 프로그램 서비스 (dev
, tst
, acc
및 prd
각 하나)가, 나는 SSL로 고정하고 싶다.
그래서 Azure 포털에서 끝점 중 하나 인 -dev.azurewebsites.net을 선택하고 SSL 인증서 (이미 인증서를 업로드했습니다)로 이동합니다. 그런 다음 SSL 바인딩을 추가하려면 호스트 이름이 필요합니다.
사용자 지정 도메인 옵션을 사용하여 호스트 이름을 만들 수 있습니다. 그러나 이것은 약간의 비용과 추가 작업을 함축합니다. 확장 성이없고 작업량은 많지 않지만 궁금한 점은 다음과 같습니다.
끝점 (something-dev.azurewebsites.net)을 사용하여 이미 내 App 서비스에 액세스 할 수있는 이유는 무엇입니까? 이 엔드 포인트에 SSL 바인딩을 직접 추가 할 수는 없습니까? 왜 사용자 정의 도메인이 필요합니까?
저는 SSL에 대한 지식이 부족할 수 있으므로 설명을 정말 고맙게 생각합니다. 감사.
나는 본다. * .azurewebsites.net을 가리키는 인증서가 있다는 사실 또한 왜'https '로 같은 종점에 접근 할 수 있는지 설명합니다.그러나 올바른 클라이언트 인증서 유효성 검사를 사용하여 끝점을 개발하고 테스트하려는 경우 자체 맞춤 도메인을 만들어야합니다. 맞습니까? – Rick
글쎄 Azure는 "적절한 클라이언트 인증서 유효성 검사"를 제공하지만 자체 와일드 카드가 아닌 자신의 와일드 카드를 사용하므로 * .azurewebsites.net에서 https를 사용할 때 테스트가 유효하고 유효합니다. 제작을 위해 해당 도메인을 사용하지 않는 것이 좋습니다. . Azure는 이제 포털에서 DNS 관리 기능을 제공하므로 포털을 벗어나지 않고 인증서를 가져 와서 보관소에 저장하고 앱 서비스에 할당 할 수 있습니다. 모든 것은 크레딧/청구서를 사용하여 수행 할 수 있습니다. –
이전에 기본 호스트 이름에 사용자 지정 SSL 인증서를 추가 할 수있었습니다. 어떤 이유로 든 나를 실망시키지 않습니다. 드롭 다운에는 현재 사용자 정의 도메인 만 포함됩니다. 나는 지난번에 어떻게 그랬는지 기억하지 못하지만, azurewebsites 도메인에서 사용자 정의 인증서를 절대적으로 사용하고있었습니다. –