왜 내 끝점에 SSL을 사용하려면 사용자 지정 도메인이 필요합니까?

Question

이것은 실제적인 것보다 더 많은 이론적 인 질문입니다.

나는 푸른 네 개의 서로 다른 응용 프로그램 서비스 (dev, tst, acc 및 prd 각 하나)가, 나는 SSL로 고정하고 싶다.

그래서 Azure 포털에서 끝점 중 하나 인 -dev.azurewebsites.net을 선택하고 SSL 인증서 (이미 인증서를 업로드했습니다)로 이동합니다. 그런 다음 SSL 바인딩을 추가하려면 호스트 이름이 필요합니다.

사용자 지정 도메인 옵션을 사용하여 호스트 이름을 만들 수 있습니다. 그러나 이것은 약간의 비용과 추가 작업을 함축합니다. 확장 성이없고 작업량은 많지 않지만 궁금한 점은 다음과 같습니다.

끝점 (something-dev.azurewebsites.net)을 사용하여 이미 내 App 서비스에 액세스 할 수있는 이유는 무엇입니까? 이 엔드 포인트에 SSL 바인딩을 직접 추가 할 수는 없습니까? 왜 사용자 정의 도메인이 필요합니까?

저는 SSL에 대한 지식이 부족할 수 있으므로 설명을 정말 고맙게 생각합니다. 감사.

Answer 1

.azurewebsites.net 끝점은 SSL (직접 입력)을 통해 즉시 사용할 수 있습니다. 그러나 프로덕션 환경에서이 작업을 수행하지 않는 이유는 특정 도메인이 사용자 소유가 아니라 Azure에서 실행되는 다른 모든 웹 응용 프로그램과 공유되기 때문입니다. 따라서 일반적으로 dev/test 환경에서는 괜찮 으면서 사이트가 https : //에서 작동 함을 증명하지만, 제작에 들어가면 실제로 사용자 정의 도메인을 사용해야합니다. 참조하는 설정이이 경로를 이끌고 있습니다. 해당 인증서를 가져올 수 있습니다. HTTPS에 맞춤 도메인 이름이있는 응용 프로그램을 확보하기 위해 관련 응용 서비스 Azure documentation

에서

은 해당 도메인 이름에 대한 인증서를 추가 할 수 있습니다. 기본적으로 Azure는 * .azurewebsites.net 와일드 카드 도메인을 단일 SSL 인증서로 보호하므로 클라이언트가 이미 https : //. azurewebsites.net에서 귀하의 앱에 액세스 할 수 있습니다. 그러나 contoso.com, www.contoso.com 및 * .contoso.com과 같은 사용자 지정 도메인을 사용하려는 경우 기본 인증서로 해당 도메인을 보호 할 수 없습니다. 또한 모든 와일드 카드 인증서와 마찬가지로 기본 인증서는 맞춤 도메인 및 해당 맞춤 도메인에 대한 인증서를 사용할 때보 다 안전하지 않습니다.

Answer 2

실제로 사용자는 자신의 인증서를 사용하기 위해 사용자 정의 도메인이 필요하지 않습니다. 위에서 언급했듯이, 나는 그것을 어떻게하는지 잊어 버렸습니다. 그러나 나는 지금 기억하고있다.

웹 응용 프로그램 서비스 설정 메뉴에서 응용 프로그램 설정으로 이동하십시오.

아래로 스크롤하여 앱 설정으로 이동합니다.

키 박스 타입에서

사용자 지정 SSL 인증서의 지문을 입력 값 상자에

을 "WEBSITE_LOAD_CERTIFICATES".

편집 : 실제로 SSL 인증서를 업로드하는 것을 잊지 마십시오.