gpt4 book ai didi

security - 为什么我需要自定义域才能将 SSL 连接到我的端点

转载 作者:太空宇宙 更新时间:2023-11-03 13:11:45 25 4
gpt4 key购买 nike

这更多的是一个理论问题,而不是一个实际问题。

我在 Azure 中有四种不同的应用服务(每一种都对应 devtstaccprd ),我想使用 SSL 保护它们。

因此,在 Azure 门户中,我选择端点之一 something-dev.azurewebsites.net,然后转到 SSL 证书(我已经在那里上传了证书)。然后,当我单击添加 SSL 绑定(bind)时,需要主机名

我可以使用“自定义域”选项创建主机名。但这将意味着一些成本和额外的工作。它并不广泛,工作量也不是很多,但我想知道的是:

如果我已经可以使用其端点 (something-dev.azurewebsites.net) 访问我的应用服务,为什么我不能直接将 SSL 绑定(bind)添加到此端点?为什么我需要一个自定义域?

我可能缺乏一些有关 SSL 的知识,所以我非常感谢您的解释。谢谢。

最佳答案

您已经可以直接将 .azurewebsites.net 端点与 SSL 结合使用(开箱即用)。然而,不在生产中执行此操作的原因是该特定域不属于您所有,它在 Azure 上运行的所有其他 Web 应用程序之间共享。因此,对于开发/测试环境并证明您的网站可以在 https 上运行通常没问题:好的,但是在投入生产时,您应该真正使用自己的自定义域 - 您所指的设置会引导您走上这条路,因此您然后就可以导入相应的证书了。

来自相关应用服务Azure documentation

To secure with HTTPS an app that has a custom domain name, you add a certificate for that domain name. By default, Azure secures the *.azurewebsites.net wildcard domain with a single SSL certificate, so your clients can already access your app at https://.azurewebsites.net. But if you want to use a custom domain, like contoso.com, www.contoso.com, and *.contoso.com, the default certificate can't secure that. Furthermore, like all wildcard certificates, the default certificate is not as secure as using a custom domain and a certificate for that custom domain.

关于security - 为什么我需要自定义域才能将 SSL 连接到我的端点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39747120/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com