我有一个托管在Azure中的AppService和由GoDaddy管理的DNS。当应用服务的 IP 地址更改时,SSL 证书不再有效(您浏览网站并收到隐私错误,因为证书不在正确的域中(。为了解决这个问题,我需要去 GoDaddy 并更改 IP 地址。
我在 GoDaddy 中的配置:
- 引用应用服务 IP 地址的记录
- 引用应用服务 URL xxx.azurewebsites.net 的 CNAME www 记录
Azure 中的 SSL 证书:
- www.domainname.com:基于SNI
- domainname.com:基于 IP SSL
关于基于 IP SSL 的证书的注意事项:将两者更改为基于 SNI 并不能解决问题。
有什么想法可以避免每次Azure更改应用服务的IP时都必须更新GoDaddy中的IP地址吗?
您可以尝试将 GoDaddy CName www 记录指向 sni。网站].azurewebsites.net. 详细的文章可以在这里找到:
https://blogs.msdn.microsoft.com/benjaminperkins/2017/08/11/azure-app-service-ip-based-ssl-and-sni-based-ssl-configuration/