我有6个不同的微服务,每个服务都有Azure Traffic Manager设置。服务正在3个不同的区域运行以提高性能,但我需要为Azure Traffic Manager提供证书。
我看到Azure门户中有两个可用选项:标准和通配符。虽然后者要贵得多,但我想知道同一个SSL证书是否可以用于我的所有6项服务,所以最终,我会省钱。
我所有的网站都是这样的:
- http://foo1.trafficmanager.net
- http://foo2.trafficmanager.net
- http://foo3.trafficmanager.net
- http://foo4.trafficmanager.net
- http://foo5.trafficmanager.net
- http://foo6.trafficmanager.net
正如您所看到的,域是相同的(我没有任何自定义域,只有默认的trafficmanager.net(,所以我想知道一个证书是否足够。我还没有看到任何关于通配符证书的信息,尝试一下是非常昂贵的。。。
此外,如果我对所有网站使用相同的证书,是否存在安全问题?是否有最佳实践建议?每个站点有1个证书,而多个站点有一个证书。
最后,如果我决定将来使用自定义域,我是否可以重用已颁发的证书?(域将不再是trafficmanager.net(
实际上,有效的SSL证书必须与访问FQDN域名匹配。一个标准证书只能用于一个FQDN域名,如"foo1.trafficmanager.net",而一个通配符证书可以用于所有类似"*.trafficmanageer.net"的FQDN域名,因此通常我们对所有不同的服务使用相同的通配符证书。
如果将来使用自定义域,则需要部署新证书以匹配新的自定义域。
您可以获得有关SSL证书名称的更多详细信息