将Azure流量管理器配置为使用HTTPS

Question

我创建了Azure应用服务，可通过http://foo.azurewebsites.net和https://foo.azurewebsites.net访问。我只使用HTTPS，但没有禁用其他（尚）。

然后配置流量管理器，并将其添加为唯一端点（现在）。

我执行我的API通过http://foo.trafficmanager.net它的工作原理。但是，如果我尝试和查询对https://foo.trafficmanager.net，然后我得到的SSL错误：

• 通过PowerShell的：基础连接已关闭：无法为SSL/TLS安全通道的信任关系。
• Via Curl：curl：（51）SSL：没有其他证书主题名称与目标主机名称“foo.trafficmanager.net”相匹配。

那么，我需要一个单独的SSL证书用于TrafficManager吗？我使用的是foo.azurewebsites.net附带的默认版本，并且可以正常工作。

Answer 1

那么，您没有获得流量管理器的TLS证书。您必须在Web Apps中拥有自己的证书，这不是真的。

Web Apps为您提供* .azurewebsites.net域的证书，但对于流量管理器，您需要为流量管理器后面的每个Web App中安装的自定义域名+ TLS证书使用它。