使用SSL的多个Azure WebRoles - 如何设置解决方案？

Question

我有一个解决方案，最终会看起来像这样：

http://www.test.com - 公益营销网站（端口80）

https://www.test.com - MVC Web应用程序身份验证的用户（端口443）

https://api.test.com - 的WebAPI层（所有客户端将使用）（希望端口443）

最初，应用程序将是一个MVC网站，但我们还计划为Windows Phone，Windows 8等开发本机客户端。所有客户端，包括MVC应用程序ation网站将使用WebAPI服务层进行数据操作。所有客户也将利用便携式类库。

我注册了两个SSL证书。一个用于www.test.com，一个用于api.test.com。

当我配置角色（WebRole.Public，WebRole.Application和WebRole.WebAPI）时，我被告知端口443已经分配给另一个WebRole（这种情况下的应用程序WebRole），我需要使用下一个可用的端口是8443。

我担心的是，如果我使用端口8443是不是防火墙友好，这意味着未来的客户端（Windows手机，Win8的，等等），而无需打开了防火墙将无法正常工作。我真的很想在应用程序和webapi WebRoles上使用443。

如果我设置多个项目天青允许端口443要在WebRole.WebAPI使用，WebRole.Application才有可能在本地调试？

什么是推荐的解决方案配置？我们使用Visual Studio 2013年

Answer 1

如果你想使用相同的端口对同一服务两个网站，你需要有只有一个作用，并与两个站点设置它，并为第二个站点主机头（在你的情况下，我推荐api.test.com）。有完整的documentation on MSDN。所以你的服务定义应该是这样的：

<WebRole name="Test" vmsize="Small"> 
    <Sites> 
     <Site name="Web"> 
     <Bindings> 
      <Binding name="Endpoint1" endpointName="HttpInput" /> 
      <Binding name="Endpoint1" endpointName="HttpsInput" /> 
     </Bindings> 
     </Site> 
     <Site name="Api" physicalDirectory="[Relative Path to Published API"> 
     <Bindings> 
      <Binding name="ApiEndpoint" endpointName="HttpsInput" hostHeader="api.test.com" /> 
     </Bindings> 
     </Site> 
    </Sites> 
    <Endpoints> 
     <InputEndpoint name="HttpInput" protocol="http" port="80" /> 
     <InputEndpoint name="HttpsInput" protocol="https" port="443" certificate="SSL" /> 
    </Endpoints> 

Answer 2

你可以得到通配符SSL证书，它会工作的优良子域。您正试图为同一端口注册两个证书。这不是一个好的配置。

可以拨打MVC应用程序您的WebAPI服务，并举办，在不同的领域，如果你不想买通配符证书。要在本地调试应用程序，您可以使用开发人员快速证书（您自己批准）并定义要连接的端口。