我有一个客户,他有两个配置完全相同的 Web 应用程序和配置的自定义域,并且 SSL 证书绑定已完成。前 - qa.com 和 prod.com。访问 https://qa.com 和 https://qa.azurewebsites.net 时,两者都工作正常,没有任何证书错误。但是在访问https://prod.azurewebsites.net 时,我们看到了下面的证书警告。 https://prod.com 工作正常。有人可以解释为什么默认 SSL 不适用于 prod.azurewebsites.net
此服务器无法证明它是 prod.azurewebsites.net;它的 安全证书来自 prod.com。这可能是由一个 配置错误或攻击者拦截了您的连接。
【问题讨论】:
标签: azure-web-app-service azure-webapps
我尝试浏览 https://prod.azurewebsites.net/ 并看到带有 *.azurewebsites.net 证书的 Azure 登录页面。当我浏览 https://prod.com/ 时,出现无法访问站点的错误。我们是否为自定义域配置了 A 记录和 CNAME 映射并上传了 SSL 证书。 您可以按照提到的步骤here 映射自定义域。 SSL证书上传请参考this文章。
【讨论】:
不确定您是否是这种情况,但我花了一段时间才在我的解决方案中弄清楚,所以我想在这里也分享一下,以防其他人可以得到帮助。
在我的例子中,我在我的应用程序中配置了一个重定向以始终使用 www(在 .NET 核心中:app.UseRewriter(new RewriteOptions().AddRedirectToWwwPermanent());)。这对我的自定义域非常有效,但不能与 app.azurewebsites.net 一起使用,因为它重定向到 www.app.azurewebsites.net。
(仅供参考)
【讨论】: