Iis
是否需要專用 IP 地址才能在具有 FQDN 的 Azure Windows VM 上安裝 SSL 證書?
我有一個 Azure Windows 虛擬機。我想手動安裝 SSL 證書而不是使用 Azure 的 Keyvault。
伺服器有一個公共 IP 地址,但它是非靜態的。它還有一個 FQDN(不確定這是否相關)。我還註冊了一個域名,所以我不想將證書直接綁定到 FQDN。
我打算從 Namecheap 購買證書,但他們的文件建議“安裝 SSL 證書需要專用 IP 地址。”。
我會遇到這種方法的問題嗎?
我認為,在這種情況下,專用意味著不與其他任何人共享。Azure 分配專用地址,因此只要您的 DNS 記錄設置正確,您就不會遇到問題。Azure 始終分配以 Azure 擁有的域結尾的內部 DNS 名稱(例如,
example.azurewebsites.net
),並且它與 IP 的綁定由 Azure 自身自動管理。如果使用自定義域,則在 DNS 區域中創建指向 Azure 內部名稱的 CNAME 條目。在這種情況下,當客戶端解析 時
myresource.example.com
,它會收到一個指向的 CNAME 別名,example.azurewebsites.net
並最終解析為在特定點分配給該資源的 IP 地址。這意味著 Azure 可以交換您資源上的 IP 地址,並且您將始終訪問該特定 IP 地址,因為名稱-地址綁定由 Azure 自動管理。