logo标签列表

Windows Azure多租户应用程序和SSL

asp.net-mvcsslazuremulti-tenant
4
我们正在创建一个多租户ASP.NET MVC应用程序,将其部署到Windows Azure上。我们会有一些自定义域名www.abc.com,该域名将映射到我们给定的Windows Azure网址abc.cloudapp.net。我们考虑为每个租户提供自己的子域名,以在我们的应用程序中标识他们(tenant1.abc.com、tenant2.abc.com、tenant3.abc.com等),然后为每个子域名创建一个CNAME记录,以将其映射到abc.cloudapp.net。我有几个问题需要解答。
  1. 单个通配符SSL证书*.abc.com是否允许所有租户通过安全连接访问站点?
  2. 我们是为*.abc.com还是为abc.cloudapp.net购买SSL证书?
  3. ASP.NET MVC应用程序所看到的URL是tenant1.abc.com URL还是abc.cloudapp.net URL?
谢谢
2个回答
8
  1. 是的,一个通配符证书就足够了
  2. 你需要的是 *.abc.com
  3. 对于这个问题我不是很确定,但我相当肯定是 tenant1.abc.com
5
knightpfhor关于第三点是正确的。应用程序将看到用户浏览的任何主机名。(DNS最终会解析为IP地址,然后客户端直接连接到该IP地址并发送带有原始主机名的HTTP GET请求。) - user94559
0

knightpfhor的回答非常完美,但是以防万一,如果您需要为一些高级租户使用自定义域名(也使用CNAME),现在您可以使用新的IIS 8(Windows Server 2012)支持的功能SNI来拥有“SSL主机头”。

我是微软技术推广员,我已经发布了一个详细的解释和一个样例“即插即用”的源代码,以解决您当前的(子域通配符证书)和可能的未来需求(自定义域证书): http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接