您究竟如何使用 Azure 中的免费应用服务托管证书来正确保护您的域?
事实上,我按照以下说明确实让它大部分工作正常https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain但最终,该应用程序并非 100% 安全,因为它会发出不安全的浏览器警告 - 基本上使免费证书变得毫无用处。
它说不支持“裸”域名,我假设是“yourdomain.com”,而不是“www.yourdomain.com”,但同样,免费证书没有意义。如果不购买 SSL 证书,我是否真的能让我的网站 100% 安全?
我已经有一个 SSL 证书,但不想在这种情况下使用它。我按照将裸域名重定向到 www 的示例操作,但这似乎也不起作用。当您输入“www.yourdomain.com”时,它会被重定向到https://yourdomain.com在浏览器中,然后正确显示我的 Web 应用程序。那么,如果您添加从 yourdomain.com 到 www.yourdomain.com 的重定向,这是否会导致无限重定向?
无论如何,我已经阅读了微软的所有文档,但还是无法确保 Web 应用程序的安全。对此有什么建议吗?
答案1
缺乏对顶级域名的支持是免费证书的一个明显缺陷,我希望将来能增加这一功能。话虽如此,这是当前预览版的一个已知问题,因此如果您需要顶级域名的证书,那么这可能不适合您。
免费证书对子域名来说非常适用,因此在很多情况下它们都会派上用场,只是不适用于您当前的场景。这是一个预览版,并且有特定的使用限制。如果这些限制对您不起作用,那么它就不是您的解决方案。
如果您想将您的顶点域重定向到 www,则需要删除反向重定向以避免循环。
答案2
我在这里找到了关于使用 Let's Encrypt 的文章。
有关 Azure 上的免费 SSL 的优秀文章:
https://kolaberate.com/Articles/2020/01/01/installing-a-free-ssl-certificate-on-azure/