我有一台 Azure Windows VM。我想手动安装 SSL 证书,而不是使用 Azure 的 Keyvault。
该服务器有一个公共 IP 地址,但它是非静态的。它还有一个 FQDN(不确定这是否相关)。我还注册了一个域名,所以我不会尝试将证书直接绑定到 FQDN。
我打算从 Namecheap 购买证书,但他们的文档表明“安装 SSL 证书需要专用 IP 地址。”。
我会遇到这种方法的问题吗?
答案1
我认为,在这种情况下,专用意味着不与任何其他人共享。 Azure 分配专用地址,因此只要您的 DNS 记录设置正确,您就不会遇到问题。 Azure 始终分配以 Azure 拥有的域结尾的内部 DNS 名称(例如example.azurewebsites.net),并且其与 IP 的绑定由 Azure 本身自动管理。
如果您使用自定义域,则在您的 DNS 区域中创建一个指向 Azure 内部名称的 CNAME 条目。在这种情况下,当客户端解析时myresource.example.com,它会收到指向的 CNAME 别名example.azurewebsites.net,该别名最终解析为在特定点分配给该资源的 IP 地址。这意味着 Azure 可以在您的资源上交换 IP 地址,并且您将始终访问该特定 IP 地址,因为名称地址绑定由 Azure 自动管理。