负载均衡器 SSL 证书后面的 Azure VMSS

负载均衡器 SSL 证书后面的 Azure VMSS

尝试弄清楚我需要为 Azure 中托管的几个 Web 服务器创建哪些 SSL/TLS 证书。基本思路是:

外部用户 -> Azure 负载均衡器 -> Web 服务器(VM 规模集的一部分)。Web 服务器将无法公开访问(因此没有公共 IP 地址)

我正在努力弄清楚我需要哪些用于 Web 服务器(用于 HTTPS)的证书信息。我是否在所有 VM 上都拥有一个通配符证书,该证书具有负载均衡器的 FQDN(*.something.com),因为从技术上讲,客户端将连接到该 VM,或者我是否为每个 VM 拥有单独的证书,该证书具有每个 VM 的公共 FQDN,即使它们在技术上不公开可用(例如:server1.something.com | server2.something.com)?

我是否缺少一个更明显的解决方案?

感谢您的任何帮助,您可以提供。

相关内容