我正在与 Windows Azure 支持团队沟通,似乎无法为您分配显式静态 IP 地址。您在设置时“碰巧”获得了一个 IP 地址,但没有合同保证特定的 IP 地址(例如:始终为 123.123.123.123)。如果发生灾难(例如:数据中心自然灾害或网站部署意外删除),您将失去这些分配的 IP。
现在,据我了解,SSL 证书(用于 Web 服务器)需要在将服务器绑定到证书的证书中指定静态 IP 地址。我们的设置是:
- 注册商:GoDaddy
- DNS:亚马逊网络服务 Route 53
- 托管:Windows Azure Webrole(https://www.server.com) 和工作者角色 (https://api.server.com)
是否可以将 SSL 证书仅绑定到 CNAME 而不绑定到 IP 地址?如何获取此类证书(它是特殊类别的 SSL 证书吗)?最好的办法是为 *.server.com 获得单个 SSL 证书(如果可能的话!)
感谢您的帮助!
答案1
SSL 证书不是需要静态 IP。它们与主机名或通配符(列表)绑定,例如 *.server.com。任何 SSL 证书供应商都可以向您出售这些。我自己使用 thawte 和 verisign,但还有更多。