Azure - переключение имени хоста для сертификата ssl

Question

Я только что купил сертификат SSL для своего сайта в Azure.при настройке сертификата в разделе «Имя хоста« Голый домен »я ввел имя домена БЕЗ« www ».

В настоящее время, если бы я просматривал свой веб-сайт с https://xyz.ca,, он работает нормально и говорит, что он безопасен, но если ввести www.xyz.ca iничего не вижу.

Чтобы хотя бы посмотреть сайт с www.xyz.ca, я удалил HTTPS: // только запрос.Однако теперь это делает веб-сайт небезопасным.

Вопрос 1. Как лучше всего обезопасить www.xyz.ca, используя тот же сертификат, который я купил?2. если есть какое-либо другое доступное решение, это тоже подойдет.

Я прилагаю несколько скриншотов, чтобы лучше понять:

Answer 1

На самом деле сертификат МОЖЕТ поддерживать МНОГО доменов.Теперь, если это то, что вы можете добавить бесплатно с выбранным вами провайдером SSL, это другой вопрос.Для этого используются альтернативные имена субъекта сертификата.Например, сертификат для этого сайта разрешает stackexchange.com и stackoverflow.com, а также ряд других и субдоменов.

Answer 2

Действительный сертификат SSL должен совпадать с именем домена FQDN для доступа.

Один стандартный сертификат может использоваться только для одного имени домена FQDN, например www.xyz.ca, тогда как один сертификат WildCard может использоваться для всех, например *.xyz.ca доменное имя FQDN, поэтому обычно мы используем один и тот же сертификат WildCard для всех разных сервисов.Дополнительная информация о именах сертификатов SSL

Как отмечается в комментарии, вместо покупки одного через портал Azure вы можете получить бесплатное через letsencrypt.org

Обновление

При покупке сертификата службы приложений в Azure для корневого домена по умолчанию Azure поддерживает имя хоста в качестве имени корневого домена и поддомен www. Вы делаетене нужно покупать другой сертификат.В этом случае у вас уже есть два имени хоста, назначенных сайту.Вы просто связываете сертификат для каждого.Если вы не видите имена доменов в раскрывающемся списке «Имя хоста», попробуйте обновить страницу браузера или сменить другой браузер.