HTTPS не работает для диспетчера трафика Azure для функции Azure на azurewebsites.net

Question

Я пытаюсь использовать https://mysite.trafficmanager.net, который должен разрешаться до https://myfunction.azurewebsites.net без добавления моего собственного сертификата SSL или домена.

Когда я перехожу непосредственно к https://myfunction.azurewebsites.net сертификат действителен, но когда я перехожу на https://mysite.trafficmanager.net я получаю ошибку сертификата о том, что сертификат выдан * .azurewebsites.net

Нужно ли мне покупать свой собственный SSL, чтобы получить этоработать?Похоже, что сертификаты должны работать только в семействе Azure, и мне просто не хватает параметра конфигурации.

Answer 1

Вы получаете ошибку сертификата, поскольку myfunction.azurewebsites.net имеет сертификат для *.azurewebsites.net, но не *.trafficmanager.net, поэтому сайт диспетчера трафика не защищен, если у вас нет настраиваемого домена + сертификат SSL.

Менеджер трафика Azure работает на уровне DNS.Это означает, что он не обрабатывает любой запрос, просто делает правильное перенаправление.Клиенты подключаются напрямую к выбранной конечной точке, а не через Traffic Manager.

Если вы хотите получить доступ к конечной точке через HTTPS, вам просто нужно привязать сертификат SSL на вашей конечной точке.Если вы хотите, чтобы эта ошибка исчезла, прочитайте эту обратную связь по сети Azure .

Для сценария dev \ test есть пара вариантов, которые вы можете рассмотреть:

1. Купите настоящий сертификат и домен / поддомен для настройки dev-test.
2. Создайте самозаверяющий сертификат для своего сайта с добавленной в SAN * .trafficmanager.net.и установите этот самозаверяющий сертификат в хранилище доверенных центров сертификации на своих клиентах, чтобы не получать предупреждения браузера.