Bietet Azure https für "cloudapp.net" an?
Einen großen Vorteil der Verwendung von Azure Websites ist, dass ich einen sicheren HTTP (HTTPS), ohne nichts zu tun: ich geben Sie einfach https://xyz.azurewebsites.net
und es funktioniert. Ich habe keine sorgen zu machen über Zertifikate, weil ich die subdomain, die Azure gibt mir (in dem Beispiel wäre es xyz
)
So, was ich normalerweise tun ist, dass Menschen durch einige registrierte domain, die ich habe, zB. http://www.my-application-homepage.com
und dort, wenn Sie wollen, um meine Anwendung, die ich leiten Sie Sie auf die subdomain bei azurewebsites.net
über HTTPS.
Nun, gesagt haben, dass:
Ich bin in der Notwendigkeit der Modernisierung zu Azure Cloud Services oder Azure Virtuellen Maschinen, denn diese verfügen über Fähigkeiten, die Azure-Websites nicht . Diese beiden bieten auch eine Kostenlose subdomain: xyz.cloudapp.net
, aber meine Frage ist: bekomme ich HTTPS auch da? und wie?
Suchte ich in google nach etwas cloudapp Beispiele und was ich getestet habe, war die folgende:
1) herstellen der Verbindung über HTTP (ie. geben Sie http://xyz.cloudapp.net
). Ergebnis: gearbeitet
2) eine Verbindung über HTTPS (ie. geben Sie https://xyz.cloudapp.net
). Ergebnis: hat nicht funktioniert (chrome gab ERR_CONNECTION_TIMED_OUT
)
InformationsquelleAutor der Frage sports | 2013-12-10
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nicht. HTTPS wird nicht angeboten für
.cloudapp.net
Domäne als heute. Auch da Sie nicht von eigenen.cloudapp.net
domain, ich glaube nicht, dass Sie können kaufen Sie ein SSL-Zertifikat für diese. Wenn Sie möchten, können Sie ein selbst-signiertes Zertifikat verwenden.InformationsquelleAutor der Antwort Gaurav Mantri
Ich würde Spaziergang durch die Dokumentation hier aufgelistet:
http://azure.microsoft.com/en-us/documentation/articles/cloud-services-configure-ssl-certificate/
InformationsquelleAutor der Antwort charlierlee
Da bist du immer ein timeout mit "HTTPS" (statt " certificate error), überprüfen Sie, dass Sie einen HTTPS-Endpunkt definiert in
ServiceDefinition.csdef
.Darüber hinaus bewusst sein, dass die redirect-subdomain Ansatz ist nicht viel sicherer als ein selbst-signiertes Zertifikat. Die Grund-Browsern ablehnen self-signed certs ist, dass Sie anfällig für spoofing-Angriffe: ein Benutzer kann nicht erkennen, ob ein Angreifer hat, zum Beispiel, entführt die DNS, zeigen Sie auf seine IP-Adresse statt des ihrigen, wo er Gastgeber einer Fassade von Ihrer Website, die nur sammelt Passwörter oder was auch immer.
In Ihrem Szenario, wird die geklonte Seite, könnte eine Umleitung zu einem anderen einen zweiten Klon, eine, die eine Fassade von Ihr cloudapp.net Website. Es könnte auch gesichert werden, mit der Angreifer die SSL-Zertifikat. Es sei denn, der Benutzer wurde ausgebildet, um zu erkennen den host-Namen des wirklichen cloudapp.net Sie würde nicht wissen, Sie war auf den Angreifer der "sicheren" Seite.
InformationsquelleAutor der Antwort Edward Brey
* * * Update: Diese Methode gilt nicht als gut, wir haben das Zertifikat widerrufen nach einer Woche mit Sie **
Nutzen wir diesen Ansatz für staging/dev-Server:
Wenn Sie nicht möchten, verwenden Sie ein selbst signiertes Zertifikat, eine option ist zu kaufen ein günstiges SSL-Zertifikat, z.B.:
https://www.ssls.com/comodo-ssl-certificates/positivessl.html
Dann, wenn Sie müssen es genehmigen, Sie haben Fragen, Unterstützung, ändern der genehmigende Validierung: anstatt eine E-Mail an einen [email protected] Sie können Fragen ändern, ist der Prozess der Validierung auf die Platzierung einer bestimmten Datei, die eine bestimmte Datei in das Stammverzeichnis Ihrer website (Sie haben zu Fragen in den support /chat-Raum zu dieser option).
Mehr info:
https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/791/16/alternative-methods-of-domain-control-validation-dcv
InformationsquelleAutor der Antwort Braulio