Zbliżamy się do końca wielu zmian, aby nasza aplikacja działała na platformie Azure i chcemy używać maszyn wirtualnych, a nie typowego sposobu wdrażania maszyn.Wiele witryn z włączoną obsługą SSL w maszynie wirtualnej Azure
Do końca zacząłem tworzyć listę kontrolną rzeczy, które muszę wykonać, i nie mogę znaleźć niczego, co byłoby możliwe przy użyciu wielu SSL na tej samej maszynie wirtualnej. Natknąłem się na niektóre posty na temat SNI, ale po przeczytaniu SNI nie obsługuje systemu Windows XP. Po zbadaniu naszej bazy użytkowników 1/3 naszych użytkowników uzyskuje dostęp z komputera z systemem Windows XP, który czyni SNI bezużytecznym.
Czy brakuje mi czegoś, ponieważ wydaje się to ogromnym niedopatrzeniem w architekturze, jeśli maszyna wirtualna nie obsługuje wielu certyfikatów SSL?
Czy ktoś ma coś działającego na platformie Azure, który obsługuje wiele SSL na jednym adresie VIP?
Niestety, jesteśmy kreatywną agencją z wieloma klientami, wszystkie domeny będą inne. Po prostu sprawdzając swój komentarz do XP i IE, to 4/5 z 1/3, więc nadal jest bardzo wysoki. Jest to postać, której nie możemy zignorować. Czy mógłbyś rozwinąć punkt 2? Czy muszę się upewnić, czy uzyskuję dostęp ze strony HTTPS, która określa port? Jestem zawiedziony, że Microsoft wprowadził możliwość posiadania maszyn wirtualnych i nie obsługuje pewnego rodzaju powiązań IP. –
Jeśli chcesz ustawić wiele domen SSL z jednym adresem IP bez SNI, istnieje możliwość użycia jednego portu dla każdej domeny. Ale będzie to widoczne dla użytkowników w pasku adresu. Co więcej, jeśli użytkownik chce odwiedzić "domain1.example", który działa na porcie 8443, ale wprowadza adres URL bezpośrednio "https: //domena.example" zamiast "https: // domain.przykład: 8443 "użytkownik zobaczy ostrzeżenie o zabezpieczeniach, ponieważ istnieje niezgodność między nazwą DNS a certyfikatem, ponieważ na porcie 443 działa inna domena, dlatego jest to IMHO tylko rozwiązanie dla serwerów wewnętrznych lub testowych. – Robert
Tak, tak sądziłem, dziękuję Robert: Ogromny ból w dupie to tak, więc mam nadzieję, że Microsoft wyciągnie palec, zanim będę gotowy do pełnego wdrożenia na ich serwerach. Byłoby lepiej, gdybym mógł zmienić połączenie na podstawie nagłówków wysłanych, a potem mógłbym mapowałem do innego portu wewnętrznie, nie wiem nawet, czy jest to możliwe, ale miałem nadzieję, że to właśnie próbujesz uzyskać. –